Najdite spregledane varnostne pomanjkljivosti v programski kodi
Po OWASP je najučinkovitejši pregled aplikacije prav statični varnostni pregled programske kode. MITRE-jev CWE katalog vsebuje skoraj 700 različnih varnostnih pomanjkljivosti, ki se lahko pojavijo v programski kodi. Za programerje, ki velikokrat niso šolani, kako se kodira varno, to pomeni veliko tveganje, da bodo nevede za seboj pustili kakšno varnostno luknjo. Varnostni pregled programske kode pomaga, da je le ta spisana na trdnih varnostnih temeljih.
Kako izgleda analiza izvorne kode?
Naši strokovnjaki, ki imajo veliko izkušenj s področja varnega programiranja, prečešejo programsko kodo s pomočjo specializiranih orodij ter po potrebi kodo tudi ročno pregledajo, vrstico po vrstico. Vse ugotovljene pomanjkljivosti, za katere ni zadosti informacij, da bi jih lahko ovrgli ali potrdili sami, preverimo skupaj z vašimi razvijalci.
Carbonsec-ov varostni pregled programske kode pomaga:
- ugotoviti, kje v kodi so arhitekturne varnostne pomanjkljivosti,
- odpraviti napake v kodi že med, najkasneje pa ob koncu razvoja,
- vašim razvijalcem izboljšati razumevanje varnostnega kodiranja.
Kaj prejmete?
- Povzetek poročila za vodstvo z analizo tveganj
- Remediacijsko poročilo s priporočili za izboljšave
- Tehnično poročilo s podrobnimi opisi poteka in ugotovitev
- Svetovanje razvijalcem v živo