Назначение

Статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на С#, C/C++, Java, PHP.

Нормативная база применения

  • ГОСТ Р 56939;
  • РС БР ИББС-2.6-2014;
  • PCI DSS.

Преимущества

  • осуществляется поиск свыше 100 типов дефектов кодирования;
  • полностью поддерживается классификация CWE;
  • сигнатуры дефектов сформированы с учетом различных стандартов и рекомендаций по безопасному программированию от OWASP, CERT, NIST и др.;
  • применение технологии «тонкий клиент» (используется web-интерфейс) позволяет проводить совместный аудит кода несколькими экспертами;
  • гибкая конфигурация анализируемых проектов позволяет учитывать влияние таких особенностей языков программирования, как например директивы прекомпиляции в C/C++.

Технические характеристики

  • поиск дефектов кодирования с помощью постоянно обновляемой базы сигнатур;
  • поиск программных закладок;
  • анализ программного кода на языках программирования C#, C/C++, Java, PHP;
  • интеграция с системами управления версиями git, Subversion.
 Скачать Руководство пользователя        
 Скачать Руководство администратора    
 Скачать Прайс-лист      

Поддерживаемые спецификации языков программирования

  • ANSI С/С90/С99/С11;
  • C++98/C++2003/С++11/С++14;
  • Java 6/7/8 Language Specification;
  • PHP 4/5;
  • С# 5.0.

Свидетельство о государственной регистрации

  • свидетельство Роспатента о государственной регистрации программы для ЭВМ №2016663946 от 20 декабря 2016г.
 Скачать Lite-версию