február 1, 2022

Forráskód elemzés

automatikus statikus kódelemzés

a piacon elérhető számos eszköz egyikét használjuk a statikus kódelemzéshez, az Ön egyedi igényeihez igazítva, – más néven statikus alkalmazásbiztonsági tesztelési (sast) eszköz–, és az eredményeket a vezetők és a fejlesztők számára érthető formában adjuk meg.

az automatikus forráskód – elemzés, mint a biztonság tesztelésének módszere, – gyakran jobb-alternatívát kínál a behatolási teszteléshez, vagy maximális biztonságot nyújt vele kombinálva. Ennek a módszernek a lehetőségei nagyon messzemenőek, és a magas szintű információt nyújtó gyors vizsgálattól a teljes szoftverfejlesztési életciklusba (SDLC) történő integrációig terjednek. Engedje meg, hogy tanácsot adjunk Önnek arról, hogyan tudja a legjobban kihasználni ezt a nagy teljesítményű eszközt webes alkalmazásai hosszú távú biztonságossá tételéhez és a költség és a biztonság közötti legjobb kompromisszum eléréséhez. A következő teszteket kínáljuk:

SCA gyorsteszt
ennek a tesztnek az a célja, hogy minimális költséggel alapvető biztonságot nyújtson a vizsgált webes alkalmazás számára.

  • Ön továbbítja nekünk a forráskódot (építhető állapot), vagy meglátogatjuk irodáit.
  • előre tisztázzuk a védelmi igényeket, és meghatározzuk az Ön igényeit és céljait.
  • ezután nagy teljesítményű eszközöket használunk az alkalmazás elemzéséhez.
  • áttekintjük az eredményeket az előre meghatározott specifikációnak megfelelően, és
  • jelentést adunk az eredményekről.

SCA integrated analysis/Pentest
ez a teszt ötvözi az automatikus forráskód-elemzés teljesítményét (lásd az SCA gyorstesztet) a penetrációs teszt előnyeivel a maximális biztonságot nyújtó elemzési eredmény elérése érdekében.

átfogó kódalapú webalkalmazás-biztonság
átfogó tanácsokat adunk arról, hogyan lehet a legjobban kihasználni a leghatékonyabb megközelítést a biztonságos webes alkalmazások eléréséhez – kódalapú és eszköz által támogatott forráskód elemzés. Ennek során figyelembe vesszük

  • megkülönböztetést és/vagy más webes alkalmazások biztonsági intézkedéseinek integrálását
  • integrációs lehetőségek a szoftverfejlesztési életciklusban (SDLC)
  • a kiadási folyamatokra gyakorolt hatás
  • Egyéb szoftverminőségi jellemzők javítása
  • a fejlesztők képzettségi szintjének javítása a biztonságos webes alkalmazások fejlesztésében

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.