Code Review (CR)

Der Code Review Prozess zielt darauf ab, Sicherheitslücken im Quellcode zu ermitteln. Er repräsentiert eine der wichtigsten Etappen bei der Entwicklung sicherer Anwendungen, indem er erlaubt, Sicherheitsprobleme zu identifizieren, bevor die Software in die Produktion geht, um so deutlich die Kosten zu senken.

Das Code Review hat einen hohen Grad an Komplexität, weshalb es wichtig ist, dass der Auditor eine solide Grundlage der Konzepte sicherer Programmierung und der wichtigsten Arten von Angriffen hat und dass er zudem gut vertraut mit dem Lesen und der Analyse von Codes ist.

Der von ISGroup angebotene Code Review Service wird von einem Team von Personen mit langjähriger Erfahrung - sowohl in der Programmierung als auch in der Analyse von Quellcodes großer Applikationen - durchgeführt.

ISGroup ist der ideale Anbieter für Ihren Bedarf an Network Penetration Tests und operiert ersthaft und anerkannten internationalen Standards entsprechend auf höchstem Qualitätsniveau - dank des konstanten Engagements in der Forschung. Kontaktieren Sie uns für nähere Informationen und erfragen Sie ein individuelles Angebot.

Beschreibung

Der Prozess besteht im Wesentlichen aus zwei Phasen: In der ersten wird die gesamte Anwendung wird durch eine oder mehrere statische Analysetools untersucht. Diese Werkzeuge haben den Zweck, die Ausführung des Codes zu simulieren und möglichen Schwachstellen desselbigen zu identifizieren. Dieser Ansatz hat große Vorteile im Vergleich zur alleinigen Testung der Anwendung, denn man hat hier die volle Kenntnis über die Verhaltensweise der Applikation.

In der nächsten Phase wird der Code manuell analysiert, mit Fokussierung auf die heikelsten Teile der Anwendung. Diese Analyse wird von einem heterogenen Team von hochspezialisierten Personen durchgeführt, mit dem Ziel, alle verschiedenen Schwachstellen, die nicht sofort identifizierbar sind zu bestimmen.

Diese zweite Phase ist notwendig, da die automatisierten Tools aufgrund der intrinsischen Komplexität der Aufgabe nicht in der Lage sind alle Schwachstellen korrekt zu identifizieren.

Output

Am Ende wird dem Kunden ein Bericht vorgelegt, welcher aus zwei Abschnitten besteht:

Executive Summary
Gibt eine Zusammenfassung über die im Quellcode der Applikation bemerkten Probleme und eventuelle Implementierungsfehler. Außerdem liefert er eine Bewertung des generellen Sicheheitsniveaus.

Vulnerability Details
Gibt für jede entdeckte Problematik den Abschnitt des entsprechenden Quellcodes an, eine detaillierte Erklärung des ausgemachten Problems und eine Lösung desselbigen (Remediation).

Mit uns arbeiten ziemlich einfach ist, rufen Sie einfach die Nummer (+39) 045 4853232 oder eine E-Mail senden, so dass wir uns gegenseitig kennen lernen und über Ihre IT-Sicherheit Bedürfnisse zu besprechen.

Fordern Sie eine CR - Code Review dienstleistung

sales@isgroup.it