Назначение
Статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на С#, C/C++, Java, PHP.
Осуществляется поиск свыше 100 типов дефектов кодирования
Cигнатуры дефектов сформированы с учетом различных стандартов и рекомендаций по безопасному программированию от OWASP, CERT, NIST и др.
Применение технологии «тонкий клиент» (используется web-интерфейс) позволяет проводить совместный аудит кода несколькими экспертами
Гибкая конфигурация анализируемых проектов позволяет учитывать влияние таких особенностей языков программирования, как например директивы прекомпиляции в C/C++
Нормативная база применения
• ГОСТ Р 56939;
• РС БР ИББС-2.6-2014;
• PCI DSS.
Технические характеристики
• поиск дефектов кодирования с помощью постоянно обновляемой базы сигнатур;
• поиск программных закладок;
• анализ программного кода на языках программирования C#, C/C++, Java, PHP;
• интеграция с системами управления версиями git, Subversion.
Поддерживаемые спецификации языков программирования
• ANSI С/С90/С99/С11;
• C++98/C++2003/С++11/С++14;
• Java 6/7/8 Language Specification;
• PHP 4/5;
• С# 5.0.
Свидетельство о государственной регистрации
Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2016663946 от 20 декабря 2016г.
