Анализатор исходных кодов программ АК-ВС (С, С++, С#, Java)
Для чего вообще проводить аудит кода своего проекта? Причин, как всегда, несколько и у каждого они свои. Для одних, это способ повысить качество своего законченного продукта, для других — необходимое требование перед выходом на российских рынок, третьим — нужен контрольный срез состояния кода проекта, находящегося в активной разработке, а для четверных — это неотъемлемая часть политики обеспечения информационной безопасности своих клиентов.
Одним из продуктов компании НПО Эшелон является анализатор исходных кодов программ АК-ВС.
Какие же особенности и возможности данного продукта?
1) выявления дефектов безопасности приложений, связанных с ошибками разработчиков или умышленно оставленных в коде «закладок»,
2) сертифицированное средство, позволяющее проводить полный цикл испытаний по контролю отсутствия недекларированных возможностей ПО,
3) поддерживаемые языки С, С++, С#, Java,
4) проведение как статического, так и динамического анализа,
5) сигнатурно-эвристический анализ (база совместима с CWE),
6) в процессе анализа отображение лога работы,
7) гибкие настройки плана работы при статическом анализе,
8) построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (НДВ),
9) расчет метрик кода,
10) возможность ручного поиска собственных сигнатур и добавления их к списку найденных,
11) сертификаты Минобороны и ФСТЭК,
12) множество успешно проведенных сертификационных испытаний и аудитов кода.
Каждая компания вправе сама определять необходимость аудита кода, но несомненно, что некачественный код — это один из рисков ИТ-бизнеса, связанного с разработкой ПО.
По вопросам приобретения можно обращаться в отдел продаж
Телефон и факс: +7(495) 223-23-92 (Многоканальный)
Бесплатный звонок на всей территории РФ: 8-800-l00-05-02
E-mail: sales@npo-echelon.ru