Code Analysis – Анализ программного кода

DAST (динамическое тестирование безопасности приложений) — это процесс анализа веб-приложения через интерфейс для поиска уязвимостей посредством симуляции атак. При таком подходе приложение оценивается «снаружи внутрь», атакуя приложение так, как это сделал бы злонамеренный пользователь. После того как сканер DAST выполняет эти атаки, он ищет результаты, которые не являются частью ожидаемого набора результатов, и выявляет уязвимости безопасности.

Статический анализатор кода Fortify (SCA) играет решающую роль в создании безопасного программного обеспечения, выявляя уязвимости с меньшими усилиями и за меньшее время и поддерживая качество кода.

DerSecur занимается передовыми технологиями в области безопасности приложений с 2011 года. Технологии анализа кода, разработанные в научно-исследовательском институте фундаментальных и прикладных исследований в области информатики, в настоящее время используются в 24 странах мира.