+7 495 229-00-22
InfoWatch APPERCUT

InfoWatch APPERCUT

Управление качеством исходного кода бизнес и веб-приложений

Архитектура

Метод статического анализа кода (SAST**), используемый в InfoWatch Appercut, позволяет проводить проверки качества кода еще на этапе программирования, когда ошибку проще и дешевле исправить. Реализованные в InfoWatch Appercut лексерный, семантический анализы и анализ потоков данных обеспечивают полноту и скорость поиска небезопасных конструкций при приемлемом уровне ложноположительных срабатываний. Опасность использования конкретных конструкций детектируется буквально в момент их сохранения в программном проекте благодаря лексерному и семантическому анализу. Технология анализа потоков данных повышает качество поиска за счет точного обнаружения реальных угроз.

** Static Application Security Testing

 
Кейс

Программист внедрил закладку в приложение для обработки операций с ценными бумагами. Она незаметно списывала со счетов клиентов определённое количество акций, «прокручивала» их на фондовой бирже и возвращала обратно, перечисляя прибыль на счет мошенника. В результате афёры ему удалось реализовать 110 тыс. акций и заработать 5,7 млн.руб.
Ущерб репутации его работодателя не оценивался. Мошенническую схему раскрыли только через год, программист осужден на 5 лет.