ГК "Эшелон" объявляет старт проекта по аудиту безопасности кода

30.12.2015
Опытные эксперты группы компаний «Эшелон» теперь будут регулярно проводить анализ безопасности кода известных open source проектов с помощью новейшей разработки компании – анализатора кода AppChecker.

Опытные эксперты группы компаний «Эшелон» будут регулярно проводить анализ безопасности кода известных open source проектов с помощью новейшей разработки компании – анализатора кода AppChecker.

Цель нового проекта: продемонстрировать уровень развития современных подходов к аудиту безопасности кода, реализованных в комплексе AppChecker. Напомним, что AppChecker предназначен для анализа исходного кода программного обеспечения, разработанного на языках программирования PHP, Java, C/C++. Комплекс полностью поддерживает классификацию дефектов кода по CWE, а также учитывает рекомендации OWASP, CERT и NIST.

Для первой фазы проекта были выбраны следующие проекты:

getID3;
PHPExcel;
FFMpeg;
Apache HTTP Server;
GlassFish;
OpenOffice;
MySQL;
zkoss;
open-source-search-engine.

Первые отчеты об обнаруженных дефектах кодирования и уязвимостях будут опубликованы на корпоративном сайте www.npo-echelon.ru  уже в начале 2016 года. Следите за новостями!