Любое программное обеспечение неизбежно содержит уязвимости, причем на любом этапе своего жизненного цикла. Избавиться от изъянов невозможно, однако всегда полезно применять испытанные методы и приемы, позволяющие сократить число потенциальных брешей. Практический опыт создания безопасных программных продуктов, представленный с точки зрения активно развивающегося системного интегратора, пригодится и корпоративному, и индивидуальному разработчику.
Сканеры исходного кода
Системы и средства анализа исходного кода для выявления проблем безопасности
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Системы класса ERP (Enterprise Resource Planning — планирование ресурсов предприятия) используются для оптимизации бизнес-процессов и позволяют эффективно связывать между собой многие важные операции; однако сведение воедино множества корпоративных данных — это не только удобство, но и неизбежные риски, примером борьбы с которыми послужит SafeERP Suite от компании «Газинформсервис».
Solar inCode — анализатор кода приложений на наличие уязвимостей и недокументированных возможностей. Его отличительной особенностью является возможность анализа не только исходного кода, но и исполняемых файлов (то есть представленных в бинарном виде), что позволяет значительно превзойти результаты, получаемые с помощью динамического анализа (DAST). Поддерживает 20+ языков программирования и 7 расширений файлов.
Поставки и внедрения
Банк Хоум Кредит проверил исходный код ПО с помощью анализатора защищенности исходного кода приложений ― PT Application Inspector, разработанного компанией Positive Technologies и сочетающего статический, динамический и интерактивный анализ. Это сокращает время на приемку кода в приложениях на стадии разработки. А в уже работающих приложениях он выявляет ошибки, не замеченные предыдущими проверками.