SafeERP Code Security - Функции, отзывы и цена
Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

В ходе работы программного комплекса SafeERP Code Security производится статический анализ с использованием сигнатур, который определяет участки кода, которые с большой долей вероятности содержат уязвимости. Анализ проходит посредством обращения к серверам приложений SAP. Прямое обращение к коду системы происходит без его выгрузки во внешнее средство, увеличивая безопасность, точность нахождения уязвимостей и повышая скорость проведения тестов. Существует возможность встраивания процесса проверки кода в транспортную систему на уровне проверки запросов, с функцией блокировки переноса кода разработки, не прошедшего проверку. Информация с перечнем найденных уязвимостей и предупреждений предоставляется Администратору информационной безопасности в виде соответствующих отчетов. Каждая найденная уязвимость имеет детальное описание с примерами ее эксплуатации и описанием бизнес рисков.

Интерфейс SafeERP Code Security - фрагмент опасного кода
Ключевые функции

Безопасность кода

Программный комплекс SafeERP Code Security автоматизирует процесс анализа кода и обнаружения в нем уязвимостей.

На сегодняшний день реализовано 89 сценария проверок кода на уязвимости, в числе которых:

  • Отсутствие проверки полномочий.
  • Неконтролируемое использование критичных системных команд.
  • Уязвимости типа «Backdoors».
  • Наличие пользовательских привилегий в программном коде.
  • Динамическое выполнение команд.
  • SQL инъекции.
  • Межсайтовый скриптинг (XSS).
  • Силовой просмотр.

Быстродействие кода

Проверки кода АВАР на быстродействие, реализованные в программном комплексе, осуществляются с целью выявления участков программ, приводящих к:

  • Избыточному вызову циклов.
  • Лишним запросам к БД или серверу приложений.
  • Непрогнозируемому потреблению памяти и иных ресурсов системы и т.д.

В настоящий момент реализовано 58 сценариев проверок быстродействия кода, определяющих места, которые замедляют его работу.

Качество кода, удобство сопровождения

Программный комплекс предоставляет функционал проверки качества кода разработок.

Для удобства сопровождения кода необходимо соблюдать определенный набор правил его написания, например:

  • по процентному соотношению код/комментарии - 70/30, когда количество строк комментариев в тексте кода должно быть не менее 30%
  • по размеру программных объектов (функциональных модулей, классов, подпрограмм)
  • по использованию текстовых объектов на разных языках
  • по ненадлежащему использованию псевдо комментариев

Выполнение указанных рекомендаций позволяет сократить издержки при последующих доработках разрабатываемого функционала и обеспечить преемственность.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым