InfoWatch Appercut

Управление качеством исходного кода бизнес и веб-приложений


InfoWatch Appercut – система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям, предъявляемым к заказной разработке.

InfoWatch-Appercut.jpg

Возможности InfoWatch Appercut

InfoWatch Appercut создан для принимающей стороны или заказчиков программного обеспечения, и его использование не требует специальных знаний в области программирования или аудита кода.

Код приложения в целом, его обновления или модули приложения за секунды сканируются на соответствие требованиям, автоматически создается описание несоответствий, а также выдаются рекомендации для их устранения.

В сравнении с ручной проверкой кода InfoWatch Appercut на порядок повышает скорость и результативность анализа и значительно сокращает расходы на оплату услуг сторонних аудиторов.

Метод статического анализа кода (SAST, Static Application Security Testing), используемый в InfoWatch Appercut, позволяет проводить проверки качества кода еще на этапе программирования, когда ошибку проще и дешевле исправить. Реализованные в InfoWatch Appercut лексерный, семантический анализы и анализ потоков данных обеспечивают полноту и скорость поиска небезопасных конструкций при приемлемом уровне ложноположительных срабатываний. Опасность использования конкретных конструкций детектируется буквально в момент их сохранения в программном проекте благодаря лексерному и семантическому анализу. Технология анализа потоков данных повышает качество поиска за счет точного обнаружения реальных угроз.

Архитектура InfoWatch Appercut

Архитектура InfoWatch Appercut.png

Преимущества InfoWatch Appercut

  1. Не требует специальных навыков

    Результат анализа кода приложения или его фрагмента представляет собой отчет с рекомендациями по исправлению ошибок. Специальные знания и навыки программирования для получения и последующей интерпретации результатов анализа не нужны.
  2. Учитывает требования международных стандартов и специфику бизнеса

    В базе InfoWatch Appercut заложены требования международных стандартов PCI DSS и HIPAA, лучшие практики CERT и OWASP, рекомендации SDLC, а также рекомендации производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи InfoWatch Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.
  3. Легко масштабируется и поддерживает более 20 языков программирования

    Лицензия InfoWatch Appercut позволяет исследовать любое количество приложений бесконечное количество раз. Поддерживает наиболее популярные языки разработки бизнес-приложений, в том числе 1С и ABAP4, а также языки веб-программирования.
  4. Обеспечивает непрерывность бизнес-процессов

    Нет необходимости останавливать исполнение критичных для бизнеса приложений для трудоемкой и длительной ручной проверки кода или внешнего аудита.
  5. Подходит для использования на любом этапе цикла разработки ПО

    Интерфейс командной строки позволяет встраивать вызов InfoWatch Appercut и запускать процесс анализа исходного кода в любой процедуре жизненного цикла разработки ПО – от программирования до приемки.