appercut

 

Позволяет провести аудит кода бизнес-приложений и их доработок, выявить уязвимости и недокументированные возможности, и тем самым предотвратить несанкционированный доступ к данным и их утечку.

InfoWatch Appercut — система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям, предъявляемым к заказной разработке.

InfoWatch Appercut необходимый инструмент проверки кода на соответствие требованиям регуляторов, рекомендациям производителей язы­ков программирования и платформ, наличию уязвимостей, документиро­ванию кода, соглашений об имено­вании переменных, переносимости кода и специфическим для конкрет­ных бизнес-процессов требованиям.

InfoWatch Appercut создан для принимающей стороны или заказчиков программного обеспечения, его ис­пользование не требует специальных знаний в области программиро­вания или аудита кода.

 

 

ПРЕИМУЩЕСТВА

Открытость и настраиваемость
Пользователи InfoWatch Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес- процессов организации.

Широта функционала
InfoWatch Appercut создан для широкого охвата требований по эффективному и безопасному программированию: требования PCI DSS и HIPPA, лучшие практики CERT и OWASP, рекомендации SDLC, а также рекомендации производителей платформ: 1C, SAP, Oracle, Microsoft.

Простота
Чтобы запустить процесс анализа кода требуется только загрузить код приложения (или его фрагмента) в InfoWatch Appercut, а результат анализа предоставляется мгновенно. Специальные знания и навыки програм­мирования для получения и последующей интерпретации результатов анализа не нужны.

Скорость анализа
Анализ кода приложения происходит за считанные секунды. Нет необходимости останавливать исполнение критичных для бизнеса приложений для трудоемкой и длительной ручной проверки кода или внешнего аудита.

Встраиваемость
Интерфейс командной строки позволяет встраивать вызов InfoWatch Appercut и запускать процесс анализа ис­ходных кодов в любой процедуре жизненного цикла раз­работки ПО — от кодирования до приемки.

Мультиязычность
Анализ распространённых языков разработки бизнес- приложений: 1C, ABAP/4, Java, JavaScript, PeopleScript, PL/SQL, T-SQL, С, С++, C#, ASP, Delphi, Python, Visual Basic, Lotus Script, PHP, Ruby, X++, Perl и др. а также проприетарных скриптовых языков разработчиков платформ документооборота, АБС, ERP, CRM и аналитических систем.

Масштабируемость
Лицензия InfoWatch Appercut позволяет исследовать любое количество приложений на всех поддерживаемых языках любое количество раз. Преимущества InfoWatch Appercut — гибкость и простота эксплуатации, позволяющие с легкостью реализовать эффективный сценарий анализа исходного кода на любом этапе его жизненного цикла, что позволит улучшить качество и защищенность заказных приложений.