Решение для аудита исходного кода приложений InfoWatch Appercut получило сертификат ФСТЭК России

Компания Attack Killer (входит в ГК InfoWatch), которая специализируется на комплексной защите веб-ресурсов, сообщает о получении сертификата ФСТЭК России решением InfoWatch Appercut Custom Code Scanner 4.0 — системы автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Данный сертификат подтверждает, что комплекс InfoWatch Appercut Custom Code Scanner соответствует нормативной документации и регламентирующим требованиям к программному обеспечению, используемому для защиты от несанкционированного доступа к информации.

«Массовая цифровизация стала причиной появления большого количества заказных разработок программного обеспечения, которые необходимо проверять на безопасность и качество кода. Получение сертификата ФСТЭК России гарантирует высокий уровень защищенности и позволяет использовать InfoWatch Appercut в государственных, финансовых, промышленных и других организациях» , — рассказал Рустэм Хайретдинов, генеральный директор компании Attack Killer, вице-президент ГК InfoWatch.

InfoWatch Appercut соответствует требованиям руководящего документа ФСТЭК России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» для 4 уровня контроля.

Результат анализа кода приложения или его фрагмента представляет собой отчет с рекомендациями по исправлению ошибок. InfoWatch Appercut легко интегрируется в любой этап жизненного цикла разработки между программированием и приемкой заказчиком, поддерживает более 20 языков программирования, а лицензия позволяет исследовать любое количество приложений бесконечное количество раз.

Решение поддерживает все требования международных стандартов PCI DSS, лучшие практики CERT, OWASP и CWE, рекомендации SDLC, производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи InfoWatch Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Справка

Attack Killer (входит в ГК InfoWatch) — первая в России компания, специализирующаяся на разработке и внедрении систем для комплексной защиты веб-ресурсов, а также отдельных инструментов для обеспечения информационной безопасности. Компания является резидентом инновационного центра «Сколково».

Ключевой продукт — Attack Killer, единая система автоматической защиты веб-ресурсов и приложений. Благодаря алгоритмам искусственного интеллекта и машинного обучения, продукт выявляет многоступенчатые атаки из множества событий безопасности, адаптируется к изменениям ресурса, не требует изменения конфигураций при обновлениях и самостоятельно формирует простые и наглядные отчеты. http://www.attack-killer.com/