Вы здесь

InfoWatch APPERCUT

Контроль изменения
кода бизнес-приложений
В комплексном решении
Что такое InfoWatch APPERCUT?

Cистема анализа кода бизнес-приложений для защиты от закладок и недокументированных возможностей.

  • Автоматизирует анализ кода бизнес-приложений
  • Содержит регулярно пополняемую базу данных шаблонов закладок и «заточена» на их выявление
  • Учитывает специфику архитектуры приложения и бизнес-процессов

Скачать листовку

Представление системы APPERCUT на DLP-Russia 2012

Почему это важно?

Редкое тиражное бизнес-приложение на 100% удовлетворяет требованиям организации. 90% крупных и средних компаний дорабатывают их «своими силами» (ERP, АБС, CRM, 1С…).

При этом анализ кода бизнес-приложений на закладки чаще всего проводится вручную или никак, т.к. во многих системах используются собственные языки программирования и для выявления случайных или умышленных закладок нужно быть экспертом в программировании на этом языке.

Большинство закладок внедряется программистами не для противоправных действий, а для отладочных работ и оперативного внесения изменений в бизнес-приложение в обход бюрократических процедур.

Программист волен наделить закладку в бизнес-приложении любыми возможностями. При этом учитывается специфика архитектуры приложения и бизнес-процессы. Несмотря на внушительный арсенал технологий защиты, ИБ-индустрия пока не предлагает специальных средств для выявления программных закладок.

Решение - InfoWatch APPERCUT

Простой в использовании, гибкий и масштабируемый веб-сервис, который позволяет реализовать поэтапный сценарий анализа кода бизнес-приложений.

  • Система является статическим анализатором исходного кода (SAST — Static Application Security Testing).
  • Не требует специальной подготовки кода и потенциально совместима с любым языком программирования бизнес-приложений. Сейчас Appercut® Custom Code Scanner поддерживает 1C 8x, Delphi, Java, JavaScript, LotusScript, PHP, C#, PL\SQL, SAP Abap4, T-SQL. По заказу мы готовы поддержать другие языки.
  • Система содержит регулярно пополняемую базу данных шаблонов известных закладок. Она мгновенно анализирует код приложения на совпадение с шаблонами и не требует запуска приложения на исполнение.
  • Преимущество Appercut — учёт специфики архитектуры приложения и бизнес-процессов и концентрация на защите именно от закладок, умышленно оставленных программистами.
Сертифицировано ФСТЭК РОССИИ

Наличие Сертификата ФСТЭК №3397 от 30 апреля 2015 г. подтверждает соответствие Appercut Custom Code Scanner 4 уровню контроля отсутствия НДВ и дает возможность применять Appercut Custom Code Scanner в информационных системах персональных данных всех уровней защищенности, а также в государственных, финансовых, промышленных и других организациях, где требуются использование сертифицированного ПО.

 

Вебинар по продукту

Cистема анализа кода бизнес-приложений для защиты от закладок и недокументированных возможностей.

Записаться

Наши рассылки
Подписывайтесь на наши информационные рассылки, раскрывающие все тонкости DLP-систем и защиты информации от внутренних угроз.

Подписаться