InfowatchAppercut

Обнаружение и устранение уязвимостей в коде бизнес- и веб‑приложений

Проверять «своих», защищать от «чужих»

90%
90% компаний дорабатывают бизнес-приложения с помощью штатных программистов или отдают эту задачу на аутсорсинг
75%
75% новых атак происходят на уровне бизнес-приложений. Однако на рынке существуют решения, закрывающие угрозы небезопасного кода
10 раз
Исправление ошибки в коде, найденной на этапе разработки, обходится в 10 раз дешевле, чем на этапе приемки готового продукта

INFOWATCH APPERCUT — система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям, предъявляемым к заказной разработке.

InfoWatch Appercut создан для принимающей стороны или заказчиков программного обеспечения, и его использование не требует специальных знаний в области программирования или аудита кода.

Код приложения в целом, его обновления или модули приложения за секунды сканируются на соответствие требованиям, автоматически создается описание несоответствий, а также выдаются рекомендации для их устранения.

В сравнении с ручной проверкой кода InfoWatch Appercut на порядок повышает скорость и результативность анализа и значительно сокращает расходы на оплату услуг сторонних аудиторов.

Технологии Appercut

Метод статического анализа кода (SAST**), используемый в InfoWatch Appercut, позволяет проводить проверки качества кода еще на этапе программирования, когда ошибку проще и дешевле исправить. Реализованные в InfoWatch Appercut лексерный, семантический анализы и анализ потоков данных обеспечивают полноту и скорость поиска небезопасных конструкций при приемлемом уровне ложноположительных срабатываний. Опасность использования конкретных конструкций детектируется буквально в момент их сохранения в программном проекте благодаря лексерному и семантическому анализу. Технология анализа потоков данных повышает качество поиска за счет точного обнаружения реальных угроз.

Был случай

Программист внедрил закладку в приложение для обработки операций с ценными бумагами. Она незаметно списывала со счетов клиентов определённое количество акций, «прокручивала» их на фондовой бирже и возвращала обратно, перечисляя прибыль на счет мошенника. В результате афёры ему удалось реализовать 110 тыс. акций и заработать 5,7 млн.руб. Ущерб репутации его работодателя не оценивался. Мошенническую схему раскрыли только через год, программист осужден на 5 лет.

Возможности

Не требует специальных навыков
Учитывает требования международных стандартов
Легко масштабируется
Обеспечивает непрерывность бизнес-процессов

5 причин использовать Infowatch Appercut

  1. Не требует специальных навыков

    Результат анализа кода приложения или его фрагмента представляет собой отчет с рекомендациями по исправлению ошибок. Специальные знания и навыки программирования для получения и последующей интерпретации результатов анализа не нужны.

  2. Требования международных стандартов и специфика бизнеса

    В базе InfoWatch Appercut заложены требования международных стандартов PCI DSS и HIPAA, лучшие практики CERT и OWASP, рекомендации SDLC, а также рекомендации производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи InfoWatch Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

  3. Масштабируется и поддерживает более 20 языков программирования

    Лицензия InfoWatch Appercut позволяет исследовать любое количество приложений бесконечное количество раз. Поддерживает наиболее популярные языки разработки бизнес-приложений, в том числе 1С и ABAP4, а также языки веб-программирования.

  4. Обеспечивает непрерывность бизнес-процессов

    Нет необходимости останавливать исполнение критичных для бизнеса приложений для трудоемкой и длительной ручной проверки кода или внешнего аудита.

  5. Подходит для использования на любом этапе цикла разработки ПО

    Интерфейс командной строки позволяет встраивать вызов InfoWatch Appercut и запускать процесс анализа исходного кода в любой процедуре жизненного цикла разработки ПО – от программирования до приемки.

Заказать пилот
InfoWatch Appercut

Заказать консультацию
по решениям InfoWatch