Компания Positive Technologies выпустила обновленную версию 2.7 своего продукта PT BlackBox, который предназначен для сканирования веб-ресурсов.
Как работает PT BlackBox
Чтобы получить максимально реалистичные результаты, приложение действует в соответствии со своим названием – методом «черного ящика». Оно позволяет провести сканирование ресурса, имитируя поведение злоумышленника. Сканер системы формирует разнообразные запросы, анализирует входные точки веб-страниц, через которые возможно проникновение в систему и нанесение ей негативного воздействия. В итоге PT BlackBox предоставляет перечень обнаруженных проблем и рекомендации по их устранению.
Новая функциональность версии 2.7
Добавлены функции, которые позволяют глубже анализировать веб-сайты и эффективно управлять уязвимостями приложений:
- Возможность использовать программу автономно, без необходимости подключения к локальному зеркалу обновлений. Это позволяет пользователям сохранять полный контроль над безопасностью своих приложений, минимизируя риски эксплуатации и доступа со стороны внешних угроз.
- Продукт стал удобнее для администраторов. Теперь они могут восстановить более раннюю версию базы знаний версионных уязвимостей, что может быть очень полезно при сканировании приложений с накопившимися данными.
- Добавлен новый фильтр, который позволяет разделять найденные уязвимости по уровню опасности на "высокий", "средний" или "низкий".
Повышение эффективности работы
Улучшена производительность, что обеспечивает более быстрое и точное сканирование веб-сайтов на наличие ошибок, уязвимостей и других проблем:
- На 90% увеличена скорость анализа веб-приложений, созданных на популярной платформе "Битрикс". Этому способствует специальный профиль сканирования с улучшенными алгоритмами сканирования и новым набором проверок.
- В три раза увеличилась достоверность определения скорости сканирования для типовых целей. Теперь пользователи могут точнее рассчитать время на выполнение операции.
- Улучшен процесс формирования URL-адресов и оптимизация HTTP-запросов. Это дает возможность более точно исследовать веб-ресурс, предотвращать потенциальные угрозы и искать следы вредоносной активности до запуска веб-ресурса.
Сергей Синяков, руководитель продукта PT BlackBox, подчеркнул, что после ухода иностранных вендоров решений класса DAST4, компании в России все еще могут использовать свободное ПО. Это может быть выгодным с точки зрения экономии средств. Однако, для обеспечения безопасности и эффективности работы, необходимо уделить внимание доработке и обслуживанию таких решений. PT BlackBox предлагает готовое решение, которое уже прошло процесс доработки и тестирования, что делает его привлекательным выбором для многих компаний.