Positive Technologies выпустила обновление PT BlackBox — динамического анализатора приложений, сканера безопасности, работающего методом чёрного ящика. Начиная с новой версии 2.7 продукт можно установить в изолированной сети компании. Также среди важных улучшений — на 90% повышена1 скорость сканирования сайтов на «1С-Битрикс», самой популярной2 коммерческой CMS3 в России.
PT BlackBox теперь можно установить автономно в изолированном сегменте сети компании без использования локального зеркала обновлений. Это важно в случае, когда сканер анализирует приложение в среде, которая развернута внутри компании, без доступа в Интернет. Именно такая практика распространена в крупных организациях с высокими требованиями к безопасности.
В версии PT BlackBox 2.7 повышена эффективность работы продукта по нескольким направлениям:
- На 90% выросла скорость анализа веб-приложений под управлением «1С-Битрикс», системы, которую используют большинство потенциальных пользователей продуктов Positive Technologies. Это стало возможным за счет создания специального профиля сканирования «Битрикс», в котором подобран максимально релевантный для этой CMS набор проверок.
- В три раза повышена точность определения скорости сканирования для типовых целей.
- Улучшено обнаружение вредоносного кода благодаря оптимизации формирования URL-адресов и HTTP-запросов, что позволяет точнее выявлять уязвимости на ранних этапах разработки веб-ресурса.
Кроме того, обновленный PT BlackBox стал удобнее для работы администратора. Добавлена функция восстановления предыдущей версии базы знаний версионных уязвимостей — это важно, если необходимо сканировать приложение с набором накопленных данных. На страницу с результатами сканирования добавлен фильтр, с помощью которого можно классифицировать найденные уязвимости по уровню опасности: они маркируются «высокий», «средний» или «низкий» в соответствии с собственной классификацией Positive Technologies.
«После ухода зарубежных вендоров решений класса DAST4, компании в России по-прежнему могут использовать продукты со свободной лицензией. Однако доработка и непрерывное обслуживание open source решений требует дополнительных ресурсов и навыков, поэтому зачастую выгоднее приобрести готовое решение. Сегодня PT BlackBox — единственный российский DAST со своей экспертизой „под капотом“ и пользователи ценят это: в 100% случаев клиенты продлевают лицензию нашего продукта», — прокомментировал Сергей Синяков, руководитель продукта PT BlackBox.
- По результатам собственной проверки на тестовых стендах Positive Technologies.
- По данным рейтинга iTrack, доля «1С-Битрикс» в сегменте платных CMS в 2021 году составила 41%.
- CMS (сontent management system) — система создания и управления сайтом.
- DAST (dynamic application security testing) — средства динамического тестирования безопасности приложений.