Назначение
Статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на С#, C/C++, Java, PHP.
Нормативная база применения
- ГОСТ Р 56939;
- РС БР ИББС-2.6-2014;
- PCI DSS.
Преимущества
- осуществляется поиск свыше 100 типов дефектов кодирования;
- полностью поддерживается классификация CWE;
- сигнатуры дефектов сформированы с учетом различных стандартов и рекомендаций по безопасному программированию от OWASP, CERT, NIST и др.;
- применение технологии «тонкий клиент» (используется web-интерфейс) позволяет проводить совместный аудит кода несколькими экспертами;
- гибкая конфигурация анализируемых проектов позволяет учитывать влияние таких особенностей языков программирования, как например директивы прекомпиляции в C/C++.
Технические характеристики
- поиск дефектов кодирования с помощью постоянно обновляемой базы сигнатур;
- поиск программных закладок;
- анализ программного кода на языках программирования C#, C/C++, Java, PHP;
- интеграция с системами управления версиями git, Subversion.
Поддерживаемые спецификации языков программирования
- ANSI С/С90/С99/С11;
- C++98/C++2003/С++11/С++14;
- Java 6/7/8 Language Specification;
- PHP 4/5;
- С# 5.0.