В PT BlackBox 2.5 добавили возможность сканирования API

Екатерина Быстрова 13 Июля 2023 - 15:00

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Сканеры исходного кода

...

В PT BlackBox 2.5 добавили возможность сканирования API

Positive Technologies выпустила новую версию сканера приложений — PT BlackBox 2.5. Разработчик реализовали важные нововведения, включая ролевую модель для разграничения прав доступа пользователей и возможность сканирования API.

Ролевая модель доступа позволяет каждому сотруднику получить доступ только к необходимым функциям продукта, что обеспечивает эффективность и безопасность работы.

PT BlackBox предоставляет три роли: аудитор, оператор и модератор, с разными уровнями доступа и возможностями. Этими настройки можно управлять в разделе «Администрирование».

Первая роль позволяет просматривать проекты и отчеты, вторая — изменяет настройки проекта, запускает и останавливает сканирования, а последняя — управляет проектами, сканированиями и профилями внутри группы.

Другое важное нововведение в PT BlackBox 2.5 — возможность сканирования API на основе OpenAPI версии 3. Это позволяет защитить цепочку взаимодействия пользователя с клиентским приложением и предотвратить возможные уязвимости, которые могут использоваться злоумышленниками для проникновения в корпоративную сеть.

Чтобы получить новые функциональные возможности, пользователи могут обновить PT BlackBox до версии 2.5. Эти изменения помогут разработчикам проверить безопасность своих приложений и продолжить работу над безопасной разработкой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 19 Ноября 2025 - 12:47

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Суд Иркутска рассмотрит дело о взломе 101 аккаунта Telegram для продажи

В Иркутске будут судить 22-летнего местного жителя, обвиняемого в систематической краже учетных данных Telegram у россиян с целью продажи. Подозреваемый задержан, с него пока взята подписка о невыезде.

Следствие установило, что в период с февраля 2023 года по октябрь 2024-го молодой человек через фишинг получил доступ к 101 телеграм-аккаунту жителей Алтайского края.

Для сбора учеток был создан сайт, имитирующий музыкальный сервис крупнейшей соцсети рунета. Ссылка на фейк с обещанием бесплатной годовой подписки публиковалась в профильном интернет-сообществе.

Претендентам предлагали авторизоваться через Telegram. Введенные в фишинговую форму данные выставлялись на продажу по цене от 250 до 400 рублей и впоследствии использовались для реализации мошеннических схем.

Одна из потерпевших, 32-летняя жительница Барнаула, невольно подставила свою подругу. Откликнувшись на просьбу одолжить денег, разосланную мошенниками от имени жертвы взлома, та перевела им 8 тыс. рублей.

Уголовное дело было возбуждено по признакам преступления, предусмотренного ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации из корыстной заинтересованности, до четырех лет лишения свободы). При обыске у задержанного был изъят ноутбук с уликами; отрицать свою вину он не стал.

В PT BlackBox 2.5 добавили возможность сканирования API

Читайте также