AppChecker

Описание продукта

Назначение

Статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на С#, C/C++, Java, PHP.

Нормативная база применения

• РС БР ИББС-2.6-2014;
• PCI DSS.

Преимущества

• осуществляется поиск свыше 100 типов дефектов кодирования. База сигнатур дефектов постоянно пополняется;
• полностью поддерживается классификация CWE;
• сигнатуры дефектов сформированы с учетом различных стандартов и рекомендаций по безопасному программированию от OWASP, CERT, NIST и др.;
• применение технологии «тонкий клиент» (используется web-интерфейс) позволяет проводить совместный аудит кода несколькими экспертами;
• гибкая конфигурация анализируемых проектов позволяет учитывать влияние таких особенностей языков программирования, как например директивы прекомпиляции в C/C++.

Технические характеристики

• поиск дефектов кодирования с помощью постоянно обновляемой базы сигнатур;
• поиск программных закладок;
• анализ программного кода на языках программирования C#, C/C++, Java, PHP;
• интеграция с системами управления версиями git, Subversion.

Поддерживаемые спецификации языков программирования

• ANSI С/С90/С99/С11;
• C++98/C++2003/С++11/С++14;
• Java 6/7/8 Language Specification;
• PHP 4/5;
• С# 5.0.

Анализатор исходных текстов программ «AppChecker» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 22.09.2016.

Патент

• патент на полезную модель "Устройство выявления уязвимостей" №168346 от 23 июня 2016 г.

Свидетельство о государственной регистрации

• свидетельство Роспатента о государственной регистрации программы для ЭВМ №2016615695