Home/Dienstleistungen/CR - Code Review

Code Review (CR)

Der Code Review Prozess zielt darauf ab, Sicherheitslücken im Quellcode zu ermitteln. Er repräsentiert eine der wichtigsten Etappen bei der Entwicklung sicherer Anwendungen, indem er erlaubt, Sicherheitsprobleme zu identifizieren, bevor die Software in die Produktion geht, um so deutlich die Kosten zu senken.

Das Code Review hat einen hohen Grad an Komplexität, weshalb es wichtig ist, dass der Auditor eine solide Grundlage der Konzepte sicherer Programmierung und der wichtigsten Arten von Angriffen hat und dass er zudem gut vertraut mit dem Lesen und der Analyse von Codes ist.

Der von ISGroup angebotene Code Review Service wird von einem Team von Personen mit langjähriger Erfahrung - sowohl in der Programmierung als auch in der Analyse von Quellcodes großer Applikationen - durchgeführt.

ISGroup ist der ideale Anbieter für Ihren Bedarf an Network Penetration Tests und operiert ersthaft und anerkannten internationalen Standards entsprechend auf höchstem Qualitätsniveau - dank des konstanten Engagements in der Forschung. Kontaktieren Sie uns für nähere Informationen und erfragen Sie ein individuelles Angebot.

Fordern Sie ein Angebot für an
Code Review (CR)
Fissa un appuntamento

Oder rufen Sie uns an
(+39) 045 4853232

scrivi su WhatsApp

Service CR - Code Review

Beschreibung

Der Prozess besteht im Wesentlichen aus zwei Phasen: In der ersten wird die gesamte Anwendung wird durch eine oder mehrere statische Analysetools untersucht. Diese Werkzeuge haben den Zweck, die Ausführung des Codes zu simulieren und möglichen Schwachstellen desselbigen zu identifizieren. Dieser Ansatz hat große Vorteile im Vergleich zur alleinigen Testung der Anwendung, denn man hat hier die volle Kenntnis über die Verhaltensweise der Applikation.

In der nächsten Phase wird der Code manuell analysiert, mit Fokussierung auf die heikelsten Teile der Anwendung. Diese Analyse wird von einem heterogenen Team von hochspezialisierten Personen durchgeführt, mit dem Ziel, alle verschiedenen Schwachstellen, die nicht sofort identifizierbar sind zu bestimmen.

Diese zweite Phase ist notwendig, da die automatisierten Tools aufgrund der intrinsischen Komplexität der Aufgabe nicht in der Lage sind alle Schwachstellen korrekt zu identifizieren.

Output

Am Ende wird dem Kunden ein Bericht vorgelegt, welcher aus zwei Abschnitten besteht:

Executive Summary
Gibt eine Zusammenfassung über die im Quellcode der Applikation bemerkten Probleme und eventuelle Implementierungsfehler. Außerdem liefert er eine Bewertung des generellen Sicheheitsniveaus.

Vulnerability Details
Gibt für jede entdeckte Problematik den Abschnitt des entsprechenden Quellcodes an, eine detaillierte Erklärung des ausgemachten Problems und eine Lösung desselbigen (Remediation).

Video CR - Code Review

PodCast Spotify CR - Code Review

PodCast Apple CR - Code Review

Mit uns arbeiten ziemlich einfach ist, rufen Sie einfach die Nummer (+39) 045 4853232 oder eine E-Mail senden, so dass wir uns gegenseitig kennen lernen und über Ihre IT-Sicherheit Bedürfnisse zu besprechen.

Fordern Sie ein Angebot für an
Code Review (CR)

Veröffentlichungen

Eine kurze Sammlung der Veröffentlichungen, Materialien und Präsentationen welche unsere Mitarbeiter im Laufe ihrer Karriere hervorbringen oder halten konnten.

Zum Beweis dafür, dass die IT-Security für uns nicht nur ein Markt sondern auch eine große Leidenschaft ist.

Unsere Publikationen

Forschung

Die Forschung ist eine faszinierende Tätigkeit die den IT-Sicherheitsexperten immer wieder vor neue Herausforderungen stellt. Seit Jahren widmen wir uns auch mittels unseres nicht-kommerziellen Prototyps (ush.it - a beautiful place) der Veröffentlichung von Advisory und der Entwicklung von Exploit- und Bug Hunting.

Unsere Forschung

Aus- und Weiterbildung

Dank der durch die bis heute durchgeführten Tätigkeiten gesammelten Erfahrung, der Ergebnisse unserer Forschung und dank des Wissens über Problematiken und Lösungen der IT-Sicherheit, sind wir nun in der Lage verschiedene Schulungen für Personen, die offensive (Auditor, Penetration Tester) oder defensive Tätigkeiten (Netzwerk-Administrator, Entwickler) verrichten anzubieten.

Ausbildung

ISGroup SRL
Via Cantarane, 14
37129 Verona VR
CF e P.IVA 04164220230
REA VR-397513

Rufen Sie uns an

Social Network

© 2005-2024 ISGroup SRL. All Rights Reserved.

Sitemap  Privacy Policy  Cookie Policy