Что такое InfoWatch APPERCUT? 

 

Cистема анализа кода бизнес-приложений для защиты от закладок и недокументированных возможностей.

Почему это важно? 

Редкое тиражное бизнес-приложение на 100% удовлетворяет требованиям организации. 90% крупных и средних компаний дорабатывают их «своими силами» (ERP, АБС, CRM, 1С…).

 

При этом анализ кода бизнес-приложений на закладки чаще всего проводится вручную или никак, т.к. во многих системах используются собственные языки программирования и для выявления случайных или умышленных закладок нужно быть экспертом в программировании на этом языке.

 

Большинство закладок внедряется программистами не для противоправных действий, а для отладочных работ и оперативного внесения изменений в бизнес-приложение в обход бюрократических процедур.

 

Программист волен наделить закладку в бизнес-приложении любыми возможностями. При этом учитывается специфика архитектуры приложения и бизнес-процессы. Несмотря на внушительный арсенал технологий защиты, ИБ-индустрия пока не предлагает специальных средств для выявления программных закладок.

•  Система является статическим анализатором исходного кода (SAST — Static Application Security Testing).
•  Не требует специальной подготовки кода и потенциально совместима с любым языком программирования бизнес-приложений. Сейчас Appercut® Custom Code Scanner поддерживает ABAP/4, Java, PeopleCode, 1C и PHP. По заказу мы готовы поддержать другие языки.
•  Система содержит регулярно пополняемую базу данных шаблонов известных закладок. Она мгновенно анализирует код приложения на совпадение с шаблонами и не требует запуска приложения на исполнение.
•  Преимущество Appercut — учёт специфики архитектуры приложения и бизнес-процессов и концентрация на защите именно от закладок, умышленно оставленных программистами.