Positive Technologies выпустила обновление для динамического анализатора приложений.
Positive Technologies анонсировала обновление PT BlackBox — динамического анализатора приложений, сканера безопасности, который работает по принципу чёрного ящика. Начиная с новой версии 2.7 продукт можно установить в изолированной сети компании. Кроме того, среди значимых улучшений – на 90% увеличена скорость сканирования сайтов на «1С-Битрикс», самой востребованной коммерческой CMS в России.
PT BlackBox теперь можно установить автономно в изолированном участке сети компании без необходимости использования локального зеркала обновлений. Это актуально в том случае, когда сканер проверяет приложение в среде, которая развернута внутри компании, без подключения к Интернету. Именно такой подход применяется в крупных организациях с высокими стандартами безопасности.
В версии PT BlackBox 2.7 повышена производительность работы продукта по нескольким параметрам:
Кроме того, обновленный PT BlackBox стал более удобен для работы администратора. Добавлена возможность восстановления предыдущей версии базы знаний версионных уязвимостей – это важно, если требуется сканировать приложение с набором накопленных данных. На страницу с результатами сканирования добавлен фильтр, с помощью которого можно распределить найденные уязвимости по уровню риска: они помечаются «высокий», «средний» или «низкий» в соответствии с собственной классификацией Positive Technologies.
«После ухода зарубежных вендоров решений класса DAST, компании в России по-прежнему могут использовать продукты со свободной лицензией. Однако доработка и непрерывное обслуживание open source решений требует дополнительных ресурсов и навыков, поэтому зачастую выгоднее приобрести готовое решение. Сегодня PT BlackBox — единственный российский DAST со своей экспертизой «под капотом» и пользователи ценят это: в 100% случаев клиенты продлевают лицензию нашего продукта», — прокомментировал Сергей Синяков, руководитель продукта PT BlackBox.
5778 К? Пф! У нас градус знаний зашкаливает!