Оформите заявку на сайте, мы свяжемся с вами в ближайшее
время и ответим на все интересующие вопросы.
Разработчики компании представили версию 3.0 инструмента PT BlackBox, предназначенного для проверки безопасности веб-систем.
Изменение архитектуры
Решение теперь использует контейнеризацию и базируется на Kubernetes. Такая модернизация обеспечивает гибкое масштабирование продукта под любые бизнес-задачи и рабочие нагрузки.
Благодаря контейнеризации решения удалось добиться повышения производительности и надежности при проверке данных, внедрить поддержку внешних YAML-ссылок в спецификациях OpenAPI.
Из-за серьезных архитектурных изменений автоматическое обновление с предыдущей версии 2.8 невозможно. Пользователям для работы в версии 3.0 придется выполнить полную переустановку программного обеспечения, и, при необходимости, воспользоваться специальными инструкциями для переноса существующих данных.
Расширение функций сканирования
Теперь инструмент способен проводить более глубокий анализ сетевой инфраструктуры. PT BlackBox охватывает комплексное исследование доменной структуры, включая все ее составляющие - от корневого домена до отдельных директорий. Существенной модернизации подвергся механизм выявления SQL-инъекций через анализ ошибок. Сканер симулирует вредоносные действия для поиска брешей в безопасности веб-ресурса, которые могут привести к компрометации конфиденциальных данных в SQL-базах.
Оптимизация управления доступом
Внедрение современной системы идентификации на базе OpenID существенно упростило процесс авторизации пользователей. Появилась возможность использования технологии Single Sign-On, которая позволяет пользователям войти в несколько различных сервисов или приложений, используя только один аккаунт.
Как отметил руководитель направления PT BlackBox Сергей Синяков, значительным достижением стало внедрение инновационной системы верификации пользователей. Благодаря интеграции технологии Single Sign-On на базе OpenID существенно упростился контроль над правами доступа.
В последнем релизе также усовершенствованы функции модуля сканирования. Теперь инструмент осуществляет комплексное сканирование на всех уровнях. Существенной модернизации подвергся механизм выявления SQL-инъекций через анализ ошибок. Обновленный алгоритм эмулирует хакерские атаки для обнаружения брешей в веб-ресурсах, которые могут привести к компрометации конфиденциальных данных.
