Новая версия динамического анализатора защищённости веб-приложений расширила возможности сканирования и повысила производительность.
Главное нововведение версии 3.0: перевод сканера на контейнерную архитектуру под управлением Kubernetes. Благодаря этому, PT BlackBox можно будет эффективно внедрять в компаниях любого размера и адаптировать его к различным типам нагрузки.
Обновлённая архитектура повысила стабильность сканирования и обеспечила прирост скорости, расширила поддержку форматов OpenAPI за счёт добавления возможности работы с удалёнными ссылками в формате YAML.
Обновление прокомментировал Сергей Синяков, руководитель продукта PT BlackBox:
«Одним из ключевых достижений PT BlackBox 3.0 стала поддержка HAR-файлов, которые необходимы для более глубокого анализа сложных веб-приложений, особенно одностраничных (SPA). С помощью таких файлов можно изучать сетевые запросы и ответы, динамически загружаемые ресурсы и взаимодействия, что делает сканирование более удобным и точным.
Уже сейчас нашим продуктом пользуется более 400 команд по всей России, и с каждым обновлением мы продолжаем вкладывать в него экспертизу и технологии, чтобы помогать разработчикам создавать более защищенные веб-приложения».
Важное улучшение PT BlackBox 3.0: новая платформа аутентификации пользователей с поддержкой единого входа (SSO) по протоколу OpenID. Благодаря этому, управление доступом стало удобнее.
Ряд обновлений коснулся и функциональных возможностей сканирования. В версии 3.0 расширены области анализа: теперь PT BlackBox проверяет все уровни домена, включая поддомены, папки и пути. Также был полностью переработан тип проверки «Внедрение SQL-кода на основе ошибок». Анализатор имитирует атаку, которая позволяет обнаруживать уязвимости веб-приложения, приводящие к утечке важной информации из базы данных.