Обновлен сканер безопасности PT BlackBox 3.0: расширены возможности сканирования и повышена производительность
Обновленная архитектура продукта не только обеспечила стабильность и прирост скорости сканирования, но и позволила расширить поддержку форматов OpenAPI за счет добавления возможности работать с удаленными ссылками в формате YAML.
«Одним из ключевых достижений PT BlackBox 3.0 стала поддержка HAR-файлов, которые необходимы для более глубокого анализа сложных веб-приложений, особенно одностраничных (SPA). С помощью таких файлов можно изучать сетевые запросы и ответы, динамически загружаемые ресурсы и взаимодействия, что делает сканирование более удобным и точным. Уже сейчас нашим продуктом пользуется более 400 команд по всей России, и с каждым обновлением мы продолжаем вкладывать в него экспертизу и технологии, чтобы помогать разработчикам создавать более защищенные веб-приложения», - рассказал Сергей Синяков, Руководитель продукта PT BlackBox.
Важным улучшением стала новая платформа аутентификации пользователей с поддержкой единого входа (SSO) по протоколу OpenID, что сделало управление доступом удобнее.
Ряд обновлений коснулся и функциональных возможностей сканирования. Так, в новой версии расширены области анализа: теперь PT BlackBox проверяет все уровни домена, включая поддомены, папки и пути. Кроме того, полностью переработан тип проверки «Внедрение SQL-кода на основе ошибок». Анализатор имитирует атаку, которая позволяет обнаруживать уязвимости веб-приложения, приводящие к утечке важной информации из базы данных.