Positive Technologies предоставила испытательной лаборатории ФСТЭК России анализатор исходного кода

 

Испытательная лаборатория Института инженерной физики, аккредитованная в системах сертификации ФСТЭК, ФСБ и Минобороны России, объявила о внедрении в свою инфраструктуру системы анализа исходного кода PT Application Inspector, разработчиком которой является компания Positive Technologies. Продукт будет задействован для тестирования и сертификации средств защиты информации и поможет одной из крупнейших отечественных лабораторий автоматизировать процесс выявления уязвимостей при контроле недекларированных возможностей (НДВ) — в соответствии с новыми требованиями и рекомендациями ФСТЭК России.

Согласно последним нормативам Федеральной службы по техническому и экспортному контролю, при сертификации защитного ПО испытательным лабораториям необходимо не только контролировать отсутствие НДВ (функциональных возможностей средств вычислительной техники, не описанных или не соответствующих описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации), но и осуществлять поиск уязвимостей — недостатков защищённости, вызванных ошибками проектирования и разработки.

Ключевой особенностью комплекса PT Application Inspector является гибридный подход, сочетающий преимущества статического (Static application security testing, SAST), динамического (Dynamic application security testing, DAST) и интерактивного (Interactive application security testing, IAST) анализа, а также использующий базу знаний уязвимостей, накопленную экспертами Positive Technologies. Система работает со множеством платформ и языков, включая PHP, Java, .NET, SAP ABAP, HTML/JavaScript и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XXS и XXE. По заверениям разработчиков, за счёт комбинации методов DAST, SAST и IAST, анализа контекста и конфигураций серверов и приложений PT Application Inspector даёт в среднем на 75% меньше ложных срабатываний, чем аналогичные продукты. Это существенно снижает затраты экспертов на ручную проверку результатов.

С подробным описанием анализатора исходного кода PT Application Inspector можно ознакомиться на сайте ptsecurity.ru/appsecurity/application-inspector.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: http://servernews.ru/921519
Поделиться:  
Система Orphus