Positive Development Community

2023-06-20 12:07:42 Устранить уязвимости в коде веб-приложения на этапе разработки — дешевле и проще, чем разбираться с последствиями их эксплуатации.

В прошлом году мы выложили в открытый доступ плагины для IDE, которые помогают находить уязвимости как можно раньше. С тех пор работа над развитием инструментов для коллективной разработки не прекращалась.

21 июня в 14:00 наши эксперты представят IDE-плагины версии 2.0 и PT Application Inspector 4.4. Теперь выявлять уязвимости в коде веб-приложений с помощью анализатора от Positive Technologies, обмениваться результатами и вносить изменения можно непосредственно в среде разработки.

Важные обновления:

обеспечена возможность командной работы благодаря интеграции с плагинами IDE;

организована работа с результатами анализа на уязвимости через Web IDE с помощью расширения для VSCode.

Регистрируйтесь на наш вебинар, чтобы узнать больше подробностей.

#PositiveTechnologies #PTAI Открыть/Комментировать

2023-06-16 17:46:52 А вот и мемчики Открыть/Комментировать

2023-06-15 14:22:42 Код Java-приложения для проверки SAST-анализатора

Хотите узнать, насколько эффективен ваш статический анализатор? У нас есть способ!

В прошлом году мы опубликовали код PHP-приложения для проверки SAST-инструментов, а сейчас делимся аналогичной разработкой на языке Java.

Приложение покажет, какие конструкции языка анализатор не обрабатывает, вследствие чего может пропускать важные уязвимости.

Код содержит файлы, названия которых соответствуют типам проверок. Внутри кода мы оставили комментарии, которые помогут понять ожидаемый результат.

Используйте, делитесь впечатлениями и замечаниями. Открыть/Комментировать

2023-06-10 14:26:15 Вот видите, к чему приводит отсутствие вопросов в чате о том, где пятничные мемчики? Открыть/Комментировать

2023-06-09 16:06:07 Ищем спикеров на AppSec.Zone

В прошлом году было много крутых докладов на разные темы: open-source SAST, Private Sandbox, поиск секретов в кодобазе, особенности современного анализа защищенности веб-приложений и другие.

Если вам есть что рассказать, вы любите необычные уязвимости и жить не можете без кавычек, ждем на AppSec.Zone с докладом!

Спикеры, прошедшие отбор, получат бесплатный билет на OFFZONE и приятные бонусы.

Подать заявку можно на почту appsec@offzone.moscow Открыть/Комментировать

2023-06-09 16:06:07 Тем временем, до окончания CFP у наших друзей AppSec.Zone (OFFZONE), осталось чуть больше месяца. Есть желающие рассказать о безопасной разработке на крутом техническом ивенте? Открыть/Комментировать

2023-06-08 15:38:37 Всем привет!
Вышла новая версия 2.0 плагинов PT Application Inspector для IDE Visual Studio Code и JetBrains IntelliJ.

В этой версии помимо небольших исправлений и улучшений появилась долгожданная функция командной работы с помощью интеграции в AI Enterprise 4.4 и новее

Сами плагины доступны в маркетах:
JetBrains
VS Code Открыть/Комментировать

2023-06-06 12:27:26 Как обходили PT Application Inspector на Standoff 11

На кибербитве Standoff 11, которая проходила в мае, хакеры обошли статический анализатор Positive Technologies.

Как они это сделали? И причем тут Heavy Logistics, читайте в нашем отчёте на Habr.

Во время кибербитвы ни один реальный PT Application Inspector не пострадал Ситуация была смоделирована специально для Standoff . Только одна команда красных — True0xA3 смогла обойти PT Application Inspector. И им далеко не просто это далось.

#PTAI #positiveпродукты Открыть/Комментировать

2023-06-02 14:38:00 Открыть/Комментировать

2023-05-20 15:06:41 Сегодня, в 19:00, в рамках фестиваля PHDays и PyConf Moscow, в ресторане «Времена года» (парк Горького), состоится закрытая вечеринка разработчиков. Приглашаем принять в ней участие всех слушателей, получивших билеты на мероприятие через форму регистрации на наш трек. Для того, чтобы попасть туда, обратитесь до 19 часов к команде нашего трека, в конце зала, чтобы получить у них стикер-инвайт на бейдж. Открыть/Комментировать