Källkodsanalys
Automatisk statisk kodanalys
vi använder ett av de många verktyg som finns tillgängliga på marknaden för statisk kodanalys, skräddarsydd för dina specifika behov, – även känt som Static Application Security Testing (SAST) – verktyget-och ger resultaten i en form som är förståelig för chefer och utvecklare.
Automatisk källkodsanalys, som en metod för att testa säkerhet, ger ett – ofta bättre – alternativ till penetrationstestning eller ger maximal säkerhet när den kombineras med den. Möjligheterna att använda denna metod är mycket långtgående och sträcker sig från en snabbsökning som ger en hög nivå av information till integration i den övergripande mjukvaruutvecklingslivscykeln (SDLC). Låt oss ge dig råd om hur du bäst kan använda detta högpresterande verktyg för att säkra dina webbapplikationer på lång sikt och uppnå den bästa avvägningen mellan kostnad och säkerhet. Vi erbjuder följande tester:
SCA quick test
detta test har som mål att tillhandahålla grundläggande säkerhet för webbapplikationen som granskas till lägsta utgifter.
- du överför källkoden till oss (byggbar status) eller vi besöker dina kontor.
- vi klargör i förväg skyddsbehoven och definierar dina krav och mål.
- vi använder sedan högpresterande verktyg för att analysera applikationen.
- vi granskar resultaten i linje med den fördefinierade specifikationen och
- ger dig en rapport om resultaten.
SCA integrated analysis/Pentest
detta test kombinerar prestanda för automatisk källkodsanalys (se SCA Quick Test) med fördelarna med ett penetrationstest för att uppnå ett analysresultat som ger maximal säkerhet.
omfattande kodbaserad webbapplikationssäkerhet
vi ger omfattande råd om hur du bäst kan använda den mest kraftfulla metoden för att uppnå säkra webbapplikationer-kodbaserad och verktygsstödd källkodsanalys. På så sätt överväger vi
- differentiering från och/eller integration av andra säkerhetsåtgärder för webbapplikationer
- integrationsalternativ i SDLC-livscykeln (software development lifecycle)
- påverkan på utgivningsprocesser
- förbättring av andra programkvalitetsfunktioner
- förbättring av utvecklarens kompetensnivåer i utvecklingen av säkra webbapplikationer