Appercut
(Брошюра Appercut Security: )
Специфика каждой успешной компании отражается в специальных программах, расширяющих функционал стандартных бизнес-приложений с помощью встроенных языков программирования или макросов. Такие доработки функционала обычно ведутся сотрудниками компании, индивидуальными разработчиками или компаниями, специализирующимися на дополнительных разработках.
Наряду с гибкостью и удобством такой подход привносит в информационную систему и дополнительный риск. Как правило, разработчики пользуются безграничным доверием и код таких разработок никем не аудируется. Однако, как с точки зрения защиты данных, так и с точки зрения законодательных норм, такой код подлежит исследованиям на отсутствие опасных ошибок и недекларируемых возможностей.
Сервис Appercut Custom Code Scanner канадской компании Appercut Security, позволяет исследовать код приложений, написанных на бизнес-языках ABAP4 и PL/SQL, а также модули бизнес-приложений на языках Java и C++. В ближайшее время станут доступны анализаторы других скриптовых языков, используемых при написании бизнес-приложений: VB Script, SQLScript и 1С.
До настоящего времени проводить анализ кода приложений могли себе позволить лишь крупные разработчики тиражируемых решений и тестовые лаборатории, обслуживающие интересы спецслужб. С появлением сервисов и продуктов Appercut Security такой способ снижения рисков информационной безопасности может себе позволить любой заказчик бизнес-приложений.
Анализ кодов реализован в виде веб-сервиса, что позволяет компаниям, использующим заказные бизнес-приложения не покупать дорогостоящие средства анализа кода и не иметь в штате специалиста по аудиту кода. Для тех же, кто ведет доработки самостоятельно, сервер анализа можно поставить и в частное облако. Эксперты компании и ее партнеры постоянно работают над пополнением базы сигнатур уязвимостей, а также улучшают и обучают поисковое ядро.
Уникальное поисковое ядро ApperScan адаптирует для анализа исходных кодов методики поиска соответствия элементов кода известным шаблонам, ранее с успехом применявшиеся интернет-поисковиками, производителями антивирусов и DLP-систем. Сочетания синтаксического анализа и метода «цифровых отпечатков», этот способ дает пользователям сервиса возможность не только находить классические уязвимости кода, типа «SQL-инъекции» или «переполнения буфера», но и добавлять в базу сигнатур свои уязвимости, специфические для конкретных приложений, архитектур, бизнес-процессов или компаний. Добавление специфической для компании уязвимости проводится методом “copy-paste-scan”, который не требует от пользователя специфических знаний в программировании.
На территории СНГ продукты и сервисы Appercut Security представляет компания Оберон. За получением дополнительной информации и тестовых ключей обращайтесь по телефону: +7 (495) 980 0770, доб. 122.
Скачать брошюру Appercut Security можно по следующей ссылке: .
Лизенции 
Партнеры