Анализатор исходных кодов программ АК-ВС (С, С++, С#, Java)
Для чего вообще проводить аудит кода своего проекта? Причин, как всегда, несколько и у каждого они свои. Для одних, это способ повысить качество своего законченного продукта, для других — необходимое требование перед выходом на российских рынок, третьим — нужен контрольный срез состояния кода проекта, находящегося в активной разработке, а для четверных — это неотъемлемая часть политики обеспечения информационной безопасности своих клиентов.
Одним из продуктов компании НПО Эшелон является анализатор исходных кодов программ АК-ВС.
Какие же особенности и возможности данного продукта?
1) выявления дефектов безопасности приложений, связанных с ошибками разработчиков или умышленно оставленных в коде «закладок»,
2) сертифицированное средство, позволяющее проводить полный цикл испытаний по контролю отсутствия недекларированных возможностей ПО,
3) поддерживаемые языки С, С++, С#, Java,
4) проведение как статического, так и динамического анализа,
5) сигнатурно-эвристический анализ (база совместима с CWE),
6) в процессе анализа отображение лога работы,
7) гибкие настройки плана работы при статическом анализе,
8) построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (НДВ),
9) расчет метрик кода,
10) возможность ручного поиска собственных сигнатур и добавления их к списку найденных,
11) сертификаты Минобороны и ФСТЭК,
12) множество успешно проведенных сертификационных испытаний и аудитов кода.
Каждая компания вправе сама определять необходимость аудита кода, но несомненно, что некачественный код — это один из рисков ИТ-бизнеса, связанного с разработкой ПО.
По вопросам приобретения можно обращаться в отдел продаж
Телефон и факс: +7(495) 223-23-92 (Многоканальный)
Бесплатный звонок на всей территории РФ: 8-800-l00-05-02
E-mail: sales@npo-echelon.ru
Possibly Related Posts:
- Обновленный KOMRAD Enterprise SIEM получил сертификат ФСТЭК России по 4-му уровню доверия
- Успешная сертификация продукта InfoWatch ARMA Industrial Firewall
- Актуальные вопросы по сертификации средств защиты информации
- Информационная безопасность в условиях пандемии COVID-19
- ГК «НПО «Эшелон» вошла в ТОП-50 крупнейших поставщиков ИТ-решений для госсектора в 2019 году!
Эксперт сообщества Сергей Фирсов
Рубрика: Аудит кода, информационная безопасность, обеспечение непрерывности бизнеса, Сертификация. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.