Обновленный PT BlackBox: скорость сканирования веб-ресурсов на «1С-Битрикс» выросла на 90%

Positive Technologies выпустила обновление PT BlackBox — динамического анализатора приложений, сканера безопасности, работающего методом чёрного ящика. Начиная с новой версии 2.7 продукт можно установить в изолированной сети компании. Также среди важных улучшений – на 90% повышена[1] скорость сканирования сайтов на «1С-Битрикс», самой популярной[2] коммерческой CMS[3] в России.

PT BlackBox теперь можно установить автономно в изолированном сегменте сети компании без использования локального зеркала обновлений. Это важно в случае, когда сканер анализирует приложение в среде, которая развернута внутри компании, без доступа в Интернет. Именно такая практика распространена в крупных организациях с высокими требованиями к безопасности.

В версии PT BlackBox 2.7 повышена эффективность работы продукта по нескольким направлениям:

• На 90% выросла скорость анализа веб-приложений под управлением «1С-Битрикс», системы, которую используют большинство потенциальных пользователей продуктов Positive Technologies. Это стало возможным за счет создания специального профиля сканирования «Битрикс», в котором подобран максимально релевантный для этой CMS набор проверок.
• В три раза повышена точность определения скорости сканирования для типовых целей.
• Улучшено обнаружение вредоносного кода благодаря оптимизации формирования URL-адресов и HTTP-запросов, что позволяет точнее выявлять уязвимости на ранних этапах разработки веб-ресурса.

Кроме того, обновленный PT BlackBox стал удобнее для работы администратора. Добавлена функция восстановления предыдущей версии базы знаний версионных уязвимостей – это важно, если необходимо сканировать приложение с набором накопленных данных. На страницу с результатами сканирования добавлен фильтр, с помощью которого можно классифицировать найденные уязвимости по уровню опасности: они маркируются «высокий», «средний» или «низкий» в соответствии с собственной классификацией Positive Technologies.

«После ухода зарубежных вендоров решений класса DAST[4], компании в России по-прежнему могут использовать продукты со свободной лицензией. Однако доработка и непрерывное обслуживание open source решений требует дополнительных ресурсов и навыков, поэтому зачастую выгоднее приобрести готовое решение. Сегодня PT BlackBox — единственный российский DAST со своей экспертизой «под капотом» и пользователи ценят это: в 100% случаев клиенты продлевают лицензию нашего продукта», — прокомментировал Сергей Синяков, руководитель продукта PT BlackBox.