Группа компаний «Эшелон» объявляет о старте проекта по аудиту безопасности кода известных проектов с открытым исходным кодом!

Опытные эксперты группы компаний «Эшелон» будут регулярно проводить анализ безопасности кода известных open source проектов с помощью новейшей разработки компании – анализатора кода AppChecker.

Цель нового проекта: продемонстрировать уровень развития современных подходов к аудиту безопасности кода, реализованных в комплексе AppChecker. Напомним, что AppChecker предназначен для анализа исходного кода программного обеспечения, разработанного на языках программирования PHP, Java, C/C++. Комплекс полностью поддерживает классификацию дефектов кода по CWE, а также учитывает рекомендации OWASP, CERT и NIST.

Для первой фазы проекта были выбраны следующие проекты:

Первые отчеты об обнаруженных дефектах кодирования и уязвимостях будут опубликованы на корпоративном сайте www.npo-echelon.ru  уже в начале 2016 года. Следите за новостями!