Support
News
Dec
5
PT Application Inspector Desktop Edition 3.5
Posted by Anton Zagrevskiy on 05 December 2019 18:19

PT Application Inspector Desktop Edition 3.5

PT Application Inspector Desktop Edition версии 3.5 contains the following updates:

  • Improved search from public and protected methods for JavaScript, Python, Objective C, Swift, C/C++, Go, SQL
  • Added exploits generation for Python (Flask, Django)
  • Improved support of .NET Core 3.0 and .NET Standard 2.0
  • Improved Razor framework support
  • Added NHibernate support
  • Improved detection of missing dependencies for PHP applications
  • Added Trust Boundary Violation and Potential Path Traversal detection
  • Added Kohana framework support
  • Improved support of Bitrix, Yii, Yii2, Symfony, WordPress, Joomla, Drupal and Zend frameworks
  • Improved support of web.config, nginx.conf and php.ini configuration files
  • Updated vulnerabilities knowledge base

 

You can get PT Application Inspector Desktop 3.5 using the update function or download it from our storage by this link.

PT Application Inspector Desktop Edition 3.5

PT Application Inspector Desktop Edition версии 3.5 содержит следующие изменения:

  • Добавлен отчет об анализе уязвимостей по ОУД4 (ГОСТ 15408-3)
  • Улучшен поиск уязвимостей от public и protected методов для JavaScript, Python, Objective C, Swift, C/C++, Go, SQL
  • Реализована генерация эксплойтов для Python (Flask, Django)
  • Улучшена поддержка .NET Core 3.0 и .NET Standard 2.0
  • Улучшена поддержка фреймворка Razor
  • Добавлена поддержка фреймворка NHibernate
  • Улучшено определение отсутствующих зависимостей в PHP-приложениях
  • Реализовано обнаружение недостатков "Нарушение границ доверия" и "Потенциальное раскрытие путей"
  • Добавлена поддержка фреймворка Kohana
  • Улучшена поддержка фреймворков Bitrix, Yii, Yii2, Symfony, WordPress, Joomla, Drupal, Zend
  • Улучшена поддержка файлов конфигураций web.config, nginx.conf и php.ini
  • Обновление базы знаний об уязвимостях

 

Новая версия PT Application Inspector Desktop доступна через сервис автоматического обновления а также по данной ссылке.

 


Read more »



Nov
26
Новый пакет экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 26 November 2019 18:20

MaxPatrol SIEM выявляет атаки на Linux-системы

В MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит предотвратить развитие атаки.

«Linux-системы часто выступают в роли интернет-серверов, в т.ч. крупных организаций. Этим объясняется интерес к ним злоумышленников: взлом Linux на периметре нередко приводит атакующего во внутреннюю сеть предприятия, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies. — Более того, штатные средства типичной Linux-системы весьма удобны для дальнейшего развития атаки. Чтобы помешать злоумышленникам, мы разработали серию правил детектирования для MaxPatrol SIEM».

В пакет экспертизы вошли 11 новых правил корреляции событий ИБ. Подробное руководство по их настройке и использованию читайте в документе «Пакет экспертизы № 12. Linux: выявление подозрительной сетевой активности».

Следующие пакеты экспертизы под Linux выйдут в 2020 году и позволят выявлять злоумышленников по подозрительным изменениям системных объектов и действиям пользователей.

 


Read more »



Oct
28
Новый пакет экспертизы MaxPatrol SIEM
Posted by Roman Kyarimov on 28 October 2019 13:05

MaxPatrol SIEM выявляет подозрительную активность пользователей в SAP ERP

Выпущен новый пакет экспертизы для выявления атак на систему управления предприятием SAP ERP. Правила в его составе помогут детектировать подозрительную активность пользователей в системе. Это позволит обнаружить присутствие злоумышленника в SAP ERP до того, как он украдет критически важные бизнес-данные или деньги.

В новый пакет экспертизы вошли 13 новых правил корреляции событий ИБ. Подробная инструкция по их настройке и использованию — Пакет экспертизы № 11. Выявление подозрительной активности пользователей SAP NetWeaver AS ABAP.

Одновременно с выходом нового пакета экспертизы предыдущий пакет правил для выявления атак на SAP ERP (пакет №6) пополнился еще 12 правилами детектирования. Обновленное руководство — Пакет экспертизы № 6. Выявление атак на SAP NetWeaver AS ABAP.

 


Read more »