Назначение
Проведение сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок), анализ безопасности программного кода.
Нормативная база применения
- ГОСТ Р 56939.
Преимущества
- проведение анализа и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно);
- проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО;
- единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей;
- интуитивно понятный веб-интерфейс;
- одновременный анализ нескольких проектов и одновременная работа нескольких экспертов.
Технические характеристики
- поддержка множества языков ANSI C (ANSI C, C90, C99, C11), C++ (C++98, C++2003, С++11, С++14), Java, C#;
- наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ);
- имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java;
- поддержка построения отчетов в соответствие с требованиями РД "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России);
- кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС).