82% всех уязвимостей инфраструктуры содержатся в коде приложения

Согласно результатам исследований Positive Technologies, 82% всех уязвимостей инфраструктуры содержатся в коде приложения. Каждая пятая уязвимость грозит компании серьезными последствиями, сообщает SecurityLab.

Для того, чтобы находить слабые места еще на стадии разработки нужен анализатор кода, такой, как PT Application Inspector . Он комбинирует технологии SAST, DAST, IAST и SCA. Встраивается в процессы компании, помогает раз и навсегда подружить ИБ и разработку.

7 апреля эксперты Positive Technologies проведут онлайн-митап для разработчиков и инженеров DevOps и DevSecOps, где расскажут:

• про методы анализа и абстрактную интерпретацию как способ повысить качество анализа;
• как посчитать выгоду DevSecOps для компании и подружить ИБ с разработкой;
• все про новые фичи PT Application Inspector версии 4.0.