АК - ВС 3

Анализатор исходных текстов программ «АК-ВС 3» — инструмент, предназначенный для автоматизации процесса проведения испытаний при сертификации в соответствии с требованиями различных регуляторов, а также для выполнения периодических проверок в рамках разработки безопасного программного обеспечения.
 

Данное решение является коробочным и объединяет статический (SAST) и динамический (DAST) анализ кода, а также фаззинг-тестирование (FAST), что позволяет автоматизировать тестирование на предмет безопасности и выявлять различные дефекты и уязвимости.

Функциональные возможности:

  • Анализ сборки и составление перечня команд компиляции и компоновки, а также создание архива исходных и заголовочных файлов.
  • Статический анализ исходных текстов программ и программных комплексов.
  • Отображение проанализированных исходных текстов с возможностью просмотра найденных потенциальных ошибок и перехода к определению сущностей.
  • Ввод, хранение и отображение примечаний о найденных потенциальных ошибках.
  • Инструментация исходных текстов программ для проведения динамического анализа.
  • Формирование отчётов о структуре проанализированных исходных текстов.
  • Формирование отчётов о результатах динамического анализа.
  • Получение доступной информации о загруженных бинарных файлах.
  • Съём полносистемных трасс выполнения ПО на виртуальных машинах.
  • Возможность проведения фаззинг-исследования.
  • Исследование снятых полносистемных трасс методами отладки и отслеживания помеченных данных.
  • Вывод ассемблерной трассы в файл.
  • Формирование отчётов о результатах исследования методом помеченных данных.

Технические характеристики

  • Поддержка множества языков – C (ANSI C, C90, C99, C11, C17, частично С23), C++ (С++17, частично C++20, частично C++23), Java (SE 15), C# (C# 5.0, частично C# 11.0), PHP (от версии 5.2 до версии 8.3), Python (до версии 3.12 включительно).
  • Наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ).
  • Имеет изначальные установки для выполнения межпроцедурного контекстно-чувствительного анализ в рамках языков C/C++, C# и Java.
  • Поддержка построения отчетов в соответствии с требованиями РД “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России).
Сертификация Минобороны России №7258
Подтверждающий выполнение требований:
руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля отсутствия недекларируемых возможностей;
по соответствию реальных и декларируемых в документации функциональных возможностей.
Сертификат действителен до 26.12.2029.

 

Подробнее о продукте АК-ВС 3

получить коммерческое предложение