22/12/22
Динамический анализатор приложений PT BlackBox внесен в единый реестр отечественного ПО. Продукты, зарегистрированные в едином реестре, рекомендованы к закупке госструктурам и организациям с государственным участием. В соответствии с приказом Минкомсвязи РФ с 5 декабря 2022 года PT BlackBox включен в класс средств обнаружения угроз и расследования инцидентов.
PT BlackBox — российский on-premise-сканер безопасности приложений, работающий методом черного ящика[1]. Продукт помогает находить и исправлять уязвимости на ранней стадии жизненного цикла ПО за счет встраивания в процесс безопасной разработки, дает рекомендации по устранению проблем безопасности, чем упрощает работу специалистов R&D. Установить его можно за 30 минут, за час внедрить в контур, а уже через 7 часов с начала сканирования начать работу по устранению уязвимостей.
«Уязвимости в веб-приложениях несут реальную угрозу для бизнеса. Эксплуатация уязвимостей может привести к проникновению злоумышленников во внутреннюю инфраструктуру, краже конфиденциальных данных, атакам на пользователей сервисов. По нашим данным, в среднем на один сайт приходится 15 уязвимостей, две из которых высокой степени риска, — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений компании Positive Technologies. — Включение PT BlackBox в реестр позволяет нашим клиентам снизить расходы на внедрение. Согласно документу, компании, использующие отечественные решения, в том числе в области ИБ, освобождаются от уплаты налога на добавленную стоимость».
С момента выхода PT BlackBox на российский рынок в августе 2022 года он получил два обновления. Начиная с версии 2.4 продукт генерирует запросы для подтверждения версионных уязвимостей, которые обнаруживаются с помощью сигнатурного анализа. Динамический анализатор определяет версию сервера или программы, составляет список известных уязвимостей, которым они могут быть подвержены, и проверяет, закрыты ли эти уязвимости в сканируемом приложении.
Помимо этого, PT BlackBox теперь анализирует защищенность веб-сайтов с последовательной авторизацией. Прохождение цепочек авторизаций позволяет сканеру проверить полностью всё приложение на наличие уязвимостей, в том числе и закрытые разделы, к которым, как правило, имеют доступ только администраторы. Многоступенчатая авторизация чаще всего используется в случае, если необходимо продемонстрировать веб-сайт, который еще разрабатывается, неограниченному кругу лиц.
Пользователи новой версии PT BlackBox могут переиспользовать профиль авторизации для сканирования. Это наиболее актуально в конвейере разработки, когда один и тот же набор тестовых данных используется на разных этапах проверки приложения.
Итого с версией 2.4 пользователи получат возможность:
- переиспользования авторизации;
- добавления последовательности авторизаций;
- проверки части версионных уязвимостей;
- улучшенного поиска SQL-инъекций;
- использования предустановленных профилей сканирования.
