Digital Security представила систему статического анализа кода ERPScan CheckCode

 

Компания Digital Security выпустила решение ERPScan CheckCode, предназначенное для поиска потенциальных уязвимостей и закладок в программном коде и использующее различные методы и технологии анализа защищенности бизнес-приложений.

Задействованные в системе ERPScan CheckCode инструменты используют поиск по шаблонам на первом этапе анализа для нахождения потенциально опасных мест в коде. На втором этапе применяется технология анализа потока данных, которая позволяет определять уязвимости класса «отсутствие валидации данных» и «утечка данных». После синтаксического разбора кода происходит его трансформация в промежуточную модель, которая содержит возможные потоки передачи информации в программе. В частности, информация, поступающая из недоверенного источника и передающаяся без фильтрации в критическую функцию, сигнализирует о потенциальной уязвимости класса «отсутствие валидации данных». Дополнительно в комплексе ERPScan CheckCode реализованы следующие категории проверок: критичные системные вызовы, критичные запросы к базе данных, программные закладки, критичный доступ к операционной системе и другие.

В числе прочих отличительных особенностей ERPScan CheckCode фигурируют мультиплатформенная архитектура комплекса, встроенная система оценки рисков, база знаний с детальной информацией и рекомендациями по устранению каждой уязвимости, представление данных в виде метрик, отчетов и соответствий стандартам. Кроме того, поддержка многопользовательского доступа позволяет разграничивать полномочия и организовывать работу специалистов, вовлеченных в процесс анализа и контроля безопасности исходного кода.

Статический анализатор кода ERPScan CheckCode позволяет выявлять проблемы безопасности на этапе разработки и эксплуатации информационных систем. В данный момент система поддерживает следующие языки: ABAP/4, PeopleCode, X++, и 1C. На ближайшее время запланирована поддержка Java, C, C++, C#, PHP, PL/SQL. Дополнительные сведения о программном комплексе представлены на странице dsec.ru/products/erpscan-cc.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: http://servernews.ru/767047
Поделиться:  
Система Orphus