Программный комплекс «Динамический анализатор программного кода» (ПК «Дикод»)

21.10.2022

Программа предназначена для выполнения централизованного управляемого динамического анализа многокомпонентных программных комплексов с использованием методов распределенных вычислений. Программа может использоваться для динамического анализа программного кода. Функциональные характеристики: 1. Динамический анализ программного кода объекта оценки. 2. Статический анализ исходного кода, обеспечивающий проведение динамического анализа. 3. Формирование отчетности. 4. Обеспечение безопасности работ и безопасности информации об объекте оценки.

ГРНТИ

20.15.05 Информационные службы, сети, системы в целом

Ключевые слова

ДИКОД

УЯЗВИМОСТЬ

ПРОГРАММНЫЙ КОД

ДИНАМИЧЕСКИЙ АНАЛИЗ

БЕЗОПАСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

ФАЗЗИНГ-ТЕСТИРОВАНИЕ

ИСХОДНЫЙ КОД

ТЕСТОВОЕ ПОКРЫТИЕ

НЕДЕКЛАРИРОВАННАЯ ВОЗМОЖНОСТЬ

Детали

НИОКТР

№ 121112500096-8

Тип РИД

Программа для ЭВМ

Сферы применения

ПК «Дикод» предназначен для использования: - экспертами испытательных лабораторий системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00, а также иных (в том числе добровольных) систем сертификации – при проведении контроля отсутствия уязвимостей и недекларированных возможностей в программного обеспечении (ПО) средств защиты информации и средств обеспечения безопасности информационных технологий; - разработчиками ПО, применяемого на значимых объектах критической информационной инфраструктуры Российской Федерации – при реализации требования разработки программного обеспечения, в том числе программного обеспечения средств защиты информации, в соответствии со стандартами безопасной разработки программного обеспечения; - разработчиками средств защиты информации, применяемых на значимых объектах критической информационной инфраструктуры Российской Федерации – при реализации требования применения на значимых объектах сертифицированных средств защиты информации соответствующего уровня доверия; - разработчиками ПО средств защиты информации, применяемых в автоматизированных систем управления производственными и технологическими процессами – при реализации требования применения в автоматизированных системах управления 1 и 2 классов защищенности сертифицированных средств защиты информации, программное обеспечение которых прошло проверку не ниже чем по 4 уровню контроля отсутствия недекларированных возможностей; - разработчиками ПО государственных информационных систем – при выполнении требования по усилению меры защиты информации АНЗ.3 (из состава мер, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. № 17) в части использования в информационной системе ПО, прошедшего контроль отсутствия недекларированных возможностей; - разработчиками ПО информационных систем персональных данных – при реализации дополнительных мер по обеспечению безопасности персональных данных, для которых актуальны угрозы 1-го и 2-го типов, в части проверки системного и (или) прикладного ПО, включая программный код, на отсутствие недекларированных возможностей с использованием автоматизированных средств; - разработчиками ПО, следующими международной и национальной практике безопасной разработки программного обеспечения; - организациями, проводящими статический и динамический анализ используемых программных продуктов.

Ожидается

Исполнитель

Исполнители

Общество с ограниченной ответственностью "САФИБ"

Заказчик

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "ФОНД СОДЕЙСТВИЯ РАЗВИТИЮ МАЛЫХ ФОРМ ПРЕДПРИЯТИЙ В НАУЧНО-ТЕХНИЧЕСКОЙ СФЕРЕ"

Похожие документы

Разработка программного комплекса «Динамический анализатор программного кода»