Новости

PT Application Inspector 5.0: работать в команде стало удобнее

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию сканера защищенности веб-приложений PT Application Inspector — 5.0. Обновление позволило упростить интеграцию с процессами в Git за счет поддержки веток внутри одного проекта, а также обеспечить более гибкую конфигурацию подключения благодаря поддержке отказоустойчивых кластеров баз данных. Кроме того, продукт получил современный интуитивный интерфейс.

Для повышения качества и удобства работы специалистов по безопасной разработке в новой версии PT Application Inspector оптимизирована работа с ветками репозитория. Пользователям больше не нужно создавать отдельные проекты для каждой ветки в Git — теперь один проект поддерживает сразу несколько веток, что значительно упрощает интеграцию в CI/CD. Сканирования не блокируют друг друга: очередь формируется корректно, даже если в нескольких ветках одновременно ведется активная разработка. Разбор уязвимостей стал еще удобнее — все происходит в контексте конкретной ветки, а результаты триажа синхронизируются между ними. Это дает разработчикам масштабируемую и гибкую интеграцию безопасности в рабочие процессы без лишней ручной настройки, единое пространство для анализа и полную прозрачность того, какие изменения действительно важны для защиты продукта.

Страница с результатами сканирования в PT Application Inspector
Страница с результатами сканирования в PT Application Inspector

«Задача подхода AppSec — помогать разработке, именно поэтому мы внедрили поддержку нескольких веток Git в одном проекте. Это решение избавляет команды R&D от рутинной настройки, сохраняет полный контекст уязвимостей и позволяет строить масштабируемый процесс SAST, который органично вписывается в CI/CD».

Сергей Синяков
Сергей СиняковРуководитель продуктов application security Positive Technologies

В PT Application Inspector 5.0 расширена поддержка высокодоступной инфраструктуры — теперь продукт можно подключать к отказоустойчивым кластерам PostgreSQL, включая конфигурации Postgres Pro Enterprise BiHA с балансировкой. Благодаря возможности задавать кастомные параметры подключения интеграция становится гибкой и надежной, что повышает доступность и устойчивость системы к сбоям. Команда продукта также расширила и углубила поддержку языков: теперь ядро JSA точнее понимает структуру и поведение кода на .NET, JVM, Python, PHP, Go, JavaScript, что повышает качество анализа и снижает число ложных срабатываний.

Интерфейс новой версии PT Application Inspector представлен в минималистичном дизайне с легко читаемым шрифтом, что сделало работу со сканером еще более комфортной. Цвета элементов интерфейса облегчают восприятие информации и навигацию по продукту. Все новые возможности PT Application Inspector станут доступны пользователям после обновления продукта до версии 5.0.

В новой версии PT AI перестает поддерживать Azure DevOps / TFS под управлением TFVC в соответствии с курсом Microsoft, которая завершает его поддержку с 2024 года. Вместо этого продолжится полную поддержка Azure DevOps / TFS с использованием Git, как рекомендовано вендором — с возможностью миграции старых проектов и сохранением всей истории анализа.