Назначение

Статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на С#, C/C++, Java, PHP.

Осуществляется поиск свыше 100 типов дефектов кодирования

Полностью поддерживается классификация CWE

Cигнатуры дефектов сформированы с учетом различных стандартов и рекомендаций по безопасному программированию от OWASP, CERT, NIST и др.

Применение технологии «тонкий клиент» (используется web-интерфейс) позволяет проводить совместный аудит кода несколькими экспертами

Гибкая конфигурация анализируемых проектов позволяет учитывать влияние таких особенностей языков программирования, как например директивы прекомпиляции в C/C++

Нормативная база применения

  •  ГОСТ Р 56939;

  •  РС БР ИББС-2.6-2014;

  •  PCI DSS.

Технические характеристики

  •  поиск дефектов кодирования с помощью постоянно обновляемой базы сигнатур;

  •  поиск программных закладок;

  •  анализ программного кода на языках программирования C#, C/C++, Java, PHP;

  •  интеграция с системами управления версиями git, Subversion.

Поддерживаемые спецификации языков программирования

  •  ANSI С/С90/С99/С11;

  •  C++98/C++2003/С++11/С++14;

  •  Java 6/7/8 Language Specification;

  •  PHP 4/5;

  •  С# 5.0.

Свидетельство о государственной регистрации

Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2016663946 от 20 декабря 2016г.