09.10.2012  Мнения, Безопасность, Виртуализация/«Облака»

Компания Appercut Security (входит в ГК InfoWatch) — впервые официально представляет на российском рынке облачный сервис Appercut Custom Code Scanner (ACCS). Он позволяет пользователям почти любого бизнес-приложения самостоятельно и практически мгновенно проанализировать его исходный код и обнаружить уязвимости, нарушения корпоративных стандартов ИБ и требований регуляторов. При этом сервис способен выявлять бреши, которыми могут воспользоваться как внутренние, так и внешние злоумышленники. Как отметил совладелец компании Appercut Security Рустем Харетдинов, появлению данного сервиса и продукта способствовали результаты опроса, который был проведен некоторе время назад. Из 1200 компаний, которые приняли в нем участие, абсолютно все вели разработку или доработку бизнес-приложений. При этом никаких инструментов контроля этого программного кода у конечного заказчика до недавнего времени просто не было. Хотя такие средства существуют у компаний, которые производят тиражное ПО, но данные средства используются исключительно для собственных нужд и не предлагают их на сторону. Аудит кода также не является выходом из положения. Как правило, эта процедура занимает длительные сроки. Кроме того, она совершенно неэффективна в тех случаях, когда система часто обновляется. Следовательно, аудит кода любой бухгалтерской системы в России просто не даст результатов. Вместе с тем, ошибки в коде — вещь практически неизбежная. Все точно также, как с написанием обычных текстов, когда даже ... читать далее.