Вопрос информационной безопасности начинается на этапе разработки. Именно от качества кода изначально зависит насколько устойчиво приложение будет к атакам злоумышленников.
Не уделяя достаточного внимания оценке кода с точки зрения безопасности вы рискуете столкнуться со значительными проблемами после выпуска приложения в производственную эксплуатацию. Кроме того, для определенных приложений существуют обязательные требования регуляторов по оценке исходного кода на уязвимости.
Наше решение основано на продукте Fortify Static Code Analyzer и предназначено для автоматического статического анализа исходного кода, позволяющего разработчикам устранить уязвимости на ранних этапах создания ПО.
Решение может как встраивается в CI/CD цепочку разработки одним из этапов для обеспечения, так и предоставляться для разового сканирования кода на этапе приемочного тестирования.
По нашему опыту оба варианта позволяют значительно снизить вероятность запуска плохого кода в эксплуатацию.
Решение может быть развернуто на ресурсах Заказчика. Также, возможно предоставление услуги по анализу кода с использованием нашего окружения.
В случае необходимости разворачивания решения на серверах Заказчика наши инженеры выполнят всю необходимую работу по установке и настройке системы сканирования, включая адаптацию под конкретные требования Заказчика.
При выборе модели предоставления услуги на наших ресурсах, Заказчик передаёт нам код, а мы передаем Заказчику результаты сканирования кода (отчет) для анализа.
Fortify Static Code Analyzer — это набор анализаторов безопасности программного обеспечения, который выявляет нарушения правил и рекомендаций кодирования, связанных с безопасностью, на разных языках. Языковая технология Fortify Static Code Analyzer предоставляет обширные данные, которые позволяют анализаторам выявлять нарушения и определять их приоритетность, чтобы исправления были быстрыми и точными.
Наше решение по статическому анализу кода позволит вам создавать более безопасное программное обеспечение значительно снижая издержки на устранение последствий взлома и потери данных. А выбор различных моделей поставки позволит оптимизировать стоимость владения решением.
