Сканеры исходного кода - Все публикации

Системы и средства анализа исходного кода для выявления проблем безопасности

Вопрос
Задать вопрос

Обзор требований ФСТЭК России к анализу программного кода средствами защиты информации

...
Обзор требований ФСТЭК России к анализу программного кода средствами защиты информации

С каждым годом всё больше процессов проходит в киберсреде: люди по всему миру передают данные через интернет, хранят их на личных и корпоративных устройствах и продолжают создавать всё новые программы. Развитие технологий, так же как и пропорциональное увеличение количества преступлений, совершаемых в киберсреде, обуславливает очевидный интерес государства к ИТ-сфере. В последнее время разрабатывается множество законопроектов и регламентов, посвященных информационным технологиям и безопасности при их использовании. Рассмотрим один из наиболее интересных ИБ-проектов последнего года — приказ №131 ФСТЭК России о требованиях к безопасности информации.

Сканирование кода: рекомендации по выбору анализатора защищенности

...
Сканирование кода: рекомендации по выбору анализатора защищенности

Современные среды разработки, как правило, обладают встроенными инструментами анализа качества кода, в том числе и с точки зрения безопасности. Нередко применяют и отдельные анализаторы с подобными функциями. Часть программистов уверена, что их достаточно. С другой стороны, все больше разработчиков используют специальные анализаторы защищенности исходных кодов. Давайте разберемся, зачем нужны такие специальные продукты.

Инструмент Ghidra от АНБ скачали с GitHub более 500 тыс. раз

...
Инструмент Ghidra от АНБ скачали с GitHub более 500 тыс. раз

В марте Агентство национальной безопасности (АНБ) США выпустило инструмент под названием Ghidra. Однако никто (включая АНБ) и не предполагал, что этот релиз станет настолько популярен и принесёт такую пользу.

Как сократить число уязвимостей при разработке приложений

...
Как сократить число уязвимостей при разработке приложений

Любое программное обеспечение неизбежно содержит уязвимости, причем на любом этапе своего жизненного цикла. Избавиться от изъянов невозможно, однако всегда полезно применять испытанные методы и приемы, позволяющие сократить число потенциальных брешей. Практический опыт создания безопасных программных продуктов, представленный с точки зрения активно развивающегося системного интегратора, пригодится и корпоративному, и индивидуальному разработчику.

Основатель Yoroi поделился инструментом для статического анализа

...
Основатель Yoroi поделился инструментом для статического анализа

Исследователь вредоносных программ и основатель компании Yoroi Марко Рамилли поделился простеньким инструментом для статического анализа кода зловредов. Именно этот инструмент Рамилли использовал в ходе своего обширного исследования злонамеренных программ.

Обзор возможностей бинарного анализа на примере Solar appScreener

...
Обзор возможностей бинарного анализа на примере Solar appScreener

Solar appScreener — российский статический анализатор кода приложений на наличие уязвимостей и НДВ. Его преимуществом является возможность анализа не только исходного, но и бинарного кода (представленного в виде исполняемых приложений). Реализована поддержка 20+ языков программирования и 7 форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS.

Даниил Чернов: Объем российского рынка анализа защищенности приложений ежегодно удваивается

...
Даниил Чернов: Объем российского рынка анализа защищенности приложений ежегодно удваивается

Руководитель направления Solar appScreener компании Ростелеком-Solar Даниил Чернов рассказал Anti-Malware.ru о тенденциях развития рынка анализа исходного кода в России и в мире, о применении концепции security by design в разработке программного обеспечения, о запуске процесса проверки исходного кода на уязвимости из коробки, а также о том, как в этой сфере используются искусственный интеллект и машинное обучение.

Обзор сканеров кода: взгляд интегратора

...
Обзор сканеров кода: взгляд интегратора

Автоматический анализ исходного кода позволяет выявлять возможные уязвимости на ранних этапах и помогает оптимизировать расходы компании на разработку и внедрение программного обеспечения. Автор статьи рассказывает о популярных в России сканерах кода, которые использовала в своих проектах компания «Инфосистемы Джет».

Обеспечение безопасности ERP-систем SAP на примере решения SafeERP Suite

...
Обеспечение безопасности ERP-систем SAP на примере решения SafeERP Suite

Системы класса ERP (Enterprise Resource Planning — планирование ресурсов предприятия) используются для оптимизации бизнес-процессов и позволяют эффективно связывать между собой многие важные операции; однако сведение воедино множества корпоративных данных — это не только удобство, но и неизбежные риски, примером борьбы с которыми послужит SafeERP Suite от компании «Газинформсервис».

Возможности Solar inCode для интеграции в процесс непрерывной разработки

...
Возможности Solar inCode для интеграции в процесс непрерывной разработки

Solar inCode — анализатор кода приложений на наличие уязвимостей и недокументированных возможностей. Его отличительной особенностью является возможность анализа не только исходного кода, но и исполняемых файлов (то есть представленных в бинарном виде), что позволяет значительно превзойти результаты, получаемые с помощью динамического анализа (DAST). Поддерживает 20+ языков программирования и 7 расширений файлов.