КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

АК-ВС 2

Проведение сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок), анализ безопасности программного кода.

«Анализатор исходных текстов «АК-ВС 2» анализирует исходный текст программ и генерирует следующие отчеты тестовых испытаний:

1. Отчеты по статическому анализу:

  • Отчёт по метрикам;
  • Список файлов проекта;
  • Список информационных объектов (ИО);
  • Перечень функциональных объектов (ФО) (функций и процедур);
  • Перечень функциональных объектов (ветвей);
  • Перечень невызываемых ФО;
  • Перечень неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты для выбранного ИО;
  • Таблица связей функций и ветвей;
  • Маршруты выполнения ФО с ветвями; Блок-схемы ФО;
  • Отчет о поиске потенциально опасных конструкций.

2. Отчеты по динамическому анализу:

  • Отчёт по метрикам;
  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями).

Технические характеристики

  • поддержка множества языков ANSI C (ANSI C, C90, C99, C11), C++ (C++98, C++2003, С++11, С++14), Java, C#;
  • наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ);
  • имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java;
  • поддержка построения отчетов в соответствие с требованиями РД "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России);
  • кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС).

 

  • проведение анализа и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно);
  • проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО;
  • одновременный анализ нескольких проектов и одновременная работа нескольких экспертов
  • проведение анализа и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно);
  • проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО;
  • единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей;
  • интуитивно понятный веб-интерфейс;
  • одновременный анализ нескольких проектов и одновременная работа нескольких экспертов.

ФСТЭК России №3385, подтверждающий выполнение требований: 

руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий. 

Статический анализатор исходных текстов программ «АК-ВС 2» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 08.04.2016.

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: