Компания Positive Technologies представила версию 5.0 сканера защищённости веб-приложений PT Application Inspector. Обновление делает работу с инструментом удобнее и лучше вписывает его в командные процессы разработки, особенно при использовании Git и CI/CD. Теперь один проект в PT AI может поддерживать сразу несколько веток репозитория.
Раньше для каждой ветки приходилось создавать отдельный проект, что усложняло настройку. Теперь сканирования по разным веткам не мешают друг другу, результаты анализа можно смотреть в контексте нужной ветки, а данные о найденных уязвимостях синхронизируются между ними.
Это упрощает работу и разработчикам, и специалистам по безопасности.
Также обновлённый PT AI можно подключать к отказоустойчивым кластерам PostgreSQL, включая конфигурации с балансировкой нагрузки (например, Postgres Pro Enterprise BiHA). Благодаря возможности указывать кастомные параметры подключения, система стала гибче и устойчивее к сбоям.
Обновлено и ядро анализа JSA — теперь оно лучше понимает код на .NET, JVM, Python, PHP, Go и JavaScript. Это повышает точность анализа и помогает снизить количество ложных срабатываний.
Интерфейс сканера тоже изменился: стал проще и удобнее, с минималистичным дизайном и акцентом на читаемость. Цветовая схема помогает быстрее ориентироваться в отчётах и результатах сканирования.
Отдельно стоит отметить, что версия 5.0 прекращает поддержку Azure DevOps / TFS с системой контроля версий TFVC — в соответствии с решением Microsoft, которая завершает её поддержку. Вместо этого PT AI продолжит поддерживать Git в рамках Azure DevOps / TFS, с возможностью миграции и сохранением истории анализа.
