Вышел PT BlackBox с новой контейнерной архитектурой и поддержкой HAR-файлов

Екатерина Быстрова 21 Января 2025 - 14:07

Корпорации

Positive Technologies

Средства защиты веб-сайтов (приложений)

Безопасная разработка приложений (DevSecOps)

Динамическое тестирование безопасности приложений (DAST)

...

Вышел PT BlackBox с новой контейнерной архитектурой и поддержкой HAR-файлов

Positive Technologies представила обновление PT BlackBox — динамического анализатора защищенности веб-приложений. Новая версия переведена на контейнерную архитектуру под управлением Kubernetes, что делает продукт универсальным для компаний любого размера и адаптируемым к различным типам нагрузки.

Однако автоматическое обновление с версии 2.8 на 3.0 недоступно, поэтому пользователям необходимо выполнить переустановку. При необходимости предусмотрен сценарий миграции данных.

Обновленная архитектура повысила стабильность и скорость сканирования, а также расширила поддержку форматов OpenAPI, включая работу с удаленными ссылками в формате YAML.

«Одним из ключевых достижений PT BlackBox 3.0 стала поддержка HAR-файлов. Это обеспечивает глубокий анализ сложных веб-приложений, особенно одностраничных (SPA), через изучение сетевых запросов, динамически загружаемых ресурсов и взаимодействий. Уже более 400 команд по всей России используют наш продукт, и мы продолжаем совершенствовать его, помогая разработчикам создавать более защищенные веб-приложения», — отметил Сергей Синяков, руководитель продукта PT BlackBox.

Среди значительных улучшений также появилась новая платформа аутентификации пользователей с поддержкой единого входа (SSO) по протоколу OpenID, что упрощает управление доступом.

Дополнительные изменения включают:

Расширенный анализ всех уровней домена (поддомены, папки, пути);
Полностью переработанный тип проверки «Внедрение SQL-кода на основе ошибок». Анализатор теперь имитирует атаки, позволяя выявлять уязвимости, которые могут привести к утечке данных.

PT BlackBox 3.0 продолжает совершенствоваться, предоставляя разработчикам современные инструменты для защиты веб-приложений.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 18:26

Программы-вымогатели Программы-шифровальщики Целевые атаки Таргетированные атаки Домашние пользователи Государство

У лидера GandCrab и REvil появилось имя и лицо

У хакера с псевдонимом UNKN или UNKNOWN, которого долго связывали с киберпреступными группировками GandCrab и REvil теперь есть лицо и имя. Власти Германии заявили, что установили его личность: речь идёт о 31-летнем россиянине Данииле Максимовиче Щукине.

По версии немецких правоохранителей, именно он стоял во главе двух одних из самых известных вымогательских группировок последних лет и участвовал как минимум в 130 эпизодах компьютерного саботажа и вымогательства против бизнеса в Германии в период с 2019 по 2021 год.

Имя Щукина появилось в сообщении Федерального управления уголовной полиции Германии — BKA. Вместе с ним в ориентировке назван ещё один россиянин — 43-летний Анатолий Сергеевич Кравчук. Следствие считает, что в рамках двух десятков атак они вымогали у жертв почти 2 млн евро, а общий экономический ущерб от этих инцидентов превысил 35 млн евро.

По данным BKA, Щукин был одним из руководителей группировок GandCrab и REvil, которые стали особенно известны благодаря схеме двойного вымогательства. Суть в том, что жертве сначала предлагают заплатить за ключ для расшифровки данных, а затем требуют ещё деньги — уже за обещание не публиковать украденную информацию.

История с именем Щукина всплывала и раньше. В феврале 2023 года оно фигурировало в материалах Минюста США, связанных с арестом криптовалютных активов, полученных, предположительно, от деятельности REvil. В одном из кошельков, который американские власти связали с Щукиным, находилось более 317 тысяч долларов в криптовалюте.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!