InfoWatch APPERCUT

  • Автоматизирует анализ кода бизнес-приложений
  • Содержит регулярно пополняемую базу данных шаблонов закладок и «заточена» на их выявление
  • Учитывает специфику архитектуры приложения и бизнес-процессов

InfoWatch APPERCUT — система анализа кода бизнес-приложений для защиты от закладок и недокументированных возможностей.

Почему это важно?

Редкое тиражное бизнес-приложение на 100% удовлетворяет требованиям организации. 90% крупных и средних компаний дорабатывают их «своими силами» (ERP, АБС, CRM, 1С…).

При этом анализ кода бизнес-приложений на закладки чаще всего проводится вручную или никак, т.к. во многих системах используются собственные языки программирования и для выявления случайных или умышленных закладок нужно быть экспертом в программировании на этом языке.

Большинство закладок внедряется программистами не для противоправных действий, а для отладочных работ и оперативного внесения изменений в бизнес-приложение в обход бюрократических процедур.

Программист волен наделить закладку в бизнес-приложении любыми возможностями. При этом учитывается специфика архитектуры приложения и бизнес-процессы. Несмотря на внушительный арсенал технологий защиты, ИБ-индустрия пока не предлагает специальных средств для выявления программных закладок.

Решение — InfoWatch APPERCUT

Простой в использовании, гибкий и масштабируемый веб-сервис, который позволяет реализовать поэтапный сценарий анализа кода бизнес-приложений.

  • Система является статическим анализатором исходного кода (SAST — Static Application Security Testing).
  • Не требует специальной подготовки кода и потенциально совместима с любым языком программирования бизнес-приложений. Сейчас Appercut® Custom Code Scanner поддерживает 1C 8x, Delphi, Java, JavaScript, LotusScript, PHP, C#, PL\SQL, SAP Abap4, T-SQL. По заказу мы готовы поддержать другие языки.
  • Система содержит регулярно пополняемую базу данных шаблонов известных закладок. Она мгновенно анализирует код приложения на совпадение с шаблонами и не требует запуска приложения на исполнение.
  • Преимущество Appercut — учёт специфики архитектуры приложения и бизнес-процессов и концентрация на защите именно от закладок, умышленно оставленных программистами.
  • InfoWatch Appercut создан для принимающей стороны или заказчиков программного обеспечения, и его использование не требует специальных знаний в области программирования или аудита кода.
  • Код приложения в целом, его обновления или модули приложения за секунды сканируются на соответствие требованиям, автоматически создается описание несоответствий, а также выдаются рекомендации для их устранения.
  • В сравнении с ручной проверкой кода InfoWatch Appercut на порядок повышает скорость и результативность анализа и значительно сокращает расходы на оплату услуг сторонних аудиторов.

InfoWatch APPERCUT для анализа кода веб-приложений

Анализ языков веб-программирования реализуется модулем InfoWatch Attack Killer Custom Code Scanner (CCS), который входит в комплексный продукт InfoWatch Attack Killer.

Модуль выполняет статический анализ исходного кода, написанного на языках Java, JavaScript, PHP, Python. Совместное использование модулей InfoWatch Attack Killer WAF и CCS автоматизирует процесс безопасной веб-разработки и сократит время выхода обновлений ресурса до 10 раз.

Благодаря технологии «виртуальный патчинг» ошибки, обнаруженные в коде, автоматически закрываются системой до их исправления разрабо

тчиками. Официальные патчи,
в свою очередь, также проходят анализ Custom Code Scanner, что гарантирует их качество и высокую надежность. Процесс поиска уязвимостей веб-инфраструктуры происходит непрерывно, и даже при частых обновлениях ресурс надежно защищен от хакерских взломов и DDoS-атак комплексом InfoWatch Attack Killer.

  • Даже уязвимые обновления – безопасны и готовы к выпуску. Самые простые обновления ресурса могут содержать в себе угрозу безопасности, поэтому приложение необходимо регулярно сканировать. При частых обновлениях ручная проверка замедляет выпуск кода. Оперативное внедрение нового функционала возможно благодаря непрерывному поиску уязвимостей и их автоматическому устранению InfoWatch Attack Killer до исправления программистами.
  • Безопасность – как фича и конкурентное преимущество вашего бизнеса. Надежный фундамент, заложенный в приложении на стадии разработки, гарантирует стабильную работу ресурса, а также безопасность проведения финансовых транзакций и хранения конфиденциальной информации.

 

InfoWatch APPERCUT
Архитектура InfoWatch APPERCUT

5 причин использовать InfoWatch APPERCUT

  • Не требует специальных навыков. Результат анализа кода приложения или его фрагмента представляет собой отчет с рекомендациями по исправлению ошибок. Специальные знания и навыки программирования для получения и последующей интерпретации результатов анализа не нужны.
  • Учитывает требования международных стандартов и специфику бизнеса. В базе InfoWatch Appercut заложены требования международных стандартов PCI DSS и HIPAA, лучшие практики CERT и OWASP, рекомендации SDLC, а также рекомендации производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи InfoWatch Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.
  • Легко масштабируется и поддерживает более 20 языков программирования. Лицензия InfoWatch Appercut позволяет исследовать любое количество приложений бесконечное количество раз. Поддерживает наиболее популярные языки разработки бизнес-приложений, в том числе 1С и ABAP4, а также языки веб-программирования.
  • Обеспечивает непрерывность бизнес-процессов. Нет необходимости останавливать исполнение критичных для бизнеса приложений для трудоемкой и длительной ручной проверки кода или внешнего аудита.
  • Подходит для использования на любом этапе цикла разработки ПО. Интерфейс командной строки позволяет встраивать вызов InfoWatch Appercut и запускать процесс анализа исходного кода в любой процедуре жизненного цикла разработки ПО – от программирования до приемки.
заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!