Статический анализатор кода SASTAV включен в реестр российского ПО

Статический анализатор кода SASTAV включен в реестр российского ПО

Статический анализатор кода SASTAV включен в реестр российского ПО

Программное обеспечение «Система анализа исходного кода на уязвимости SASTAV» включено в Единый реестр российского ПО. Статический анализатор используется на ранних этапах процесса разработки и помогает обнаружить уязвимости в коде с минимальным количеством ложноположительных и ложноотрицательных срабатываний.

Решение одобрено Минцифры и может использоваться в госкорпорациях и структурах. SASTAV выполняет автоматизированный поиск уязвимостей, строит визуализацию векторов атак, определяет наиболее эффективное место для внесения исправлений и дает рекомендации по устранению ошибок в коде.

Использование AI-ассистента в работе анализатора обеспечивает минимизацию трудозатрат на триаж результатов сканирования и сокращает время, необходимое на исправление кода.

Ключевыми особенностями SASTAV являются: построение графов, указание оптимальной точки исправления, высокая скорость работы, бесшовное встраивание в цикл разработки, точные результаты сканирования, интуитивно понятный интерфейс, поддержка наиболее популярных языков.

Как отмечает совладелец группы компаний ITD Group Ксения Калемберг:

«Важным компонентом, повышающим эффективность работы статического анализатора SASTAV и снижающим трудоемкость работ по исправлению кода, является использование разработанной нашими специалистами методологии каскадной AI-валидации дефектов кода. На данный момент это единственный SAST с подобным функционалом, доступный неограниченному кругу заказчиков в России. Включение решения в «Единый реестр российских программ для электронных вычислительных машин и баз данных» позволит нам расширить круг потенциальных пользователей и получить преимущество при участии в госзакупках».

Запись о включении «Системы анализа исходного кода на уязвимости SASTAV» в реестр российского ПО внесена на основании решения экспертного совета Минцифры России от 12 августа 2024 года (№538пр). Продукт зарегистрирован в реестре 29 августа 2024 года под номером 23718.

Разработчик ПО «Система анализа исходного кода на уязвимости SASTAV» — ООО «ПАЙНАП» (бренд ShiftLeft Security). Образована в 2015 г. Входит в российскую группу компаний ITD Group.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банки могут ограничить операции по счетам подростков 100 тыс. руб. в месяц

Банк России выпустил методичку по обслуживанию несовершеннолетних физлиц. Приведенные в документе рекомендации призваны сократить число случаев вовлечения таких клиентов в преступные финансовые схемы.

В стране растет активность мошенников, вербующих подростков в качестве помощников по отъему денег у граждан и отмыванию нетрудовых доходов. Регулятор призывает кредитные организации повысить внимание к операциям по счетам физлиц в возрасте от 14 до 18 лет.

При открытии счета несовершеннолетнему клиенту банкам рекомендуется проинформировать его о рисках и последствиях соучастия в преступлениях, а также о способах противодействия вербовке.

Условия таких договоров, в том числе действующих, следует пересмотреть и внести пункт об уведомлении родителей о выдаче их чаду банковской карты, а в дальнейшем — о совершаемых по ней операциях.

Банкам также советуют заранее узнать, с кем подросток собирается обменивать переводами и с каким представителем его интересов можно будет связаться при движении крупных сумм на счету.

Во внутренней документации банков по противодействию отмыванию доходов и финансированию терроризма рекомендуется определить признаки вовлечения несовершеннолетних в преступную деятельность.

Кроме того, ЦБ настоятельно советует прописать в договорах с подростками лимит на операции по зачислению средств на счет сторонними лицами, а также на операции по внесению / снятию наличных — суммарно не более 100 тыс. руб. в месяц.

Если при обслуживании таких клиентов возникнет подозрение, что инициатор сделки — посторонний человек, либо подросток действует под чьим-то руководством, банк вправе отказать в проведении платежа.

Напомним, в России с лета действует запрет на заключение договоров банковского счета с лицами в возрасте от 14 до 18 лет без письменного согласия их родителей или других законных представителей. Исключение составляют случаи, когда подросток по достижении 16 лет работает по трудовому договору либо занимается предпринимательской деятельностью с согласия родителей / усыновителей / попечителя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru