Цена и условия использования приложения зависят от количественных параметров его применения. Коммерческое предложение по стоимости лицензионного соглашения на использование программного обеспечения можно получить, отправив запрос на адрес: sales@infowatch.ru
InfowatchAppercut
Обнаружение и устранение уязвимостей в коде бизнес- и веб‑приложений
Проверять «своих», защищать от «чужих»
INFOWATCH APPERCUT — система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям, предъявляемым к заказной разработке.
InfoWatch Appercut создан для принимающей стороны или заказчиков программного обеспечения, и его использование не требует специальных знаний в области программирования или аудита кода.
Код приложения в целом, его обновления или модули приложения за секунды сканируются на соответствие требованиям, автоматически создается описание несоответствий, а также выдаются рекомендации для их устранения.
В сравнении с ручной проверкой кода InfoWatch Appercut на порядок повышает скорость и результативность анализа и значительно сокращает расходы на оплату услуг сторонних аудиторов.
Технологии Appercut
Метод статического анализа кода (Static Application Security Testing — SAST), используемый в InfoWatch Appercut, позволяет проводить проверки качества кода еще на этапе программирования, когда ошибку проще и дешевле исправить. Реализованные в InfoWatch Appercut лексерный, семантический анализы и анализ потоков данных обеспечивают полноту и скорость поиска небезопасных конструкций при приемлемом уровне ложноположительных срабатываний. Опасность использования конкретных конструкций детектируется буквально в момент их сохранения в программном проекте благодаря лексерному и семантическому анализу. Технология анализа потоков данных повышает качество поиска за счет точного обнаружения реальных угроз.
Был случай
Программист внедрил закладку в приложение для обработки операций с ценными бумагами. Она незаметно списывала со счетов клиентов определённое количество акций, «прокручивала» их на фондовой бирже и возвращала обратно, перечисляя прибыль на счет мошенника. В результате афёры ему удалось реализовать 110 тыс. акций и заработать 5,7 млн.руб. Ущерб репутации его работодателя не оценивался. Мошенническую схему раскрыли только через год, программист осужден на 5 лет.
5 причин использовать Infowatch Appercut
-
Не требует специальных навыков
Результат анализа кода приложения или его фрагмента представляет собой отчет с рекомендациями по исправлению ошибок. Специальные знания и навыки программирования для получения и последующей интерпретации результатов анализа не нужны.
-
Требования международных стандартов и специфика бизнеса
В базе InfoWatch Appercut заложены требования международных стандартов PCI DSS и HIPAA, лучшие практики CERT и OWASP, рекомендации SDLC, а также рекомендации производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи InfoWatch Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.
-
Масштабируется и поддерживает более 20 языков программирования
Лицензия InfoWatch Appercut позволяет исследовать любое количество приложений бесконечное количество раз. Поддерживает наиболее популярные языки разработки бизнес-приложений, в том числе 1С и ABAP4, а также языки веб-программирования.
-
Обеспечивает непрерывность бизнес-процессов
Нет необходимости останавливать исполнение критичных для бизнеса приложений для трудоемкой и длительной ручной проверки кода или внешнего аудита.
-
Подходит для использования на любом этапе цикла разработки ПО
Интерфейс командной строки позволяет встраивать вызов InfoWatch Appercut и запускать процесс анализа исходного кода в любой процедуре жизненного цикла разработки ПО – от программирования до приемки.