03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

03.08.2022

Популярный анализатор безопасности кода «АК-ВС 3» внесен в реестр отечественного ПО


Анализатор безопасности кода «АК-ВС 3», разработанный группой компаний «Эшелон», внесен в реестр отечественного программного обеспечения.

Соответствующее решение было принято экспертным советом Министерства цифрового развития, связи и массовых коммуникаций РФ (протокол №991пр от 18.07.2022). Данное событие знаменует собой и старт продаж инновационной версии инструментария как сертификационных испытаний, как и выполнения процедур разработки безопасного программного обеспечения.

 Ubuntu АК-ВС3-2022-08-01-15-20-53.png       Ubuntu АК-ВС3-2022-08-01-15-20-44.png

Программный комплекс «АК-ВС 3» предназначен для автоматизации процесса испытаний программных средств защиты информации, в том числе проведения статического и динамического анализов исходных кодов программ и построения основных отчетов согласно требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999 год) до первого уровня контроля включительно и «Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении» (ФСТЭК России, 2020 год). Применение «АК-ВС 3» позволяет выполнить полный цикл проведения сертификационных испытаний (для испытательных лабораторий) и автоматизировать ключевые процессы при разработке безопасного программного обеспечения (для компаний-разработчиков программных систем).

Анализатор безопасности кода «АК-ВС 3» поддерживает проведение анализа исходных текстов программ, написанные на следующих языках программирования: C (ANSI C, C90, C99, C11, C17), C++ (C++98, C++2003, С++11, С++14, С++17, частично C++20), Java (SE 8, частично SE 11), C# (5.0 полностью, частично до 9.0). В «АК-ВС 3» реализована поддержка системы классификации дефектов в области безопасности кода CWE.

Сравнение ПК «АК-ВС 3» с предыдущей версией ПК «АК-ВС 2»

АК-ВС 2

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями).

 

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов;
  • Отчёт по базовым блокам (ББ);
  • Отчёт по выявленным вставкам кода.

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями);
  • Отработавшие ББ;
  • Отработавшие связи между ББ.

 

Расширенный функционал:

  • Углублённый статический анализ в соответствии с требованиями по поиску дефектов из методики. Отражается в отчёте "Список предполагаемых дефектов".
  • Полносистемный динамический анализ.
  • Инструмент получения информации об исполняемых файлах.
  • IDE «Эшелониум», позволяющая удобно работать с АК-ВС 3 и исходными кодами.
  • Обновленный функционал в части контроля процессов сборки и компиляции.

Подробную информацию об анализаторе «АК-ВС 3» и демо-версию продукта можно получить, отправив запрос на адрес электронной почты getakvs@npo-echelon.ru.

Онлайн-демонстрация решения состоится 10 августа в 11:00 МСК в рамках вебинара «Реализация требований по безопасной разработке программного обеспечения с помощью АК-ВС 3».

Для участия необходимо заполнить форму регистрации:
https://events.webinar.ru/NPOEchelon/12053415



Возврат к списку