Статический анализатор исходных текстов программ «АК-ВС 2» проводит сертификационные испытания на отсутствие недекларированных возможностей (программных закладок), анализ безопасности программного кода.
Продукт включен в единый реестр российского ПО, имеет сертификаты Минобороны, ФСТЭК России.
Преимущества:
- проведение анализа и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно);
- проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО;
- единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей;
- интуитивно понятный веб-интерфейс;
- одновременный анализ нескольких проектов и одновременная работа нескольких экспертов.
«АК-ВС 2» анализирует исходный текст программ и генерирует отчеты тестовых испытаний:
- Отчеты по статическому анализу:
1) Отчёт по метрикам;
2) Список файлов проекта;
3) Список информационных объектов (ИО);
4) Перечень функциональных объектов (ФО) (функций и процедур);
5) Перечень функциональных объектов (ветвей);
6) Перечень невызываемых ФО;
7) Перечень неопределенных ФО;
8) Таблица связей ФО по управлению;
9) Маршруты выполнения ФО;
10) Таблица связей ФО по информации;
11) Критические маршруты для выбранного ИО;
12) Таблица связей функций и ветвей;
13) Маршруты выполнения ФО с ветвями;
14) Блок-схемы ФО;
15) Отчет о поиске потенциально опасных конструкций.
- Отчеты по динамическому анализу:
1) Отчёт по метрикам;
2) Отработавшие ФО (процедуры и функции);
3) Отработавшие связи между ФО (процедурами и функциями);
4) Отработавшие ФО (ветви);
5) Отработавшие связи между ФО (процедурами, функциями и ветвями).
