Анализатор исходных текстов программ «АК-ВС 3» — современное и функциональное средство выявления уязвимостей и недекларированных возможностей в программном обеспечении.
Анализатор исходных текстов программ «АК-ВС 3» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Запись в реестре №14300 от 26.07.2022.
АИТП «АК-ВС 3» предназначен для автоматизации процесса испытаний программных средств защиты информации, в том числе проведения статического и динамического анализов исходных кодов программ и построения основных отчетов согласно требованиям руководящего документа «Защита от несанкционированного доступа к информации.
Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999 год) до первого уровня контроля включительно и «Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении» (ФСТЭК России, 2020 год).
Указанное позволяет выполнить полный цикл проведения сертификационных испытаний (для испытательных лабораторий) и автоматизировать ключевые процессы при разработке безопасного программного обеспечения (для компаний-разработчиков программных систем).
Преимущества АК-ВС 3
- Проведение анализа в соответствии с РД НДВ или методикой ВУ НДВ;
- Анализ и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно);
- Проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО;
- Одновременный анализ нескольких проектов и одновременная работа нескольких экспертов.
Технические характеристики АК-ВС 3
- поддержка множества языков – C (ANSI C, C90, C99, C11, C17), C++ (C++98, C++2003, С++11, С++14, С++17, частично C++20), Java (SE 8, частично SE 11), C# (5.0 полностью, частично до 9.0);
- наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ);
- имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java;
- поддержка построения отчетов в соответствии с требованиями РД “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России);
- кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС).