Группа компаний «Эшелон» объявляет о старте проекта по аудиту безопасности кода известных проектов с открытым исходным кодом!
Опытные эксперты группы компаний «Эшелон» будут регулярно проводить анализ безопасности кода известных open source проектов с помощью новейшей разработки компании – анализатора кода AppChecker.
Цель нового проекта: продемонстрировать уровень развития современных подходов к аудиту безопасности кода, реализованных в комплексе AppChecker. Напомним, что AppChecker предназначен для анализа исходного кода программного обеспечения, разработанного на языках программирования PHP, Java, C/C++. Комплекс полностью поддерживает классификацию дефектов кода по CWE, а также учитывает рекомендации OWASP, CERT и NIST.
Для первой фазы проекта были выбраны следующие проекты:
- getID3;
- PHPExcel;
- FFMpeg;
- Apache HTTP Server;
- GlassFish;
- OpenOffice;
- MySQL;
- zkoss;
- open-source-search-engine.
Первые отчеты об обнаруженных дефектах кодирования и уязвимостях будут опубликованы на корпоративном сайте www.npo-echelon.ru уже в начале 2016 года. Следите за новостями!