Компания Attack Killer (входит в ГК InfoWatch), которая специализируется на комплексной защите веб-ресурсов, сообщила о получении сертификата ФСТЭК России на решение InfoWatch Appercut Custom Code Scanner 4.0 — системы автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке ПО. Сертификат подтверждает, что комплекс Appercut Custom Code Scanner соответствует нормативной документации и регламентирующим требованиям к ПО, используемому для защиты от несанкционированного доступа к информации.

InfoWatch Appercut соответствует требованиям руководящего документа ФСТЭК России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» для 4 уровня контроля.

Appercut – это система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке ПО. Решение обеспечивает непрерывность бизнес-процессов, позволяя не останавливать исполнение критичных для бизнеса приложений для трудоемкой ручной проверки кода или внешнего аудита.

Продукт не требует специальных знаний или навыков программирования. Результат анализа кода приложения или его фрагмента представляет собой отчет с рекомендациями по исправлению ошибок. Appercut интегрируется в любой этап жизненного цикла разработки между программированием и приемкой заказчиком, поддерживает более 20 языков программирования, а лицензия позволяет исследовать любое количество приложений бесконечное количество раз. Решение может применяться в информационных системах персональных данных.

Решение поддерживает все требования международных стандартов PCI DSS, лучшие практики CERT, OWASP и CWE, рекомендации SDLC, производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи InfoWatch Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.