Appercut от Attack Killer сертифицирован ФСТЭК России
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Appercut от Attack Killer сертифицирован ФСТЭК России

Олег Иванов 21 Декабря 2018 - 16:43
...
Appercut от Attack Killer сертифицирован ФСТЭК России

Компания Attack Killer, специализирующаяся на комплексной защите веб-ресурсов, сообщает о получении сертификата ФСТЭК России на четвертую версию решения Appercut Custom Code Scanner – статического сканера качества и безопасности исходного кода.

Сертификат подтверждает, что комплекс Appercut Custom Code Scanner соответствует руководящим документам и регламентирующим требованиям к программному обеспечению, используемому для защиты от несанкционированного доступа к информации.

«Цифровизация породила большое количество заказных разработок программного обеспечения и, следовательно, необходимость постоянно проверять их на безопасность и качество кода. Получение сертификата ФСТЭК России гарантирует высокий уровень защищенности и позволяет использовать Appercut в государственных, финансовых, промышленных и других организациях», – рассказал Рустэм Хайретдинов, генеральный директор компании Attack Killer.

Appercut сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных.

Appercut – система автоматизированного контроля исходного кода бизнес-приложений на соответствие требованиям по безопасной разработке программного обеспечения. Решение обеспечивает непрерывность бизнес-процессов: исключает необходимость останавливать исполнение критичных для бизнеса приложений для трудоемкой и длительной ручной проверки кода или внешнего аудита.

Продукт прост в использовании: не требует специальных знаний или навыков программирования. Результат анализа кода приложения или его фрагмента представляет собой отчет с рекомендациями по исправлению ошибок. Appercut легко интегрируется в любой этап жизненного цикла разработки между программированием и приемкой заказчиком, поддерживает более 20 языков программирования, а лицензия позволяет исследовать любое количество приложений бесконечное количество раз.

Решение поддерживает все требования международных стандартов PCI DSS, лучшие практики CERT, OWASP и CWE, рекомендации SDLC, производителей платформ 1С, SAP, Oracle, Microsoft. Пользователи Appercut могут добавлять в базу данных некорректных программных конструкций собственные шаблоны, отражающие специфику бизнес-процессов организации.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троянские Zoom и Teams используют AppleScript для обхода macOS Gatekeeper
Татьяна Никитина 13 Ноября 2025 - 13:57
macOS Трояны Домашние пользователи
Троянские Zoom и Teams используют AppleScript для обхода macOS Gatekeeper

Распространители macOS-зловредов активно осваивают обход системной защиты с помощью AppleScript. За последние месяцы число вредоносных .scpt, выдаваемых за деловые документы либо апдейты Zoom и Microsoft Teams, заметно умножилось.

По умолчанию файлы в таком формате открываются в Script Editor двойным щелчком. Злоумышленники скрывают встроенные команды за большим количеством пустых строк и используют социальную инженерию, чтобы вынудить жертву нажать Run или Command+R для запуска скрипта — даже из карантина Gatekeeper.

Вредоносные .scpt раздаются с сайтов в заархивированном виде — как ZIP либо DMG. При их извлечении пользователю для пущей убедительности отображается поддельный документ (предложение сотрудничества, выгодного вложения и т. п.) или кастомная иконка приложения.

 

Когда Apple закрыла возможность запуска неподписанного софта в macOS с согласия юзера (клик правой кнопкой мыши > «открыть»), авторам атак пришлось искать альтернативные пути обхода Gatekeeper.

Применять с этой целью AppleScript первыми начали APT-группы, в частности, BlueNoroff. Новая тактика оказалась эффективной, и ее вязли на вооружение распространители коммерческих зловредов.

Так, в настоящее время этот вектор используют стилеры — Odyssey и MacSync. Фейки Zoom, Teams и других популярных программ пока плохо детектятся на VirusTotal.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Бизнес-день GIS DAYS 2025: ключевые игроки ИБ-рынка обсудят защиту ИИ
Новость
Бизнес-день GIS DAYS 2025: ключевые игроки ИБ-рынка обсудят...
Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании
Новость
Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже...
В ГД предложили отключить международные звонки со стационарных телефонов
Новость
В ГД предложили отключить международные звонки со стационарн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.