Второй релиз AppChecker

В рамках проекта облачного аудита программного кода специалисты нашей компании подготовили второй релиз анализатора исходных текстов AppChecker.

В новой версии:

  • разработан веб-интрефейс;
  • добавлена поддержка PHP;
  • увеличен набор сигнатур.

Реализован поиск потенциально опасных конструкций:

  • PHP (4 потенциально опасных конструкции для посика 3-х видов дефектов кода).
    • Выход системных данных за пределы контролируемой области
    • Выполнение произвольного кода
    • Некорректная фильтрация динамически загружаемого кода