INFOWATCH APPERCUT — проверять «своих», защищать от «чужих»
InfoWatch Appercut создан для принимающей стороны или заказчиков программного обеспечения, и его использование не требует специальных знаний в области программирования или аудита кода.
Код приложения в целом, его обновления или модули приложения за секунды сканируются на соответствие требованиям, автоматически создается описание несоответствий, а также выдаются рекомендации для их устранения.
В сравнении с ручной проверкой кода InfoWatch Appercut на порядок повышает скорость и результативность анализа и значительно сокращает расходы на оплату услуг сторонних аудиторов.
Технологии Appercut
Метод статического анализа кода (Static Application Security Testing — SAST), используемый в InfoWatch Appercut, позволяет проводить проверки качества кода еще на этапе программирования, когда ошибку проще и дешевле исправить. Реализованные в InfoWatch Appercut лексерный, семантический анализы и анализ потоков данных обеспечивают полноту и скорость поиска небезопасных конструкций при приемлемом уровне ложноположительных срабатываний. Опасность использования конкретных конструкций детектируется буквально в момент их сохранения в программном проекте благодаря лексерному и семантическому анализу. Технология анализа потоков данных повышает качество поиска за счет точного обнаружения реальных угроз.
5 причин использовать Infowatch Appercut
1. НЕ ТРЕБУЕТ СПЕЦИАЛЬНЫХ НАВЫКОВРезультат анализа кода приложения или его фрагмента представляет собой отчет с рекомендациями по исправлению ошибок. Специальные знания и навыки программирования для получения и последующей интерпретации результатов анализа не нужны.
2. ТРЕБОВАНИЯ МЕЖДУНАРОДНЫХ СТАНДАРТОВ И СПЕЦИФИКА БИЗНЕСАВ базе InfoWatch Appercut заложены требования международных стандартов PCI DSS и HIPAA, лучшие практики CERT и OWASP, рекомендации SDLC, а также рекомендации производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи InfoWatch Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.
3. МАСШТАБИРУЕТСЯ И ПОДДЕРЖИВАЕТ БОЛЕЕ 20 ЯЗЫКОВ ПРОГРАММИРОВАНИЯ
Лицензия InfoWatch Appercut позволяет исследовать любое количество приложений бесконечное количество раз. Поддерживает наиболее популярные языки разработки бизнес-приложений, в том числе 1С и ABAP4, а также языки веб-программирования.
4. ОБЕСПЕЧИВАЕТ НЕПРЕРЫВНОСТЬ БИЗНЕС-ПРОЦЕССОВ
Нет необходимости останавливать исполнение критичных для бизнеса приложений для трудоемкой и длительной ручной проверки кода или внешнего аудита.
5. ПОДХОДИТ ДЛЯ ИСПОЛЬЗОВАНИЯ НА ЛЮБОМ ЭТАПЕ ЦИКЛА РАЗРАБОТКИ ПО
Интерфейс командной строки позволяет встраивать вызов InfoWatch Appercut и запускать процесс анализа исходного кода в любой процедуре жизненного цикла разработки ПО – от программирования до приемки.