О продукте

Appercut - система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения.

Задачи, которые решает продукт

  • Проверяет качество кода и находит уязвимости еще на этапе программирования. В основе анализа исходных кодов лежит постоянно обновляемая база знаний о принципах и методах безопасной разработки.

  • Автоматически генерирует отчеты о найденных уязвимостях (doc, docx, pdf, html) и формирует задачи для программистов.

  • Гарантирует безопасность внутренних разработок.

  • При интеграции в процесс приемки бизнес-приложений обеспечивает безопасный ввод в эксплуатацию и обновление программного обеспечения.

  • За счет исправления ошибок по отчетам позволяет проводить обучение программистов в процессе работы.

Преимущества продукта

  • Непрерывность бизнес-процессов: исключает необходимость останавливать исполнение критичных для бизнеса приложений для трудоемкой и длительной ручной проверки кода или внешнего аудита.

  • Адаптируемость: интегрируется в любой этап жизненного цикла разработки между программированием и приемкой заказчиком.

  • Масштабируемость: поддерживает более 20 языков программирования, лицензия позволяет исследовать любое количество приложений бесконечное количество раз.

  • Поддержка стандартов: в базе Appercut заложены требования международных стандартов PCI DSS, лучшие практики CERT, OWASP и CWE, рекомендации SDLC, а также рекомендации производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

  • Простота использования: не требует специальных знаний или навыков программирования. Результат анализа кода приложения или его фрагмента представляет собой отчет с рекомендациями по исправлению ошибок.

Схема работы продукта