В рамках проекта облачного аудита программного кода специалисты нашей компании подготовили второй релиз анализатора исходных текстов AppChecker.
В новой версии:
- разработан веб-интрефейс;
- добавлена поддержка PHP;
- увеличен набор сигнатур.
Реализован поиск потенциально опасных конструкций:
- PHP (4 потенциально опасных конструкции для посика 3-х видов дефектов кода).
- Выход системных данных за пределы контролируемой области
- Выполнение произвольного кода
- Некорректная фильтрация динамически загружаемого кода