PT BlackBox 2.7 теперь сканирует сайты на «1С-Битрикс» на 90% быстрее

Positive Technologies анонсировала обновление PT BlackBox — динамического анализатора приложений, сканера безопасности, который работает по принципу чёрного ящика. Начиная с новой версии 2.7 продукт можно установить в изолированной сети компании. Кроме того, среди значимых улучшений – на 90% увеличена скорость сканирования сайтов на «1С-Битрикс», самой востребованной коммерческой CMS в России.

PT BlackBox теперь можно установить автономно в изолированном участке сети компании без необходимости использования локального зеркала обновлений. Это актуально в том случае, когда сканер проверяет приложение в среде, которая развернута внутри компании, без подключения к Интернету. Именно такой подход применяется в крупных организациях с высокими стандартами безопасности.

В версии PT BlackBox 2.7 повышена производительность работы продукта по нескольким параметрам:

• На 90% ускорен анализ веб-приложений на базе «1С-Битрикс», системы, которую выбирают большинство потенциальных пользователей продуктов Positive Technologies. Это стало возможным за счет создания специального профиля сканирования «Битрикс», в котором подобран максимально релевантный для этой CMS набор проверок.
• В три раза увеличена точность определения скорости сканирования для типичных целей.
• Усовершенствовано выявление вредоносного кода благодаря оптимизации формирования URL-адресов и HTTP-запросов, что позволяет точнее обнаруживать уязвимости на ранних этапах разработки веб-ресурса.

Кроме того, обновленный PT BlackBox стал более удобен для работы администратора. Добавлена возможность восстановления предыдущей версии базы знаний версионных уязвимостей – это важно, если требуется сканировать приложение с набором накопленных данных. На страницу с результатами сканирования добавлен фильтр, с помощью которого можно распределить найденные уязвимости по уровню риска: они помечаются «высокий», «средний» или «низкий» в соответствии с собственной классификацией Positive Technologies.

«После ухода зарубежных вендоров решений класса DAST, компании в России по-прежнему могут использовать продукты со свободной лицензией. Однако доработка и непрерывное обслуживание open source решений требует дополнительных ресурсов и навыков, поэтому зачастую выгоднее приобрести готовое решение. Сегодня PT BlackBox — единственный российский DAST со своей экспертизой «под капотом» и пользователи ценят это: в 100% случаев клиенты продлевают лицензию нашего продукта», — прокомментировал Сергей Синяков, руководитель продукта PT BlackBox.