Бесплатно Экспресс-аудит сайта:

18.07.2023

Positive Technologies на шаг впереди: PT BlackBox 2.5 с улучшенной моделью доступа и сканированием API

Компания Positive Technologies представила последнюю версию своего динамического анализатора приложений, PT BlackBox 2.5 , который работает по методу черного ящика и содержит важные новые функции. В данном обновлении была добавлена ролевая модель доступа, позволяющая точно определить права пользователей на использование различных функций продукта. Также была внедрена возможность сканирования API .

Ролевая модель доступа является неотъемлемой частью работы команды по ИТ и ИБ. Она обеспечивает эффективность и удобство работы, позволяя каждому сотруднику получить доступ только к необходимым функциям для выполнения своих задач. Таким образом, обеспечивается информационная безопасность. PT BlackBox включает в себя группу с тремя ролями: аудитор (просмотр проектов и отчетов), оператор (изменение настроек проекта, запуск и остановка сканирований) и модератор (управление проектами, сканированиями и профилями внутри группы). Все эти настройки вынесены в раздел "Администрирование".

Вторым важным нововведением PT BlackBox 2.5 является возможность сканирования API на основе OpenAPI версии 3. Для авторизации можно использовать токен или куки. Киберпреступники часто атакуют уязвимости API, чтобы проникнуть в корпоративные сети. Новая версия PT BlackBox позволяет защитить взаимодействие пользователя с клиентским приложением.

Для получения нового функционала необходимо обновить PT BlackBox до версии 2.5.