Назначение
Статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на С#, C/C++, Java, PHP.
Нормативная база применения
- ГОСТ Р 56939;
- РС БР ИББС-2.6-2014;
- PCI DSS.
Преимущества
- осуществляется поиск свыше 100 типов дефектов кодирования. База сигнатур дефектов постоянно пополняется;
- полностью поддерживается классификация CWE;
- сигнатуры дефектов сформированы с учетом различных стандартов и рекомендаций по безопасному программированию от OWASP, CERT, NIST и др.;
- применение технологии «тонкий клиент» (используется web-интерфейс) позволяет проводить совместный аудит кода несколькими экспертами;
- гибкая конфигурация анализируемых проектов позволяет учитывать влияние таких особенностей языков программирования, как например директивы прекомпиляции в C/C++.
Технические характеристики
- поиск дефектов кодирования с помощью постоянно обновляемой базы сигнатур;
- поиск программных закладок;
- анализ программного кода на языках программирования C#, C/C++, Java, PHP;
- интеграция с системами управления версиями git, Subversion.