Компания Attack Killer (входит в ГК InfoWatch), которая специализируется на комплексной защите веб-ресурсов, сообщила о получении сертификата ФСТЭК России решением InfoWatch Appercut Custom Code Scanner 4.0. Это система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Данный сертификат подтверждает, что комплекс InfoWatch Appercut Custom Code Scanner соответствует нормативной документации и регламентирующим требованиям к программному обеспечению, используемому для защиты от несанкционированного доступа к информации.
InfoWatch Appercut соответствует требованиям руководящего документа ФСТЭК России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» для 4 уровня контроля.
Результат анализа кода приложения или его фрагмента представляет собой отчет с рекомендациями по исправлению ошибок. InfoWatch Appercut интегрируется в любой этап жизненного цикла разработки между программированием и приемкой заказчиком, поддерживает более 20 языков программирования, а лицензия позволяет исследовать любое количество приложений бесконечное количество раз.
Решение поддерживает все требования международных стандартов PCI DSS, лучшие практики CERT, OWASP и CWE, рекомендации SDLC, производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи InfoWatch Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.