Анализатор исходных текстов программ «АК-ВС 3» применяется для автоматизации процесса проведения статического и динамического анализов исходных кодов программ и построения основных отчетов согласно требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии, 1999 год) до первого уровня контроля включительно, а также согласно требованиям «Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении» (ФСТЭК, 2020 год).
ПК «АК-ВС 3» анализирует исходные тексты программ, написанные на языках программирования: C (ANSI C, C90, C99, C11, C17), C++ (C++98, C++2003, С++11, С++14, С++17, частично C++20), Java (SE 8, частично SE 11), C# (5.0 полностью, частично до 9.0).
Анализ и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно)
Проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО
Единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей
Интуитивно понятный веб-интерфейс
Одновременный анализ нескольких проектов и одновременная работа нескольких экспертов
• ГОСТ Р 56939.
• поддержка множества языков – C (ANSI C, C90, C99, C11, C17), C++ (C++98, C++2003, С++11, С++14, С++17, частично C++20), Java (SE 8, частично SE 11), C# (5.0 полностью, частично до 9.0);
• наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ);
• имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java;
• поддержка построения отчетов в соответствие с требованиями РД “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России);
• кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС).
Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619341 от 7 декабря 2011г.
Подтверждающий выполнение требований:
• руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий.
Статический анализатор исходных текстов программ «АК-ВС 2» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 08.04.2016.
Патент на полезную модель “Система для определения программных закладок” №114799 от 29 декабря 2011г.