9 October, 2012, Москва — MPR | 399
ИТ: софт
Версия для печати | Отправить @mail | Метки
Он позволяет пользователям почти любого бизнес-приложения самостоятельно и практически мгновенно проанализировать его исходный код и обнаружить уязвимости, нарушения корпоративных стандартов ИБ и требований регуляторов. При этом сервис способен выявлять бреши, которыми могут воспользоваться как злоумышленники извне, так и инсайдеры. В настоящее время по совокупности этих параметров сервис Appercut Custom Code Scanner не имеет аналогов на мировом рынке.
Сервис поддерживает более 20 языков программирования, включая основные языки бизнес-приложений. Среди них: ABAP/4 платформы SAP R/3, PeopleCode систем Oracle CRM/HRMS, VBScript компании Microsoft, LotusScript платформы IBM Lotus Notes, а также внутренний язык «1С: Предприятие». Благодаря архитектуре сканнера (наличие встроенного нормализатора, переводящего анализируемую программу с исходного языка в унифицированное внутреннее представление) добавление новых языков является относительно простой задачей и происходит ежеквартально.
Не менее важно, что сканнер ACCS выявляет уязвимости, сверяя анализируемый код с шаблонами, хранящимися в базе данных. Компания Appercut Security располагает одной из самых полных в индустрии коллекций уязвимостей и сотрудничает с ведущими мировыми лабораториями, проводящими аудит ПО, что позволяет максимально оперативно добавлять в этот список описания новых угроз. Кроме того, пользователи коммерческой версии сканнера могут вносить в базу данных собственные шаблоны интересующих их фрагментов исходного кода, тонко настраивая ACCS и адаптируя его к корпоративным стандартам ИБ и требованиям регуляторов. А для крупных корпоративных заказчиков и организаций со спецтребованиями к ИБ разработана специальная версия сканнера, которую можно установить в «частное облако», находящееся внутри периметра безопасности.
«Всем известны масштабы киберпреступности – и в нашей стране, и за рубежом. Но, как ни странно, многие недооценивают риски, связанные с этим. Те же, кто уже понимает, какие угрозы исходят от современного бизнес-ПО, – не видят практического способа противодействия. Одни методы слишком медленны, другие выявляют лишь малую часть брешей, третьи – дают результаты, которые, фактически, относятся к далекому прошлому. И все методы слишком дороги для большинства российских предприятий, – говорит Рустэм Хайретдинов, CEO компании Appercut Security. – Мы понимали это и создавали наш сервис, встав на сторону заказчика, поставив именно его интересы во главу угла. И решили, что правильнее дать рынку инструмент, позволяющий буквально за минуту выявить порядка 70% уязвимостей, чем бороться за каждый процент, теряя простоту, оперативность, доступность. Уверен, что Appercut Custom Code Scanner – именно тот инструмент защиты, которого так недоставало российскому бизнесу».
В России и странах ближнего зарубежья сервисы Appercut Security будут продвигаться под маркой InfoWatch Appercut Security – в рамках партнерской программы с ведущими системными интеграторами. Ее запуск намечен на октябрь этого года.
О компании Appercut Security
Appercut Security (www.appercut-security.com) – инновационная компания, c 2010 года разрабатывающая продукты и сервисы для автоматического аудита исходного кода технологических- и бизнес-приложений на предмет наличия уязвимостей и соответствия требованиям регуляторов.
Клиенты Apprecut Security – компании, которые разрабатывают или дорабатывают специфические приложения самостоятельно. Продукты Appercut Security позволяют выстроить процессы аудита кода приложений в фоновом режиме и без вмешательства в разработку.
Уникальная технология ApperScan позволяет аудировать коды приложений на основных языках программирования: ABAP4, Java, JavaScript, C++, C#, ASP, PL/SQL, T-SQL, 1C, Visual Basic, Lotus Script, Python, X++, Objective C, Pascal/Delphi, PeopleScript и других. Компания сотрудничает с ведущими российскими и зарубежными лабораториями по аудиту кода, постоянно пополняя коллекции обнаруживаемых уязвимостей. Новые языки программирования добавляются в базу знаний ежеквартально или по заказу.
За дополнительной информацией обращаться:
Тамара Никифорова, PR-менеджер Appercut Security/ ГК InfoWatch
E-mail: [email protected]
Тел.: + (7 495) 229-0022
Хотите опубликовать пресс-релиз на этом сайте? Узнать детали