Analiza izvorne kode

opis

Statična analiza kode je avtomatski ali ročni varnostni pregled izvorne kode, kjer se vrši analiza najpogostejših ranljivosti aplikacij, ki jih je potrebno odpraviti, preden se le-ta namesti v produkcijsko okolje ali se javno objavi.

Analiza izvorne kode je sinonim za statično analizo kode, kjer se analiza vrši nad samo izvorno kodo brez zagona programa.

Analiza se osredotoča na iskanje napak v sami kodi, ki bi lahko pozneje povzročile varnostne pomanjkljivosti pri samem izvajanju aplikacije.

Koristi

Pridobite nepristransko mnenje o izvorni kodi.

Prepričajte se, da je koda, ki se izvaja v vašem okolju, varna.

Pridobite celovito poročilo o ugotovitvah in ustrezna priporočila.

Kaj testiramo

Opravimo avtomatsko analizo izvorne kode z najboljšimi SAST-orodji. Po avtomatiziranem testiranju se opravi še ročni pregled izvorne kode, kjer se opravi podrobna analiza odsekov kode, ki bi jih SAST-orodja lahko zgrešila.

METODOLOGIJA

1 Uvodni sestanek

Določili bomo podrobnosti projekta.

2 Analiza izvorne kode z orodjem

S SAST-orodjem bomo prepoznali šibke točke v izvorni kodi.

3 Ročna analiza

Identificirali bomo šibke točke v izvorni kodi in opravili ročni pregled.

4 Poročanje

Pripravili bomo podrobno poročilo o pomanjkljivostih, najdenih v izvorni kodi.

5 Aktivnosti po izvedbi

Z nasveti vam bomo pomagali pri odpravi pomanjkljivosti in preverili ustreznost popravkov.