Анализ исходного кода
Проверка кода программного обеспечения, производимую с использованием методов статического и динамического анализа. Позволяет выявить критически опасные уязвимости, недекларированные возможности или ошибки, которые могут быть использованы как внутренними, так и внешними злоумышленниками с разными целями
Виды работ
![expressCodeAnal](https://hex.team/wp-content/uploads/2022/12/expressCodeAnal.png)
Экспресс-анализ исходного кода
быстрый анализ кода с использованием автоматических сканеров, выборочной ручной проверкой их результатов и выявлением только явных уязвимостей
![codeAnal](https://hex.team/wp-content/uploads/2022/12/codeAnal.png)
Анализ исходного кода
анализ кода с использованием автоматических сканеров, с последующим полным ручным анализом уязвимостей кода
![automaticCodeAnalysis](https://hex.team/wp-content/uploads/2022/12/automaticCodeAnalysis.png)
Анализ исходного кода (сервисная модель)
анализ кода с использованием автоматических сканеров, с последующим ручным анализом недостатков кода, включающий итеративные проверки вносимых изменений в исходный код с заданной периодичностью
![elimination](https://hex.team/wp-content/uploads/2022/12/elimination-1.png)
Помощь в устранении недостатков
услуга, проводимая по итогам анализа кода, и представляет с собой разработку экспертами конкретных предложений по доработке кода
![repeatCodeAnalysis](https://hex.team/wp-content/uploads/2022/12/repeatCodeAnalysis.png)
Повторный анализ исходного кода
экспресс-анализ с целью проверки корректности устранения ранее найденных уязвимостей
Состав работ
![](https://hex.team/wp-content/uploads/2022/12/1.png)
Заполнение опросного листа.
Согласование технического задания.
Согласование технического задания.
![](https://hex.team/wp-content/uploads/2022/12/2.png)
Получение исходных данных об исследуемом программном обеспечении, документации, передача исходного кода.
![](https://hex.team/wp-content/uploads/2022/12/3.png)
Проведение анализа исходного кода.
![](https://hex.team/wp-content/uploads/2022/12/4.png)
Разработка отчета по результатам анализа.
![](https://hex.team/wp-content/uploads/2022/12/5.png)
Помощь в устранении недостатков (при необходимости).
![](https://hex.team/wp-content/uploads/2022/12/6.png)
Повторная проверка по результатам устранения уязвимостей (при необходимости).