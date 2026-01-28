PT BlackBox Scanner помогает разработчикам устранять уязвимости в веб-приложениях с помощью ИИ

Positive Technologies интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов) PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка. Об этом CNews сообщили представители Positive Technologies.

Уязвимости в приложениях могут грозить бизнесу утечкой конфиденциальных данных и атаками на пользователей корпоративных сервисов. Кроме того, бизнес-приложения на сетевом периметре остаются самой распространенной (36% случаев) точкой входа хакеров в инфраструктуру компании. Вместе с тем некоторые инструменты, которые организации внедряют для сканирования защищенности ПО, дают лишь описание проблемы — без указания на то, какие именно изменения нужно внести в код. В результате становится ясно: усилить защиту приложения без помощи опытных специалистов по ИБ невозможно.

Обновленный PT BlackBox Scanner помогает разработчикам устранять уязвимости на сайтах и в веб-приложениях. Теперь в дополнение к подробному отчету, включающему результаты более 110 видов проверок, сервис, используя возможности искусственного интеллекта, автоматически формирует рекомендации по устранению найденных дефектов безопасности. В них доступным языком описываются причины появления уязвимостей, а также содержатся примеры корректного кода и конфигураций.

«Мы стремимся сделать PT BlackBox Scanner еще более понятным и удобным для широкого круга пользователей. Для нас важно, чтобы любой разработчик и владелец веб-ресурса мог регулярно и без лишних трудозатрат проверять защищенность своего продукта, — отметил спикер Positive Technologies. — Благодаря внедрению нашей собственной LLM сервис не просто приоритизирует уязвимости, но и дает конкретные рекомендации по их устранению. Теперь даже специалисты, не обладающие глубокой экспертизой в сфере кибербезопасности, могут быстро принимать меры, которые необходимы для исправления найденных недостатков защиты».

Новая функциональность уже доступна пользователям PT BlackBox Scanner. Проверить веб-ресурс и получить рекомендации по исправлению уязвимостей можно на сайте сервиса. Перед сканированием сайта или приложения потребуется подтвердить, что вы являетесь его владельцем.