Анализ исходного кода
Проверка кода программного обеспечения, производимую с использованием методов статического и динамического анализа. Позволяет выявить критически опасные уязвимости, недекларированные возможности или ошибки, которые могут быть использованы как внутренними, так и внешними злоумышленниками с разными целями
Виды работ
Экспресс-анализ исходного кода
быстрый анализ кода с использованием автоматических сканеров, выборочной ручной проверкой их результатов и выявлением только явных уязвимостей
Анализ исходного кода
анализ кода с использованием автоматических сканеров, с последующим полным ручным анализом уязвимостей кода
Анализ исходного кода (сервисная модель)
анализ кода с использованием автоматических сканеров, с последующим ручным анализом недостатков кода, включающий итеративные проверки вносимых изменений в исходный код с заданной периодичностью
Помощь в устранении недостатков
услуга, проводимая по итогам анализа кода, и представляет с собой разработку экспертами конкретных предложений по доработке кода
Повторный анализ исходного кода
экспресс-анализ с целью проверки корректности устранения ранее найденных уязвимостей
Состав работ
Заполнение опросного листа.
Согласование технического задания.
Согласование технического задания.
Получение исходных данных об исследуемом программном обеспечении, документации, передача исходного кода.
Проведение анализа исходного кода.
Разработка отчета по результатам анализа.
Помощь в устранении недостатков (при необходимости).
Повторная проверка по результатам устранения уязвимостей (при необходимости).