InfoWatch / INFOWATCH APPERCUT

Управление качеством исходного кода бизнес и веб-приложений.
  • ВендорInfoWatch
  • ПродуктПрограммное обеспечение
  • ТипИнформационная безопасность
  • ПрименениеДля бизнеса

INFOWATCH APPERCUT: ПРОВЕРЯТЬ «СВОИХ», ЗАЩИЩАТЬ ОТ «ЧУЖИХ»

90% компаний дорабатывают бизнес-приложения с помощью штатных программистов или отдают эту задачу на аутсорсинг

75% новых атак происходят на уровне бизнес-приложений*. Однако на рынке существуют решения, закрывающие угрозы небезопасного кода

Исправление ошибки в коде, найденной на этапе разработки, обходится в 10 раз дешевле, чем на этапе приемки готового продукта

INFOWATCH APPERCUT — система автоматизированного контроля исходного кода
бизнес-приложений на соответствие требованиям, предъявляемым
к заказной разработке.

  • InfoWatch Appercut создан для принимающей стороны или заказчиков программного обеспечения, и его использование не требует специальных знаний в области программирования или аудита кода.
  • Код приложения в целом, его обновления или модули приложения за секунды сканируются на соответствие требованиям, автоматически создается описание несоответствий, а также выдаются рекомендации для их устранения.
  • В сравнении с ручной проверкой кода InfoWatch Appercut на порядок повышает скорость и результативность анализа и значительно сокращает расходы на оплату услуг сторонних аудиторов.

INFOWATCH APPERCUT ДЛЯ АНАЛИЗА КОДА ВЕБ-ПРИЛОЖЕНИЙ:

Анализ языков веб-программирования реализуется модулем InfoWatch Attack Killer Custom Code Scanner (CCS), который входит в комплексный продукт InfoWatch Attack Killer.

Модуль выполняет статический анализ исходного кода, написанного на языках Java, JavaScript, PHP, Python. Совместное использование модулей InfoWatch Attack Killer WAF и CCS автоматизирует процесс безопасной веб-разработки и сократит время выхода обновлений ресурса до 10 раз.

Благодаря технологии «виртуальный патчинг» ошибки, обнаруженные в коде, автоматически закрываются системой до их исправления разработчиками. Официальные патчи,
в свою очередь, также проходят анализ Custom Code Scanner, что гарантирует их качество и высокую надежность. Процесс поиска уязвимостей веб-инфраструктуры происходит непрерывно, и даже при частых обновлениях ресурс надежно защищен от хакерских взломов и DDoS-атак комплексом InfoWatch Attack Killer.

Даже уязвимые обновления – безопасны и готовы к выпуску

Самые простые обновления ресурса могут содержать в себе угрозу безопасности, поэтому приложение необходимо регулярно сканировать. При частых обновлениях ручная проверка замедляет выпуск кода. Оперативное внедрение нового функционала возможно благодаря непрерывному поиску уязвимостей и их автоматическому устранению InfoWatch Attack Killer до исправления программистами.

Безопасность – как фича и конкурентное преимущество вашего бизнеса

Надежный фундамент, заложенный в приложении на стадии разработки, гарантирует стабильную работу ресурса, а также безопасность проведения финансовых транзакций и хранения конфиденциальной информации.