Appercut Security запустила облачный сервис для поиска уязвимостей бизнес-приложений
Компания Appercut Security (входит в ГК InfoWatch) — разработчик и провайдер инновационных веб-сервисов для контроля качества кода бизнес-приложений — представила на российском рынке облачный сервис Appercut Custom Code Scanner (ACCS). Он позволяет пользователям почти любого бизнес-приложения самостоятельно и практически мгновенно проанализировать его исходный код и обнаружить уязвимости, нарушения корпоративных стандартов ИБ и требований регуляторов. При этом сервис способен выявлять бреши, которыми могут воспользоваться как злоумышленники извне, так и инсайдеры. В настоящее время по совокупности этих параметров сервис Appercut Custom Code Scanner не имеет аналогов на мировом рынке, утверждают в Appercut Security.
Сервис поддерживает более 20 языков программирования, включая основные языки бизнес-приложений. Среди них: ABAP/4 платформы SAP R/3, PeopleCode систем Oracle CRM/HRMS, VBScript компании Microsoft, LotusScript платформы IBM Lotus Notes, а также внутренний язык «1С:Предприятия». Благодаря архитектуре сканнера (а именно — наличию встроенного нормализатора, переводящего анализируемую программу с исходного языка в унифицированное внутреннее представление) добавление новых языков является относительно простой задачей и происходит ежеквартально.
Не менее важно, что сканнер ACCS выявляет уязвимости, сверяя анализируемый код с шаблонами, хранящимися в базе данных. Appercut Security располагает обширной коллекций уязвимостей и сотрудничает с мировыми лабораториями, проводящими аудит ПО, что позволяет оперативно добавлять в этот список описания новых угроз. Кроме того, пользователи коммерческой версии сканнера могут вносить в базу данных собственные шаблоны интересующих их фрагментов исходного кода, тонко настраивая ACCS и адаптируя его к корпоративным стандартам ИБ и требованиям регуляторов, подчеркнули в Appercut Security. А для крупных корпоративных заказчиков и организаций со спецтребованиями к ИБ разработана специальная версия сканнера, которую можно установить в «частное облако», находящееся внутри периметра безопасности, сообщили в компании.
«Всем известны масштабы киберпреступности — и в нашей стране, и за рубежом. Но, как ни странно, многие недооценивают риски, связанные с этим. Те же, кто уже понимают, какие угрозы исходят от современного бизнес-ПО, не видят практического способа противодействия. Одни методы слишком медленны, другие выявляют лишь малую часть брешей, третьи — дают результаты, которые, фактически, относятся к далекому прошлому. И все методы слишком дороги для большинства российских предприятий, — прокомментировал запуск сервиса Рустэм Хайретдинов, CEO компании Appercut Security. — Мы понимали это и создавали наш сервис, встав на сторону заказчика, поставив именно его интересы во главу угла. И решили, что правильнее дать рынку инструмент, позволяющий буквально за минуту выявить порядка 70% уязвимостей, чем бороться за каждый процент, теряя простоту, оперативность, доступность. Уверен, что Appercut Custom Code Scanner — именно тот инструмент защиты, которого так недоставало российскому бизнесу».
В России и странах ближнего зарубежья сервисы Appercut Security будут продвигаться под маркой InfoWatch Appercut Security — в рамках партнерской программы с системными интеграторами. Ее запуск намечен на октябрь этого года.
© CNews