SafeERP Code Security

Безопасность кода

Программный комплекс SafeERP Code Security автоматизирует процесс анализа кода и обнаружения в нем уязвимостей.

На сегодняшний день реализовано 89 сценария проверок кода на уязвимости, в числе которых:

• Отсутствие проверки полномочий.
• Неконтролируемое использование критичных системных команд.
• Уязвимости типа «Backdoors».
• Наличие пользовательских привилегий в программном коде.
• Динамическое выполнение команд.
• SQL инъекции.
• Межсайтовый скриптинг (XSS).
• Силовой просмотр.

Быстродействие кода

Проверки кода АВАР на быстродействие, реализованные в программном комплексе, осуществляются с целью выявления участков программ, приводящих к:

• Избыточному вызову циклов.
• Лишним запросам к БД или серверу приложений.
• Непрогнозируемому потреблению памяти и иных ресурсов системы и т.д.

В настоящий момент реализовано 58 сценариев проверок быстродействия кода, определяющих места, которые замедляют его работу.

Качество кода, удобство сопровождения

Программный комплекс предоставляет функционал проверки качества кода разработок.

Для удобства сопровождения кода необходимо соблюдать определенный набор правил его написания, например:

• по процентному соотношению код/комментарии - 70/30, когда количество строк комментариев в тексте кода должно быть не менее 30%
• по размеру программных объектов (функциональных модулей, классов, подпрограмм)
• по использованию текстовых объектов на разных языках
• по ненадлежащему использованию псевдо комментариев

Выполнение указанных рекомендаций позволяет сократить издержки при последующих доработках разрабатываемого функционала и обеспечить преемственность.