Средства анализа исходного кода на закладки и уязвимости
Каталог - Категория - Средства анализа исходного кода на закладки и уязвимости
-
AppSec.Track
AppSec.Track — это мощный инструмент для обеспечения безопасности приложений, реализующий практики OSA (Open Source Analysis) и SCA (Software Composition Analysis). Он предлагает сервис, направленный на предотвращение атак на цепочку поставок через использование компонентов с открытым исходным кодом. Основной модуль OSA осуществляет проверку компонентов с открытым исходным кодом на этапе загрузки в контексте безопасной разработки. При нарушении политики безопасности разработчик уведомляется о проблемах и рекомендуется выбрать безопасные версии компонентов. Модуль SCA проверяет компоненты на существование уязвимостей в ходе сборки и поставки приложений. Если при сохранении политики происходят нарушения, работа пайплайнов блокируется и команды разработчиков уведомляются об этом. Безопасность приложений, Анализ открытого исходного кода, Анализ состава программного обеспечения, Управление уязвимостями, Инструменты обеспечения безопасности, Комплексные проверки, Интеграция с менеджерами репозиториев, Автоматизация процессов, Разработка программного обеспечения, Управление инцидентами, Поддержка языков программирования, CI/CD процессы
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: АППСЕК СОЛЮШЕНС -
Интеллектуальная система динамического анализа защищённости приложений SolidPoint
Представляем вашему вниманию Интеллектуальную систему динамического анализа защищённости приложений SolidPoint. Это высокотехнологичное решение предназначено для глубокой оценки безопасности веб-приложений, предоставляя организациям инструменты для выявления уязвимостей в реальном времени. Система использует алгоритмы искусственного интеллекта для улучшения обнаружения скрытых недостатков и минимизации ложных срабатываний, что делает её надежным помощником в области обеспечения информационной безопасности. Информационная безопасность, Анализ безопасности веб-приложений, Уязвимости, Искусственный интеллект, Инвентаризация программных компонентов, Процесс разработки ПО, CI/CD, Функциональное тестирование безопасности, REST API, Сканирование уязвимостей, Безопасность приложений, Кибербезопасность, Поддержка Linux, Динамический анализ
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: Солидсофт -
Solar appScreener модуль анализа состава программного обеспечения (SCA)
Solar appScreener представляет собой модуль анализа состава программного обеспечения (SCA), который обеспечивает комплексный контроль безопасности приложения на основе технологий статического (SAST), динамического (DAST) анализа и анализа сторонних поставок ПО (OSA). Этот продукт разрабатывается с учетом строгих требований к обеспечению безопасности и соответствует нормам регуляторов, таких как ФСТЭК и Банк России. Анализ безопасности, Статический анализ, Динамический анализ, Анализ сторонних поставок ПО, Кибербезопасность, Финансовый сектор, Страхование, Здравоохранение, Государственный сектор, Соответствие стандартам безопасности, Оценка рисков, Интеграция в процесс разработки, Импортозамещение, Использование бинарных файлов, Мобильные приложения, Веб-приложения, Тестирование и обучение
Цена: по запросурейтинг ( отзывов)Российский продуктПроизводители: Solar -
Модуль интеграции динамического анализа
Продукт представляет собой модуль интеграции динамического анализа, встроенный в систему Solar appScreener. Решение направлено на обеспечение комплексной безопасности приложений с применением технологий статического и динамического анализа кода, а также анализа сторонних компонентов программного обеспечения. Это позволяет выявлять уязвимости и снижать риски информационной безопасности на всех этапах разработки программного обеспечения. Кибербезопасность, Анализ уязвимостей, Интеграция с DevOps, Статический анализ кода (SAST), Динамический анализ кода (DAST), Анализ сторонних компонентов (OSA), Безопасность приложений, Импортозамещение, Нормативные требования, Защита данных, Автоматический анализ кода, Разработка программного обеспечения, Государственные учреждения, Корпоративные IT-системы
Цена: по запросурейтинг ( отзывов)Российский продуктПроизводители: Solar -
Программный комплекс Динамический анализатор программного кода
Динамический анализатор программного кода «Дикод» представляет собой мощный инструмент для глубокого анализа многокомпонентных программ и статической проверки программного кода. Основное назначение данного программного комплекса заключается в обеспечении безопасности и надежности программного обеспечения, а также в соответствии с современными стандартами разработки. Динамический анализ кода, Статический анализ кода, Безопасность программного обеспечения, Надежность программного обеспечения, Соответствие стандартам разработки, Разработка программного обеспечения, Анализ кода, Испытательные лаборатории, Критически важные информационные системы, Информационная безопасность, Государственные стандарты, Импортозамещение, Техническая поддержка, Анализ уязвимостей, Контроль целостности файлов
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: САФИБ -
Анализатор исходных текстов программ АКВС 3
Программно-аппаратный комплекс «АК-ВС 3» предназначен для автоматизации проведения статического и динамического анализов исходных кодов программ. Он соответствует требованиям нормативных документов, регулирующих защиту информации и выявление уязвимостей в программном обеспечении. Продукт был сертифицирован как средство, подходящее для сертификационных испытаний на 1 и 2 уровне контроля отсутствия недекларированных возможностей, что повышает доверие к его результатам. Автоматизация анализа кода, Статический анализ, Динамический анализ, Уязвимости в ПО, Защита информации, Сертификация ПО, Финансовая сфера, Государственные структуры, Разработка ПО, Безопасность программного обеспечения, Малый и средний бизнес, Крупные предприятия, Мультиплатформенная среда
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ЭШЕЛОН ТЕХНОЛОГИИ -
Анализатор исходных текстов программ AppChecker Cloud
Анализатор исходных текстов программ «AppChecker Cloud» представляет собой мощный инструмент для анализа и проверки исходного кода программного обеспечения с целью обеспечения его безопасности и соответствия стандартам качества. Данный продукт позволяет разработчикам и компаниям проверять код на наличие уязвимостей, ошибок и недоработок, которые могут негативно сказаться на работоспособности и безопасности приложений. Анализ исходного кода, Безопасность программного обеспечения, Проверка кода, Уязвимости, Качество кода, Статический анализ, Инструменты для разработчиков, Информационная безопасность, Соответствие стандартам, Тестирование кода, CI/CD интеграция, Команды QA, Отчеты по анализу кода, Интеграция с системами управления версиями, Многоязычная поддержка
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: Эшелон Инновации -
Статический анализатор Svace
Статический анализатор Svace представляет собой высокоэффективный инструмент для анализа и обеспечения безопасности программного обеспечения на различных этапах его жизненного цикла. Он является основным статическим анализатором компании Samsung и используется для выявления более 70 классов критических ошибок в исходном коде, что обеспечивает высокую надежность создаваемых решений. Статический анализатор, Безопасность программного обеспечения, Анализ кода, Управление качеством ПО, Сертификация ПО, Разработка программного обеспечения, Тестирование программного обеспечения, Компании-разработчики ПО, Многопользовательский режим, Анализ на уязвимости, Анализ исходного кода, Совместимость с компиляторами, Адаптация под задачи пользователя, Поддержка стандартов, ФСТЭК России, ГОСТ Р 56939-2016
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ИСП РАН -
Сфера: Код
Сфера: Код представляет собой мощный Git-инструмент для совместной работы над кодом, который предлагает разработчикам возможность хранить, управлять качеством, рецензировать и версионировать код, а также интегрироваться с системами оркестрации сборки. Совместная работа над кодом, Версионирование кода, Код-ревью, Управление качеством кода, Анализ кода, Инструменты для разработчиков, Интеграция с AI, Групповая разработка, IT, Программирование, Безопасность кода, Настраиваемые правила проверки, Статический анализ кода, Отчеты по безопасности, Управление знаниями, Разработка ПО
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: T1 Digital -
Solar appScreener версии 3
Продукт Solar appScreener версии 3 представляет собой комплексное решение для контроля безопасности программного обеспечения, реализованное на основе технологий статического (SAST), динамического (DAST), а также анализа состава и цепочки поставок ПО (OSA). Данное решение способно выполнять требования по анализу кода и обеспечивает соответствие стандартам и нормам, установленным регуляторами, такими как ФСТЭК России и Банк России. Анализ безопасности программного обеспечения, Статический анализ кода (SAST), Динамический анализ кода (DAST), Анализ состава ПО (SCA), Контроль уязвимостей, Информационная безопасность, Импортозамещение, Государственные структуры, Разработка ПО, Контроль аутсорсинга, Безопасная разработка ПО, Автоматизация процессов анализа, Предотвращение инцидентов, Поддержка нескольких языков программирования
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: Solar -
Positive Technologies Application Inspector
PT Application Inspector — инновационный инструмент для тестирования безопасности приложений, разработанный компанией Positive Technologies. Его ключевые особенности включают сочетание четырех технологий анализа: статического анализа (SAST) с уникальной технологией абстрактной интерпретации, интерактивного анализа (IAST), анализа сторонних компонентов (SCA) и динамического анализа (DAST). Это делает его незаменимым в среде разработчиков, которые стремятся интегрировать безопасность на ранних стадиях разработки, обеспечивая тем самым качественное и безопасное программное обеспечение. Тестирование безопасности приложений, Кибербезопасность, Анализ уязвимостей, Статический анализ, Динамический анализ, Интеграция CI/CD, Разработка программного обеспечения, Разработчики, Безопасная разработка, Анализ исходного кода
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: Positive Technologies -
Positive Technologies Application Inspector (PT AI)
PT Application Inspector — это продвинутый инструмент для выявления уязвимостей веб-приложений, разработанный для поисков возможных проблем в коде до того, как их смогут эксплуатировать злоумышленники. Это решение обеспечивает высокую степень точности результатов сканирования и минимизирует количество ложных срабатываний, позволяя разработчикам сосредоточиться на реальных угрозах. Выявление уязвимостей, Кибербезопасность, Веб-приложения, Финансовый сектор, Электронная коммерция, Здравоохранение, Анализ кода, Динамический анализ (DAST), Обнаружение угроз, Безопасность приложений
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: Прорывные Технологии -
PVS-Studio
PVS-Studio представляет собой статический анализатор кода, разработанный для выявления программных ошибок в C, C++, C# и Java. Объединяя возможность автоматического тестирования с детальной аналитикой, PVS-Studio обеспечивает пользователей мощными средствами для предотвращения уязвимостей и повышения надежности программного обеспечения. Статический анализ кода, C/C++/C#/Java, Автоматическое тестирование, Повышение надежности ПО, Выявление программных ошибок, Интеграция с IDE, CI/CD системы, Разработка приложений, Геймдизайн, Системы реального времени, Управление уязвимостями, Поддержка стандартов SAST, Оффлайновый режим работы, Техническая поддержка, Многоязычная поддержка
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ПВС -
VB Decompiler
VB Decompiler — это мощный инструмент для дизассемблирования и декомпилирования программ, особенно тех, которые были разработаны на Visual Basic 5.0/6.0 и на технологиях .NET (например, Visual C# и Visual Basic .NET). Он предлагает широкие возможности для восстановления программного кода из различных форматов, таких как EXE, DLL и OCX, а также поддерживает декомпиляцию p-code, native code и .NET MSIL. Декомпилятор обеспечивает восстановление исходного кода из псевдокода с высокой точностью, хотя имена переменных и некоторые функции могут быть потеряны в процессе декомпиляции. Декомпиляция, Анализ программного обеспечения, Visual Basic, .NET технологии, Дизассемблирование, Восстановление кода, Технический анализ, Разработка программного обеспечения, Лицензирование ПО
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: Чубченко Сергей Георгиевич -
InfoWatch Appercut
InfoWatch Appercut представляет собой систему автоматизированного контроля исходного кода бизнес-приложений, разработанную для выявления и устранения уязвимостей. Эта система нацелена на заказчиков программного обеспечения и может использоваться без специализированных знаний в области программирования или аудита кода. Проверка кода бизнес-приложений осуществляется на соответствие установленным требованиям, а в случае выявления несоответствий автоматически создаются отчеты с рекомендациями по их устранению. Автоматизированный контроль исходного кода, Выявление уязвимостей, Защита бизнес-приложений, Анализ статического кода, Аудит кода, Безопасность программного обеспечения, Системы информационной безопасности, Экономия на аудите, Соответствие стандартам PCI DSS и HIPAA, Непрерывность бизнес-процессов, Интеграция в процессы разработки, Анализ 20+ языков программирования, Улучшение информационной безопасности
Цена: по запросурейтинг ( отзывов)Российский продуктПроизводители: InfoWatch