InfoWatch Appercut

InfoWatch Appercut - система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям, предъявляемым к заказной разработке. InfoWatch Appercut необходимый инструмент проверки кода на соответствие требованиям регуляторов, рекомендациям производителей языков программирования и платформ, наличию уязвимостей, документированию кода, соглашений об именовании переменных, переносимости кода и специфическим для конкретных бизнес-процессов требованиям.

InfoWatch Appercut создан для принимающей стороны или заказчиков программного обеспечения, и его использование не требует специальных знаний в области программирования или аудита кода. В сравнении с ручной проверкой кода InfoWatch Appercut на порядок повышает скорость и результативность анализа и значительно сокращает расходы на оплату услуг сторонних аудиторов.


Технологии Appercut

Метод статического анализа кода (Static Application Security Testing — SAST), используемый в InfoWatch Appercut, позволяет проводить проверки качества кода еще на этапе программирования, когда ошибку проще и дешевле исправить. Реализованные в InfoWatch Appercut лексерный, семантический анализы и анализ потоков данных обеспечивают полноту и скорость поиска небезопасных конструкций при приемлемом уровне ложноположительных срабатываний. Опасность использования конкретных конструкций детектируется буквально в момент их сохранения в программном проекте благодаря лексерному и семантическому анализу. Технология анализа потоков данных повышает качество поиска за счет точного обнаружения реальных угроз.

infowatch_apercut
ПРЕИМУЩЕСТВА

  • Не требует специальных навыков
  • Учитывает требования международных стандартов и специфику бизнеса
  • Обеспечивает непрерывность бизнес - процессов
  • Подходит для использования на любом этапе цикла разработки ПО

 

Подробнее о продукте InfoWatch Appercut