februar 1, 2022

Kildekodeanalyse

automatisk statisk kodeanalyse

vi bruger et af de mange værktøjer, der er tilgængelige på markedet til statisk kodeanalyse, skræddersyet til dine specifikke behov – også kendt som værktøjet Static Application Security Testing (SAST) – og giver resultaterne i en form, der er forståelig for ledere og udviklere.

automatisk kildekodeanalyse, som en metode til test af sikkerhed, leverer et – ofte bedre – alternativ til penetrationstest eller giver maksimal sikkerhed, når den kombineres med den. Mulighederne for at bruge denne metode er meget vidtrækkende og spænder fra en Hurtig scanning, der giver et højt informationsniveau til integration i den samlede programudviklingslivscyklus (SDLC). Lad os rådgive dig om, hvordan du bedst kan bruge dette højtydende værktøj til at sikre dine applikationer på lang sigt og opnå den bedste afvejning mellem omkostninger og sikkerhed. Vi tilbyder følgende tests:

SCA hurtig test
denne test har til formål at give grundlæggende sikkerhed for den internetapplikation, der er under gennemgang, til minimale udgifter.

  • du sender kildekoden til os (buildable status) eller vi besøger dine kontorer.
  • vi præciserer på forhånd beskyttelsesbehovet og definerer dine krav og mål.
  • vi bruger derefter højtydende værktøjer til at analysere applikationen.
  • vi gennemgår resultaterne i overensstemmelse med den foruddefinerede specifikation og
  • giver dig en rapport om resultaterne.

SCA integrated analysis/Pentest
denne test kombinerer udførelsen af automatisk kildekodeanalyse (se SCA-Hurtigtesten) med fordelene ved en penetrationstest for at opnå et analyseresultat, der giver maksimal sikkerhed.

omfattende kodebaseret internetapplikationssikkerhed
vi giver omfattende råd om, hvordan du bedst kan udnytte den mest kraftfulde tilgang til at opnå sikre internetapplikationer – kodebaseret og værktøjsstøttet kildekodeanalyse. Ved at gøre det overvejer vi

  • differentiering fra og/eller integration af andre sikkerhedsforanstaltninger for internetapplikationer
  • integrationsmuligheder i programudviklingslivscyklussen (SDLC)
  • indvirkning på frigivelsesprocesser
  • forbedring af andre programkvalitetsfunktioner
  • forbedring af udvikleres færdighedsniveauer i udviklingen af sikre internetapplikationer

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.