Сегодня компания Appercut Security (входит в ГК InfoWatch) – разработчик и провайдер инновационных веб-сервисов для контроля качества кода бизнес-приложений – впервые официально представляет на российском рынке облачный сервис Appercut Custom Code Scanner (ACCS). Он позволяет пользователям почти любого бизнес-приложения самостоятельно и практически мгновенно проанализировать его исходный код и обнаружить уязвимости, нарушения корпоративных стандартов ИБ и требований регуляторов. При этом сервис способен выявлять бреши, которыми могут воспользоваться как злоумышленники извне, так и инсайдеры. В настоящее время по совокупности этих параметров сервис Appercut Custom Code Scanner не имеет аналогов на мировом рынке.
Сервис поддерживает более 20 языков программирования, включая основные языки бизнес-приложений. Среди них: ABAP/4 платформы SAP R/3, PeopleCode систем Oracle CRM/HRMS, VBScript компании Microsoft, LotusScript платформы IBM Lotus Notes, а также внутренний язык «1С: Предприятие». Благодаря архитектуре сканнера (наличие встроенного нормализатора, переводящего анализируемую программу с исходного языка в унифицированное внутреннее представление) добавление новых языков является относительно простой задачей и происходит ежеквартально.
Не менее важно, что сканнер ACCS выявляет уязвимости, сверяя анализируемый код с шаблонами, хранящимися в базе данных. Компания Appercut Security располагает одной из самых полных в индустрии коллекций уязвимостей и сотрудничает с ведущими мировыми лабораториями, проводящими аудит ПО, что позволяет максимально оперативно добавлять в этот список описания новых угроз. Кроме того, пользователи коммерческой версии сканнера могут вносить в базу данных собственные шаблоны интересующих их фрагментов исходного кода, тонко настраивая ACCS и адаптируя его к корпоративным стандартам ИБ и требованиям регуляторов. А для крупных корпоративных заказчиков и организаций со спецтребованиями к ИБ разработана специальная версия сканнера, которую можно установить в «частное облако», находящееся внутри периметра безопасности.
«Всем известны масштабы киберпреступности – и в нашей стране, и за рубежом. Но, как ни странно, многие недооценивают риски, связанные с этим. Те же, кто уже понимает, какие угрозы исходят от современного бизнес-ПО, – не видят практического способа противодействия. Одни методы слишком медленны, другие выявляют лишь малую часть брешей, третьи – дают результаты, которые, фактически, относятся к далекому прошлому. И все методы слишком дороги для большинства российских предприятий, – говорит Рустэм Хайретдинов, CEO компании Appercut Security. – Мы понимали это и создавали наш сервис, встав на сторону заказчика, поставив именно его интересы во главу угла. И решили, что правильнее дать рынку инструмент, позволяющий буквально за минуту выявить порядка 70% уязвимостей, чем бороться за каждый процент, теряя простоту, оперативность, доступность. Уверен, что Appercut Custom Code Scanner – именно тот инструмент защиты, которого так недоставало российскому бизнесу».
В России и странах ближнего зарубежья сервисы Appercut Security будут продвигаться под маркой InfoWatch Appercut Security – в рамках партнерской программы с ведущими системными интеграторами. Ее запуск намечен на октябрь этого года.
Appercut Security – инновационная компания, c 2010 года разрабатывающая продукты и сервисы для автоматического аудита исходного кода технологических- и бизнес-приложений на предмет наличия уязвимостей и соответствия требованиям регуляторов.
Клиенты Apprecut Security – компании, которые разрабатывают или дорабатывают специфические приложения самостоятельно. Продукты Appercut Security позволяют выстроить процессы аудита кода приложений в фоновом режиме и без вмешательства в разработку.
Уникальная технология ApperScan позволяет аудировать коды приложений на основных языках программирования: ABAP4, Java, JavaScript, C++, C#, ASP, PL/SQL, T-SQL, 1C, Visual Basic, Lotus Script, Python, X++, Objective C, Pascal/Delphi, PeopleScript и других. Компания сотрудничает с ведущими российскими и зарубежными лабораториями по аудиту кода, постоянно пополняя коллекции обнаруживаемых уязвимостей. Новые языки программирования добавляются в базу знаний ежеквартально или по заказу.