В PT BlackBox 2.5 добавили возможность сканирования API

Екатерина Быстрова 13 Июля 2023 - 15:00

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Сканеры исходного кода

...

В PT BlackBox 2.5 добавили возможность сканирования API

Positive Technologies выпустила новую версию сканера приложений — PT BlackBox 2.5. Разработчик реализовали важные нововведения, включая ролевую модель для разграничения прав доступа пользователей и возможность сканирования API.

Ролевая модель доступа позволяет каждому сотруднику получить доступ только к необходимым функциям продукта, что обеспечивает эффективность и безопасность работы.

PT BlackBox предоставляет три роли: аудитор, оператор и модератор, с разными уровнями доступа и возможностями. Этими настройки можно управлять в разделе «Администрирование».

Первая роль позволяет просматривать проекты и отчеты, вторая — изменяет настройки проекта, запускает и останавливает сканирования, а последняя — управляет проектами, сканированиями и профилями внутри группы.

Другое важное нововведение в PT BlackBox 2.5 — возможность сканирования API на основе OpenAPI версии 3. Это позволяет защитить цепочку взаимодействия пользователя с клиентским приложением и предотвратить возможные уязвимости, которые могут использоваться злоумышленниками для проникновения в корпоративную сеть.

Чтобы получить новые функциональные возможности, пользователи могут обновить PT BlackBox до версии 2.5. Эти изменения помогут разработчикам проверить безопасность своих приложений и продолжить работу над безопасной разработкой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 16 Сентября 2025 - 18:34

Домашние пользователи Корпорации Защита персональных данных Google

Google представил VaultGemma — LLM с дифференциальной приватностью

В семействе больших языковых моделей (БЯМ, LLM) с открытым кодом, разработанных в Google, прибавление. Новинка VaultGemma не запоминает конфиденциальные данные при обучении, что предотвращает их слив пользователям.

ИИ-модель, построенная на базе Gemma 2 и работающая по 1 млрд параметров, прошла предварительный тренинг с применением метода дифференциальной приватности (differential privacy) — он добавляет в процесс обучения эталонный шум для ограничения возможности запоминания.

К сожалению, такой подход снижает не только риск утечки конфиденциальных данных, но также точность и быстродействие LLM. Чтобы найти оптимальный баланс между приватностью, практичностью и затратами на вычисления, в Google провели специальное исследование.

Бенчмаркинг показал, что по производительности VaultGemma сравнима с моделями той же величины, но без гарантий конфиденциальности.

Подробная информация о новом opensource-проекте, способном ускорить создание приватных и безопасных ИИ-систем для медучреждений, финансовых институтов и госсектора, выложена на Hugging Face и Kaggle.

В PT BlackBox 2.5 добавили возможность сканирования API

Читайте также