Новости PT BlackBox внесен в единый реестр российского ПО

[NewsMaker]

Динамический анализатор приложений PT BlackBox внесен в единый реестр отечественного ПО.​

---

---

Продукты, зарегистрированные в едином реестре, рекомендованы к закупке госструктурам и организациям с государственным участием. В соответствии с приказом Минкомсвязи РФ с 5 декабря 2022 года PT BlackBox Для просмотра ссылки Войди или Зарегистрируйся в класс средств обнаружения угроз и расследования инцидентов.

PT BlackBox — Для просмотра ссылки Войди или Зарегистрируйся , работающий методом черного ящика. Продукт помогает находить и исправлять уязвимости на ранней стадии жизненного цикла ПО за счет встраивания в процесс безопасной разработки, дает рекомендации по устранению проблем безопасности, чем упрощает работу специалистов R&D. Установить его можно за 30 минут, за час внедрить в контур, а уже через 7 часов с начала сканирования начать работу по устранению уязвимостей.

«Уязвимости в веб-приложениях несут реальную угрозу для бизнеса. Эксплуатация уязвимостей может привести к проникновению злоумышленников во внутреннюю инфраструктуру, краже конфиденциальных данных, атакам на пользователей сервисов. Для просмотра ссылки Войди или Зарегистрируйся , в среднем на один сайт приходится 15 уязвимостей, две из которых высокой степени риска, — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений компании Для просмотра ссылки Войди или Зарегистрируйся . — Включение PT BlackBox в реестр позволяет нашим клиентам снизить расходы на внедрение. Согласно документу, компании, использующие отечественные решения, в том числе в области ИБ, освобождаются от уплаты налога на добавленную стоимость».

С момента выхода Для просмотра ссылки Войди или Зарегистрируйся на российский рынок Для просмотра ссылки Войди или Зарегистрируйся он получил два обновления. Начиная с версии 2.4 продукт генерирует запросы для подтверждения версионных уязвимостей, которые обнаруживаются с помощью сигнатурного анализа. Динамический анализатор определяет версию сервера или программы, составляет список известных уязвимостей, которым они могут быть подвержены, и проверяет, закрыты ли эти уязвимости в сканируемом приложении.

Помимо этого, PT BlackBox теперь анализирует защищенность веб-сайтов с последовательной авторизацией. Прохождение цепочек авторизаций позволяет сканеру проверить полностью всё приложение на наличие уязвимостей, в том числе и закрытые разделы, к которым, как правило, имеют доступ только администраторы. Многоступенчатая авторизация чаще всего используется в случае, если необходимо продемонстрировать веб-сайт, который еще разрабатывается, неограниченному кругу лиц.

Пользователи новой версии PT BlackBox могут переиспользовать профиль авторизации для сканирования. Это наиболее актуально в конвейере разработки, когда один и тот же набор тестовых данных используется на разных этапах проверки приложения.

Итого с версией 2.4 пользователи получат возможность:

• переиспользования авторизации;
• добавления последовательности авторизаций;
• проверки части версионных уязвимостей;
• улучшенного поиска SQL-инъекций;
• использования предустановленных профилей сканирования.