Описание
InfoWatch Appercut представляет собой систему автоматизированного контроля исходного кода бизнес-приложений, разработанную для выявления и устранения уязвимостей. Эта система нацелена на заказчиков программного обеспечения и может использоваться без специализированных знаний в области программирования или аудита кода. Проверка кода бизнес-приложений осуществляется на соответствие установленным требованиям, а в случае выявления несоответствий автоматически создаются отчеты с рекомендациями по их устранению.
Технология, используемая в InfoWatch Appercut, основана на методе статического анализа кода (SAST), что позволяет выявлять небезопасные конструкции на этапе разработки. В системе реализованы лексерный и семантический анализы, а также анализ потоков данных, что обеспечивает высокую точность и скорость обнаружения уязвимостей, минимизируя количество ложноположительных срабатываний.
InfoWatch Appercut поддерживает анализ исходного кода на более чем 20 языках программирования, включая популярные языки для разработки бизнес-приложений, такие как 1С и ABAP4, а также языки веб-программирования. Лицензия на использование системы позволяет проверять неограниченное количество приложений в любое время.
Система соответствует международным стандартам, таким как PCI DSS и HIPAA, и может быть адаптирована для повышения безопасности конкретных бизнес-процессов, позволяя пользователям добавлять собственные шаблоны коррекций в базу данных.
InfoWatch Appercut позволяет проводить проверки кода без необходимости остановки разработки и критических для бизнеса приложений, что обеспечивает непрерывность бизнес-процессов. Интерфейс командной строки может быть интегрирован в любой процесс жизненного цикла разработки программного обеспечения, начиная с программирования и заканчивая приемкой продукта.
В дополнение к своей высокой функциональности, InfoWatch Appercut значительно сокращает затраты на платные услуги сторонних аудиторов благодаря своей возможности быстрого и качественного анализа кода в автоматическом режиме. Таким образом, система становится надежным инструментом для повышения уровня информационной безопасности и защиты от атак, происходящих на уровне бизнес-приложений.
Система также подчеркивает важность быстрого обнаружения и исправления уязвимостей в программном обеспечении, демонстрируя экономическую целесообразность обеспечения безопасности на ранних этапах разработки.
Aльтернативные названия:
Appercut;
Appercut Custom Code Scanner Enterprise;
Appercut Custom Code Scanner;
Appercut Custom Code Scanner Enterprise Professional
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
