Positive Technologies анонсировала выход обновлённого сканера безопасности веб-приложений PT Application Inspector. Новая версия продукта способна выявлять в исходном коде учётные данные и другую конфиденциальную информацию, а также проверять конфигурационные файлы на предмет угроз. В сканер были интегрированы технологии машинного обучения, которые распознают вредоносный код, анализируя цепочки вызовов функций и методов. Кроме того, обновление улучшило управляемость процессов и сократило время запуска сканирования в проектах высокой важности. Эту информацию представители Positive Technologies передали CNews.
Благодаря модулю, основанному на модели машинного обучения, разработанной Positive Technologies, PT Application Inspector 6.0 автоматически обнаруживает скрытую вредоносную логику в исходном коде. ML-компонент под названием MOLOT выявляет утечки данных, бэкдоры, загрузку и выполнение внешнего кода, а также прочие признаки вредоносной деятельности. Новый модуль дополнил подсистему статического анализа (SAST), которая является одной из четырёх технологий, лежащих в основе PT Application Inspector. В текущей версии он поддерживает Python, JavaScript и TypeScript — языки, входящие в топ-6 по популярности. В будущем перечень поддерживаемых языков планируется расширить.
«Для выявления скрытой вредоносной логики новый модуль PT Application Inspector строит граф вызовов функций и методов на основе исходного кода. Вызовы группируются по типам активностей. Проанализировав их последовательность, ML-компонент способен обнаружить нестандартное для исследуемого приложения поведение, которое было бы сложно заметить по отдельным признакам. Например, подозрительной будет считаться такая комбинация: динамическая генерация кода, получение доступа к конфиденциальным данным и их отправка по сети. Эта цепочка отобразится в графе вызовов и в карточке уязвимости, откуда можно быстро локализовать и устранить проблемный код», — отметил Сергей Синяков, руководитель продуктов application security в Positive Technologies.
В обновлённой версии PT Application Inspector улучшен поиск секретов с помощью JSA-анализа. Специализированный модуль проверяет исходный код на наличие конфиденциальных данных, таких как пароли или комментарии, содержащие чувствительную информацию. Все найденные секреты оцениваются на предмет достижимости, что позволяет сосредоточиться на исправлении тех участков кода, которые потенциальный злоумышленник мог бы реально использовать в ходе атаки.
Учитывая пожелания пользователей, специалисты Positive Technologies улучшили управляемость работы PT Application Inspector. Теперь для каждого проекта можно установить приоритет, и система в первую очередь проанализирует наиболее значимые из них. Оператор также может вручную изменять порядок проверки. Эта функция позволяет оперативно реагировать на критические изменения в коде, минимизируя вероятность пропуска опасных уязвимостей. Дополнительно появилась возможность вручную назначать сканирующие агенты для каждого проекта. Выбор агента под конкретную задачу помогает эффективно распределять ресурсы, предотвращая простои и падение производительности.
В версии PT Application Inspector 6.0 было внедрено ядро Config, предназначенное для выявления небезопасных параметров в конфигурационных файлах. Оно преобразует их во внутренний XML-формат и ищет уязвимости с помощью XPath-выражений, что исключает привязку анализа к определенному формату. Вместе с ядром поставляется пополняемая база знаний, содержащая правила для анализа различных конфигураций. В будущем сотрудники SOC смогут самостоятельно добавлять в нее необходимые проверки, адаптируя базу под внутренние стандарты своей организации.
Начиная с текущей версии, продукт переходит на модульную систему лицензирования. На первом этапе новые модули, включая ML-компонент MOLOT, будут бесплатно доступны всем пользователям в рамках бета-версии. Впоследствии доступ к модулям будет ограничен отдельной лицензией, и они начнут поставляться только на ее основе. Компании, уже использующие PT Application Inspector, могут обновить лицензию продукта и получить доступ к новым функциям на особых условиях, обратившись к своему менеджеру или заполнив заявку на сайте Positive Technologies.
