Обновлен сканер безопасности PT BlackBox 3.0: расширены возможности сканирования и повышена производительность

Компания Positive Technologies выпустила обновление PT BlackBox — динамического анализатора защищенности веб-приложений. С новой версией сканер переведен на контейнерную архитектуру под управлением Kubernetes, что позволит эффективно внедрять PT BlackBox в компаниях любого размера и адаптировать систему к различным типам нагрузки. Этот шаг потребовал изменить процесс установки — автоматическое обновление с версии 2.8 на 3.0 недоступно. Для начала работы с версией 3.0 пользователям необходимо установить сканер заново и, если необходимо, обратиться к разработанным сценарием миграции данных.

Обновленная архитектура продукта не только обеспечила стабильность и прирост скорости сканирования, но и позволила расширить поддержку форматов OpenAPI за счет добавления возможности работать с удаленными ссылками в формате YAML.

Важным улучшением стала новая платформа аутентификации пользователей с поддержкой единого входа (SSO) по протоколу OpenID, что сделало управление доступом удобнее.

Ряд обновлений коснулся и функциональных возможностей сканирования. Так, в новой версии расширены области анализа: теперь PT BlackBox проверяет все уровни домена, включая поддомены, папки и пути. Кроме того, полностью переработан тип проверки «Внедрение SQL-кода на основе ошибок». Анализатор имитирует атаку, которая позволяет обнаруживать уязвимости веб-приложения, приводящие к утечке важной информации из базы данных.