Компания Positive Technologies представила обновленную версию PT BlackBox — динамического анализатора защищенности веб-приложений. Новая версия получила контейнерную архитектуру, управляемую Kubernetes, что делает продукт универсальным и подходящим для компаний любого масштаба, а также адаптируемым к различным нагрузкам.
Однако автоматическое обновление с версии 2.8 до 3.0 невозможно, поэтому пользователи должны выполнить переустановку, при этом предусмотрен сценарий миграции данных.
Новая архитектура повысила стабильность и скорость сканирования, а также расширила поддержку форматов OpenAPI, включая работу с удаленными ссылками в формате YAML.
«Одним из ключевых достижений PT BlackBox 3.0 стала поддержка HAR-файлов. Это обеспечивает глубокий анализ сложных веб-приложений, особенно одностраничных (SPA), через изучение сетевых запросов, динамически загружаемых ресурсов и взаимодействий. Уже более 400 команд по всей России используют наш продукт, и мы продолжаем совершенствовать его, помогая разработчикам создавать более защищенные веб-приложения», — отметил Сергей Синяков, руководитель продукта PT BlackBox.
Важными нововведениями также стали новая платформа аутентификации с поддержкой единого входа (SSO) через OpenID, что упрощает управление доступом, а также улучшения в анализе всех уровней домена (поддомены, папки, пути) и переработанный тип проверки «Внедрение SQL-кода на основе ошибок», который теперь имитирует атаки, позволяя выявлять уязвимости, способные привести к утечке данных.
PT BlackBox 3.0 продолжает развиваться, предлагая разработчикам современные инструменты для обеспечения безопасности веб-приложений.
Продукцию Positive Technologies можно приобрести на нашем сайте.
Однако автоматическое обновление с версии 2.8 до 3.0 невозможно, поэтому пользователи должны выполнить переустановку, при этом предусмотрен сценарий миграции данных.
Новая архитектура повысила стабильность и скорость сканирования, а также расширила поддержку форматов OpenAPI, включая работу с удаленными ссылками в формате YAML.
«Одним из ключевых достижений PT BlackBox 3.0 стала поддержка HAR-файлов. Это обеспечивает глубокий анализ сложных веб-приложений, особенно одностраничных (SPA), через изучение сетевых запросов, динамически загружаемых ресурсов и взаимодействий. Уже более 400 команд по всей России используют наш продукт, и мы продолжаем совершенствовать его, помогая разработчикам создавать более защищенные веб-приложения», — отметил Сергей Синяков, руководитель продукта PT BlackBox.
Важными нововведениями также стали новая платформа аутентификации с поддержкой единого входа (SSO) через OpenID, что упрощает управление доступом, а также улучшения в анализе всех уровней домена (поддомены, папки, пути) и переработанный тип проверки «Внедрение SQL-кода на основе ошибок», который теперь имитирует атаки, позволяя выявлять уязвимости, способные привести к утечке данных.
PT BlackBox 3.0 продолжает развиваться, предлагая разработчикам современные инструменты для обеспечения безопасности веб-приложений.
Продукцию Positive Technologies можно приобрести на нашем сайте.
