Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Обновлен сканер безопасности PT BlackBox 3.0: расширены возможности сканирования и повышена производительность

Обновленная архитектура продукта не только обеспечила стабильность и прирост скорости сканирования, но и позволила расширить поддержку форматов OpenAPI за счет добавления возможности работать с удаленными ссылками в формате YAML.

«Одним из ключевых достижений PT BlackBox 3.0 стала поддержка HAR-файлов, которые необходимы для более глубокого анализа сложных веб-приложений, особенно одностраничных (SPA). С помощью таких файлов можно изучать сетевые запросы и ответы, динамически загружаемые ресурсы и взаимодействия, что делает сканирование более удобным и точным. Уже сейчас нашим продуктом пользуется более 400 команд по всей России, и с каждым обновлением мы продолжаем вкладывать в него экспертизу и технологии, чтобы помогать разработчикам создавать более защищенные веб-приложения», - рассказал Сергей Синяков, Руководитель продукта PT BlackBox.

Важным улучшением стала новая платформа аутентификации пользователей с поддержкой единого входа (SSO) по протоколу OpenID, что сделало управление доступом удобнее.

Ряд обновлений коснулся и функциональных возможностей сканирования. Так, в новой версии расширены области анализа: теперь PT BlackBox проверяет все уровни домена, включая поддомены, папки и пути. Кроме того, полностью переработан тип проверки «Внедрение SQL-кода на основе ошибок». Анализатор имитирует атаку, которая позволяет обнаруживать уязвимости веб-приложения, приводящие к утечке важной информации из базы данных.