Описание
Программно-аппаратный комплекс «АК-ВС 3» предназначен для автоматизации проведения статического и динамического анализов исходных кодов программ. Он соответствует требованиям нормативных документов, регулирующих защиту информации и выявление уязвимостей в программном обеспечении. Продукт был сертифицирован как средство, подходящее для сертификационных испытаний на 1 и 2 уровне контроля отсутствия недекларированных возможностей, что повышает доверие к его результатам.
«АК-ВС 3» поддерживает анализ проектов, написанных на таких языках программирования, как C (ANSI C, C90, C99, C11, C17), C++ (C++98, C++2003, C++11, C++14, C++17, частично C++20), Java (SE 8 и частично SE 11), и C# (полностью версии 5.0, частично до 9.0). Это позволяет использовать его в широком круге задач, связанных с разработкой программного обеспечения.
Возможности «АК-ВС 3» включают выполнение сигнатурно-эвристического анализа кода для выявления потенциальных программных закладок и критических уязвимостей. Программный комплекс предлагает интуитивно понятный веб-интерфейс, что делает его доступным для пользователей разного уровня подготовки. Кроме того, продукт поддерживает одновременный анализ нескольких проектов, что значительно ускоряет процесс аудита программного обеспечения.
Комплекс совместим с мультиплатформенной средой и может быть установлен в виде виртуального устройства, что позволяет запускать его практически на любых операционных системах. Это обстоятельство делает его удобным для интеграции в уже существующие ИТ-инфраструктуры.
К техническим характеристикам программы можно отнести наличие встраиваемой энциклопедии уязвимостей, соответствующей международному стандарту CWE. Также обеспечивается возможность формирования отчетов, которые соответствуют требованиям рекомендательных документов Гостехкомиссии по контролю отсутствия недекларированных возможностей.
Обширная нормативная база применения, включая ГОСТ Р 56939, гарантирует соответствие российского ПО современным требованиям безопасности. «АК-ВС 3» является единственным сертифицированным решением для проведения сертификационных испытаний на 1 и 2 уровнях контроля в этой области.
Использование анализа статического и динамического характера позволяет организациям повышать уровень безопасности своих программных продуктов и тщательно проверять код на предмет наличия уязвимостей. Комплекс был разработан с учетом актуальных потребностей как государственных структур, так и коммерческих организаций, требующих надежных средств защиты информации. Например, его применяют в банковской и финансовой сферах, для разработки ПО, где безопасность и отсутствие скрытых возможностей являются критическими критериями.
С уникальными функциями, такими как способность анализировать различные языки программирования и наличие автоматизированных отчетов, «АК-ВС 3» обеспечивает высокую степень доверия к результатам своего анализа. Продукт ориентирован как на малый и средний бизнес, так и на крупные предприятия с высокими требованиями к безопасности программного обеспечения.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
