INFOWATCH APPERCUT: ПРОВЕРЯТЬ «СВОИХ», ЗАЩИЩАТЬ ОТ «ЧУЖИХ»
90% компаний дорабатывают бизнес-приложения с помощью штатных программистов или отдают эту задачу на аутсорсинг
75% новых атак происходят на уровне бизнес-приложений*. Однако на рынке существуют решения, закрывающие угрозы небезопасного кода
Исправление ошибки в коде, найденной на этапе разработки, обходится в 10 раз дешевле, чем на этапе приемки готового продукта
INFOWATCH APPERCUT — система автоматизированного контроля исходного кода
бизнес-приложений на соответствие требованиям, предъявляемым
к заказной разработке.
- InfoWatch Appercut создан для принимающей стороны или заказчиков программного обеспечения, и его использование не требует специальных знаний в области программирования или аудита кода.
- Код приложения в целом, его обновления или модули приложения за секунды сканируются на соответствие требованиям, автоматически создается описание несоответствий, а также выдаются рекомендации для их устранения.
- В сравнении с ручной проверкой кода InfoWatch Appercut на порядок повышает скорость и результативность анализа и значительно сокращает расходы на оплату услуг сторонних аудиторов.
INFOWATCH APPERCUT ДЛЯ АНАЛИЗА КОДА ВЕБ-ПРИЛОЖЕНИЙ:
Анализ языков веб-программирования реализуется модулем InfoWatch Attack Killer Custom Code Scanner (CCS), который входит в комплексный продукт InfoWatch Attack Killer.
Модуль выполняет статический анализ исходного кода, написанного на языках Java, JavaScript, PHP, Python. Совместное использование модулей InfoWatch Attack Killer WAF и CCS автоматизирует процесс безопасной веб-разработки и сократит время выхода обновлений ресурса до 10 раз.
Благодаря технологии «виртуальный патчинг» ошибки, обнаруженные в коде, автоматически закрываются системой до их исправления разработчиками. Официальные патчи,
в свою очередь, также проходят анализ Custom Code Scanner, что гарантирует их качество и высокую надежность. Процесс поиска уязвимостей веб-инфраструктуры происходит непрерывно, и даже при частых обновлениях ресурс надежно защищен от хакерских взломов и DDoS-атак комплексом InfoWatch Attack Killer.
Даже уязвимые обновления – безопасны и готовы к выпуску
Самые простые обновления ресурса могут содержать в себе угрозу безопасности, поэтому приложение необходимо регулярно сканировать. При частых обновлениях ручная проверка замедляет выпуск кода. Оперативное внедрение нового функционала возможно благодаря непрерывному поиску уязвимостей и их автоматическому устранению InfoWatch Attack Killer до исправления программистами.
Безопасность – как фича и конкурентное преимущество вашего бизнеса
Надежный фундамент, заложенный в приложении на стадии разработки, гарантирует стабильную работу ресурса, а также безопасность проведения финансовых транзакций и хранения конфиденциальной информации.