Анализатор кода АК-ВС 2

Статический анализатор исходных текстов программ «АК-ВС 2»  проводит сертификационные испытания на отсутствие недекларированных возможностей (программных закладок), анализ безопасности программного кода. 

Категория:
Статический анализатор исходных текстов программ «АК-ВС 2»  проводит сертификационные испытания на отсутствие недекларированных возможностей (программных закладок), анализ безопасности программного кода.  Продукт включен в единый реестр российского ПО, имеет сертификаты Минобороны, ФСТЭК России.  Преимущества: 
  • проведение анализа и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно);
  • проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО;
  • единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей;
  • интуитивно понятный веб-интерфейс;
  • одновременный анализ нескольких проектов и одновременная работа нескольких экспертов.
«АК-ВС 2» анализирует исходный текст программ и генерирует отчеты тестовых испытаний:
  • Отчеты по статическому анализу:
1) Отчёт по метрикам; 2) Список файлов проекта; 3) Список информационных объектов (ИО); 4) Перечень функциональных объектов (ФО) (функций и процедур); 5) Перечень функциональных объектов (ветвей); 6) Перечень невызываемых ФО; 7) Перечень неопределенных ФО; 8) Таблица связей ФО по управлению; 9) Маршруты выполнения ФО; 10) Таблица связей ФО по информации; 11) Критические маршруты для выбранного ИО; 12) Таблица связей функций и ветвей; 13) Маршруты выполнения ФО с ветвями; 14) Блок-схемы ФО; 15) Отчет о поиске потенциально опасных конструкций.
  • Отчеты по динамическому анализу:
1) Отчёт по метрикам;  2) Отработавшие ФО (процедуры и функции);  3) Отработавшие связи между ФО (процедурами и функциями);  4) Отработавшие ФО (ветви);  5) Отработавшие связи между ФО (процедурами, функциями и ветвями).

ГК «Эшелон» – российская компания, работающая на рынке информационной безопасности с 2006 года, специализируется в области построения автоматизированных систем в защищенном исполнении и оказывает полный комплекс услуг в области информационной безопасности. 

Миссия компании – задавать стандарты качества в области обеспечения безопасности бизнеса. Через развитие сотрудников и технологий заслужить репутацию компании, отличающейся честностью, целеустремленностью, последовательностью в работе и профессиональным обслуживанием. 

Основными направлениями деятельности являются: 

  • проектирование, внедрение и сопровождение комплексных систем обеспечения информационной безопасности;
  • сертификация средств защиты информации и систем в защищенном исполнении;
  • аттестация объектов информатизации, в том числе защищенных помещений, автоматизированных рабочих мест, локальных вычислительных сетей;
  • лицензирование деятельности в области создания средств защиты информации;
  • проведение анализа защищенности компьютерных систем;
  • аудит информационной безопасности организаций;
  • проектирование и аудит систем управления (менеджмента) информационной безопасностью;
  • разработка стратегий, политик, стандартов и процедур по обеспечению информационной безопасности, профилей защиты, заданий по безопасности;
  • обучение сотрудников компаний по вопросам обеспечения информационной безопасности;
  • поставка оборудования и средств защиты информации;
  • разработка средств защиты информации, средств анализа эффективности защиты информации и устройств (схемотехнических решений) в защищенном исполнении;
  • обеспечение технической поддержки и сопровождение поставляемых решений, систем и продуктов;
  • испытания, экспертизы, исследования в области безопасности информации и др.

АО «НПО «Эшелон» объединяет профессионалов в области информационной безопасности, технической защиты информации и противодействия террористической деятельности, имеющих обширный опыт работы в различных секторах экономики как в ведущих российских компаниях-интеграторах, так и в международных консалтинговых компаниях. 

Сотрудники компании являются авторами множества публикаций и книг в области информационных технологий и информационной безопасности, состоят в редколлегиях и оргкомитетах ряда журналов и конференций.

Возврат к списку