Программный продукт для автоматического аудита исходного кода заказных бизнес-приложений на предмет наличия уязвимостей и закладок.
Каталог продуктов
- Автоматизация бухгалтерского учета
- Расчёт заработной платы и ведение кадрового учета
- Торгово-складской учёт
- Комплексная автоматизация
- Строительство
- 1C:Предприятие 8. Элит-строительство.
- 1С:Предприятие 8. Управление строительной организацией
- 1С:Предприятие 8. Подрядчик строительства
- 1С:Предприятие 8. Подрядчик строительства 4.0
- 1С:Предприятие 8. Смета
- 1С: Расчет квартплаты и бухгалтерия ЖКХ
- 1С:Предприятие 8. Аренда и управление недвижимостью
- 1С:Предприятие 8. Производство строительных материалов
- 1С:Предприятие 8. Управление проектной организацией
- 1С:Документооборот 8
- С:Предприятие 8. Бухгалтерия строительной организации
- Управление взаимоотношениями с клиентами (CRM)
- Транспорт, Логистика
- Ресторанный бизнес
- Туристический бизнес
- Производственные предприятия
- Розничная торговля
- Автобизнес: Автосалоны, Автотехцентры
- Решения 1С для ведения бюджетного учета
- Образовательные учреждения
- Салоны красоты
- Здравоохранение
1C:FRESH
InfoWatch APPERCUT
InfoWatch APPERCUT
Программный продукт для автоматического аудита исходного кода заказных бизнес-приложений на предмет наличия уязвимостей и закладок.
Что такое InfoWatch APPERCUT?
Cистема анализа кода бизнес-приложений для защиты от закладок и недокументированных возможностей.
- Автоматизирует анализ кода бизнес-приложений
- Содержит регулярно пополняемую базу данных шаблонов закладок и «заточена» на их выявление
- Учитывает специфику архитектуры приложения и бизнес-процессов
Почему это важно?
Редкое тиражное бизнес-приложение на 100% удовлетворяет требованиям организации. 90% крупных и средних компаний дорабатывают их «своими силами» (ERP, АБС, CRM, 1С…).
При этом анализ кода бизнес-приложений на закладки чаще всего проводится вручную или никак, т.к. во многих системах используются собственные языки программирования и для выявления случайных или умышленных закладок нужно быть экспертом в программировании на этом языке.
Большинство закладок внедряется программистами не для противоправных действий, а для отладочных работ и оперативного внесения изменений в бизнес-приложение в обход бюрократических процедур.
Программист волен наделить закладку в бизнес-приложении любыми возможностями. При этом учитывается специфика архитектуры приложения и бизнес-процессы. Несмотря на внушительный арсенал технологий защиты, ИБ-индустрия пока не предлагает специальных средств для выявления программных закладок.
Решение - InfoWatch APPERCUT
Простой в использовании, гибкий и масштабируемый веб-сервис, который позволяет реализовать поэтапный сценарий анализа кода бизнес-приложений.
- Система является статическим анализатором исходного кода (SAST — Static Application Security Testing).
- Не требует специальной подготовки кода и потенциально совместима с любым языком программирования бизнес-приложений. Сейчас Appercut® Custom Code Scanner поддерживает ABAP/4, Java, PeopleCode, 1C и PHP. По заказу мы готовы поддержать другие языки.
- Система содержит регулярно пополняемую базу данных шаблонов известных закладок. Она мгновенно анализирует код приложения на совпадение с шаблонами и не требует запуска приложения на исполнение.
- Преимущество Appercut — учёт специфики архитектуры приложения и бизнес-процессов и концентрация на защите именно от закладок, умышленно оставленных программистами.
|
|
