СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Positive Technologies
21.01.2025
#Dev#ИБ

Обновлен сканер безопасности PT BlackBox 3.0: расширены возможности сканирования и повышена производительность

Обновлен сканер безопасности PT BlackBox 3.0: расширены возможности сканирования и повышена производительность

Изображение: Positive Technologies

Компания Positive Technologies выпустила обновление PT BlackBox — динамического анализатора защищенности веб-приложений. С новой версией сканер переведен на контейнерную архитектуру под управлением Kubernetes, что позволит эффективно внедрять PT BlackBox в компаниях любого размера и адаптировать систему к различным типам нагрузки. Этот шаг потребовал изменить процесс установки — автоматическое обновление с версии 2.8 на 3.0 недоступно. Для начала работы с версией 3.0 пользователям необходимо установить сканер заново и, если необходимо, обратиться разработанным сценарием миграции данных.

Обновленная архитектура продукта не только обеспечила стабильность и прирост скорости сканирования, но и позволила расширить поддержку форматов OpenAPI за счет добавления возможности работать с удаленными ссылками в формате YAML.

«Одним из ключевых достижений PT BlackBox 3.0 стала поддержка HAR-файлов, которые необходимы для более глубокого анализа сложных веб-приложений, особенно одностраничных (SPA). С помощью таких файлов можно изучать сетевые запросы и ответы, динамически загружаемые ресурсы и взаимодействия, что делает сканирование более удобным и точным. Уже сейчас нашим продуктом пользуется более 400 команд по всей России, и с каждым обновлением мы продолжаем вкладывать в него экспертизу и технологии, чтобы помогать разработчикам создавать более защищенные веб-приложения», — прокомментировал Сергей Синяков, руководитель продукта PT BlackBox.

Важным улучшением стала новая платформа аутентификации пользователей с поддержкой единого входа (SSO) по протоколу OpenID, что сделало управление доступом удобнее.

Ряд обновлений коснулся и функциональных возможностей сканирования. Так, в новой версии расширены области анализа: теперь PT BlackBox проверяет все уровни домена, включая поддомены, папки и пути. Кроме того, полностью переработан тип проверки «Внедрение SQL-кода на основе ошибок». Анализатор имитирует атаку, которая позволяет обнаруживать уязвимости веб-приложения, приводящие к утечке важной информации из базы данных.

Positive Technologies
Автор: Positive Technologies
Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Комментарии: