Система анализа исходного кода
Система анализа исходного кода – продукты, направленные на обнаружение в разрабатываемом ПО недекларированных возможностей и ошибок, которые могут быть использованы злоумышленниками. Применение методов статического, динамического и интерактивного анализа кода позволяет эффективно определять уровень защищенности приложений.
Для кого
-
Банки -
Телеком -
Интернет-маркетинг -
Разработчики ПО -
ИБ консалтинг
Функциональные возможности
- Использование различных подходов к анализу (DAST, IAST, SAST)
- Механизм формирования виртуальных исправлений
- Широкий спектр языков (php, java, .net, html, sql)
- Выявление НДВ
Преимущества решения
-
Автоматическая генерация эксплойтов -
Малое количество false-positive
