Digital Security представила систему анализа кода ERPScan CheckCode

Александр Панасенко 11 Октября 2013 - 12:17

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Средства управления информационной безопасностью

...

ERPScan представили новый продукт собственной разработки - cистему статического анализа кода ERPScan CheckCode. Это решение предназначено для поиска потенциальных уязвимостей и закладок в программном коде и совмещает как типовые современные методы поиска уязвимостей, так и методы поиска программных закладок, специфичных для бизнес-приложений.

Статический анализатор кода, разработанный ERPScan, позволяет выявлять проблемы безопасности на этапе разработки и эксплуатации информационной системы. В данный момент ERPScan CheckCode поддерживает следующие языки: ABAP/4, PeopleCode, X++, и1C. В ближайшее время запланирована поддержка JAVA, C, C++, C#, PHP, PL/SQL.

Компания шла к созданию этого продукта несколько лет. Эксперты ERPScan активно ведут работу по анализу защищенности бизнес-приложений и исследования исходного кода на языке ABAP уже не один год. Серьезным шагом на этом пути стало создание несколько лет назад статического анализатора ABAP-кода, входящего в состав ERPScan Security Monitoring Suite for SAP, в котором применение уникальных собственных алгоритмов позволило успешно искать уязвимости, существенно минимизировав при этом число ложных срабатываний и обеспечив должную полноту поиска. Успешно решив эту непростую задачу для АВАР, одного из самых сложных на сегодня языков для бизнес-приложений, в ERPScan задались целью адаптировать этот опыт и для других языков. В итоге, был создан отдельный продукт - ERPScan CheckCode.

Одной из общеизвестных проблем статического анализа кода является количество ложных срабатываний при поиске уязвимостей, связанных с неправильной валидацией данных. Исследования ERPScan показывают, что более 70 % уязвимостей в большинстве языков крайне сложно обнаружить без применения статического анализа с потоками данных, что обуславливает необходимость этой технологии для статических сканеров исходного кода.

Илья Медведовский: «Одним из главных преимуществ новой системы ERPScan CheckСode является использование технологии анализа потока данных собственной разработки для уменьшения количества ложных срабатываний при высокой полноте анализа. Мы не сомневаемся, что наш продукт будет востребован на российском и зарубежных рынках, поскольку сегодня существует большая потребность в оптимальных с точки зрения качества работы и стоимости решениях для анализа исходного кода».

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 08:57

StormWall Атаки на сайты DDoS-атаки Общее

DDoS выше 3 Тбит/с: российские компании столкнулись с новым уровнем атак

Аналитики StormWall подвели итоги первого квартала 2026 года и выделили основные DDoS-угрозы, с которыми сталкивались российские компании. По данным компании, злоумышленники всё чаще используют не один конкретный метод, а более сложные и разрушительные сценарии: многовекторные атаки, импульсные атаки, ковровые бомбардировки и сверхмощные инциденты на уровне нескольких терабит в секунду.

Самым распространённым типом стали многовекторные DDoS-атаки. На них пришлось 37% всех киберинцидентов в России.

По сравнению с первым кварталом прошлого года их число выросло на 62%. Такие атаки одновременно бьют по нескольким сетевым уровням и разным элементам инфраструктуры, из-за чего защищаться от них сложнее.

На втором месте — импульсные атаки. Их доля составила 32%, а рост год к году — 47%. Это короткие, но резкие всплески трафика, которые длятся от нескольких десятков секунд до 2–3 минут и могут повторяться каждые 5–10 минут. Из-за такой «рваной» динамики некоторые защитные системы просто не успевают среагировать. Особенно заметно от таких атак страдают телеком и ретейл.

Ещё 26% инцидентов пришлись на «ковровые бомбардировки». Их число выросло на 36%. В этом сценарии злоумышленники атакуют не один конкретный адрес, а сразу целый диапазон или подсеть с сотнями и тысячами IP-адресов. Цель — перегрузить инфраструктуру компании шире и больнее, чем при точечной атаке.

Отдельно StormWall отмечает появление в России DDoS-атак мощностью свыше 3 Тбит/с. В первом квартале 2026 года такие инциденты фиксировались впервые. Основными целями стали телеком-сфера и финансовые организации. По данным компании, атаки приводили к сбоям в ИТ-инфраструктуре, простоям и финансовым потерям.

На другие типы DDoS-атак пришлось только 4% инцидентов.

В StormWall считают, что российским компаниям теперь приходится защищаться сразу от нескольких серьёзных DDoS-сценариев. Атаки становятся не только мощнее, но и хитрее: одни давят объёмом, другие бьют короткими импульсами, третьи размазывают нагрузку по большим диапазонам адресов.

Вчера мы интересную выжимку из судебной практики по спорам между владельцами сайтов и хостинг-провайдерами на тему того, кто должен отвечать за пропущенную DDoS-атаку. Одним из показательных стало дело казанской туристической компании «Саната» против хостинг-провайдера Timeweb.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!