06/02/24
Positive Technologies выпустила обновление PT BlackBox — динамического анализатора приложений, сканера безопасности, работающего методом чёрного ящика. Начиная с новой версии 2.7 продукт можно установить в изолированной сети компании. Также среди важных улучшений – на 90% повышена[1] скорость сканирования сайтов на «1С-Битрикс», самой популярной[2] коммерческой CMS[3] в России.
PT BlackBox теперь можно установить автономно в изолированном сегменте сети компании без использования локального зеркала обновлений. Это важно в случае, когда сканер анализирует приложение в среде, которая развернута внутри компании, без доступа в Интернет. Именно такая практика распространена в крупных организациях с высокими требованиями к безопасности.
В версии PT BlackBox 2.7 повышена эффективность работы продукта по нескольким направлениям:
- На 90% выросла скорость анализа веб-приложений под управлением «1С-Битрикс», системы, которую используют большинство потенциальных пользователей продуктов Positive Technologies. Это стало возможным за счет создания специального профиля сканирования «Битрикс», в котором подобран максимально релевантный для этой CMS набор проверок.
- В три раза повышена точность определения скорости сканирования для типовых целей.
- Улучшено обнаружение вредоносного кода благодаря оптимизации формирования URL-адресов и HTTP-запросов, что позволяет точнее выявлять уязвимости на ранних этапах разработки веб-ресурса.
Кроме того, обновленный PT BlackBox стал удобнее для работы администратора. Добавлена функция восстановления предыдущей версии базы знаний версионных уязвимостей – это важно, если необходимо сканировать приложение с набором накопленных данных. На страницу с результатами сканирования добавлен фильтр, с помощью которого можно классифицировать найденные уязвимости по уровню опасности: они маркируются «высокий», «средний» или «низкий» в соответствии с собственной классификацией Positive Technologies.
«После ухода зарубежных вендоров решений класса DAST[4], компании в России по-прежнему могут использовать продукты со свободной лицензией. Однако доработка и непрерывное обслуживание open source решений требует дополнительных ресурсов и навыков, поэтому зачастую выгоднее приобрести готовое решение. Сегодня PT BlackBox — единственный российский DAST со своей экспертизой «под капотом» и пользователи ценят это: в 100% случаев клиенты продлевают лицензию нашего продукта», — прокомментировал Сергей Синяков, руководитель продукта PT BlackBox.
[1] По результатам собственной проверки на тестовых стендах Positive Technologies.
[2] По данным рейтинга iTrack, доля «1С-Битрикс» в сегменте платных CMS в 2021 году составила 41%.
[3] CMS (сontent management system) – система создания и управления сайтом.
[4] DAST (dynamic application security testing) - средства динамического тестирования безопасности приложений.
