Analýza zdrojového kódu
Automatická statická analýza kódu
používáme jeden z mnoha nástrojů dostupných na trhu pro statickou analýzu kódu přizpůsobenou vašim specifickým potřebám – také známý jako nástroj Static Application Security Testing (SAST) – a poskytujeme výsledky ve formě srozumitelné manažerům a vývojářům.
automatická analýza zdrojového kódu, jako metoda testování bezpečnosti, poskytuje-často lepší-alternativu k penetračnímu testování nebo poskytuje maximální bezpečnost v kombinaci s ním. Možnosti použití této metody jsou velmi dalekosáhlé a sahají od rychlého skenování poskytujícího vysokou úroveň informací až po integraci do celkového životního cyklu vývoje softwaru (SDLC). Dovolte nám, abychom vám poradili, jak nejlépe využít tento vysoce výkonný nástroj k dlouhodobému zabezpečení vašich webových aplikací a dosažení nejlepšího kompromisu mezi cenou a bezpečností. Nabízíme následující testy:
SCA quick test
tento test má za cíl poskytnout základní zabezpečení pro webovou aplikaci, která je předmětem přezkumu, při minimálních výdajích.
- odešlete nám zdrojový kód (stavitelný stav) nebo navštívíme vaše kanceláře.
- předem objasňujeme potřeby ochrany a definujeme vaše požadavky a cíle.
- k analýze aplikace pak používáme vysoce výkonné nástroje.
- zjištění přezkoumáme v souladu s předem definovanou specifikací a
- vám poskytneme zprávu o výsledcích.
SCA integrovaná analýza / Pentest
tento test kombinuje výkon automatické analýzy zdrojového kódu (viz rychlý Test SCA) s výhodami penetračního testu pro dosažení výsledku analýzy, který poskytuje maximální bezpečnost.
komplexní zabezpečení webových aplikací založené na kódu
poskytujeme komplexní rady o tom, jak nejlépe využít nejvýkonnější přístup k dosažení bezpečných webových aplikací-analýza zdrojového kódu založená na kódu a podporovaná nástroji. Přitom zvažujeme
- odlišení se od A / nebo integrace jiných bezpečnostních opatření webových aplikací
- možnosti integrace do životního cyklu vývoje softwaru (SDLC)
- Dopad na procesy uvolňování
- zlepšení dalších funkcí kvality softwaru
- zlepšení úrovně dovedností vývojářů ve vývoji bezpečných webových aplikací