КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

InfoWatch Appercut

INFOWATCH APPERCUT — система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям, предъявляемымых к заказной разработке.

InfoWatch Appercut создан для принимающей стороны или заказчиков программного обеспечения, и его использование не требует специальных знаний в области программирования или аудита кода.

Код приложения в целом, его обновления или модули приложения за секунды сканируются на соответствие требованиям, автоматически создается описание несоответствий, а также выдаются рекомендации для их устранения.

В сравнении с ручной проверкой кода InfoWatch Appercut на порядок повышает скорость и результативность анализа и значительно сокращает расходы на оплату услуг сторонних аудиторов.

Технологии Appercut

Метод статического анализа кода (SAST), используемый в InfoWatch Appercut, позволяет проводить проверки качества кода еще на этапе программирования, когда ошибку проще и дешевле исправить. Реализованные в InfoWatch Appercut лексерный, семантический анализы и анализ потоков данных обеспечивают полноту и скорость поиска небезопасных конструкций при приемлемом уровне ложноположительных срабатываний. Опасность использования конкретных конструкций детектируется буквально в момент их сохранения в программном проекте благодаря лексерному и семантическому анализу. Технология анализа потоков данных повышает качество поиска за счет точного обнаружения реальных угроз.

 

  • InfoWatch Appercut для анализа кода веб-приложений
    Анализ языков веб-программирования реализуется модулем InfoWatch Attack Killer Custom Code Scanner (CCS), который входит в комплексный продукт InfoWatch Attack Killer.

    Модуль выполняет статический анализ исходного кода, написанного на языках Java, JavaScript, PHP, Python. Совместное использование модулей InfoWatch Attack Killer WAF и CCS автоматизирует процесс безопасной веб-разработки и сократит время выхода обновлений ресурса до 10 раз.

    Благодаря технологии «виртуальный патчинг» ошибки, обнаруженные в коде, автоматически закрываются системой до их исправления разработчиками. Официальные патчи, в свою очередь, также проходят анализ Custom Code Scanner, что гарантирует их качество и высокую надежность. Процесс поиска уязвимостей веб-инфраструктуры происходит непрерывно, и даже при частых обновлениях ресурс надежно защищен от хакерских взломов и DDoS-атак комплексом InfoWatch Attack Killer.
  • Даже уязвимые обновления – безопасны и готовы к выпуску
    Самые простые обновления ресурса могут содержать в себе угрозу безопасности, поэтому приложение необходимо регулярно сканировать. При частых обновлениях ручная проверка замедляет выпуск кода. Оперативное внедрение нового функционала возможно благодаря непрерывному поиску уязвимостей и их автоматическому устранению InfoWatch Attack Killer до исправления программистами.
  • Безопасность – как фича и конкурентное преимущество вашего бизнеса
    Надежный фундамент, заложенный в приложении на стадии разработки, гарантирует стабильную работу ресурса, а также безопасность проведения финансовых транзакций и хранения конфиденциальной информации.
  • Не требует специальных навыков
    Результат анализа кода приложения или его фрагмента представляет собой отчет с рекомендациями по исправлению ошибок. Специальные знания и навыки программирования для получения и последующей интерпретации результатов анализа не нужны.
  • Требования международных стандартов и специфика бизнеса
    В базе InfoWatch Appercut заложены требования международных стандартов PCI DSS и HIPAA, лучшие практики CERT и OWASP, рекомендации SDLC, а также рекомендации производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи InfoWatch Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.
  • Масштабируется и поддерживает более 20 языков программирования
    Лицензия InfoWatch Appercut позволяет исследовать любое количество приложений бесконечное количество раз. Поддерживает наиболее популярные языки разработки бизнес-приложений, в том числе 1С и ABAP4, а также языки веб-программирования.
  • Обеспечивает непрерывность бизнес-процессов
    Нет необходимости останавливать исполнение критичных для бизнеса приложений для трудоемкой и длительной ручной проверки кода или внешнего аудита.
  • Подходит для использования на любом этапе цикла разработки ПО
    Интерфейс командной строки позволяет встраивать вызов InfoWatch Appercut и запускать процесс анализа исходного кода в любой процедуре жизненного цикла разработки ПО – от программирования до приемки.
Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: