CODE REVIEW


WIR NEHMEN IHREN CODE FÜR SIE UNTER DIE LUPE

Sie fragen sich, wie sicher Ihre Applikation ist? Wir identifizieren potentielle Sicherheitslücken in Ihrem Quellcode. Ein Großteil der Sicherheitsprobleme entsteht durch kritische Schwachstellen in Applikationen. Code Reviews identifizieren Sicherheitslücken im Quellcode. Dadurch werden Risiken minimiert.

Besonders bei sicherheitskritischen Applikationen, durch die der Zugang zu sensiblen Daten möglich ist, sollten Sie einen Code Review in Betracht ziehen. Als Ergebnis erhalten Sie von uns einen Report, der die im Quellcode analysierten Schwachstellen nach Kritikalität auflistet, sowie detaillierte Vorschläge zur deren Behebung. So schaffen Sie mehr Sicherheit. Von Anfang an.

UNSERE VERFAHREN

Je nach Applikation verwenden wir statische oder manuelle Analyseverfahren. Dabei betrachten wir wahlweise einen Teilbereich oder Ihre komplette Applikation. Wir überprüfen die Einhaltung von anerkannten Secure Coding Guidelines und Best Practices. Unsere Verfahren unterstützen PHP, Java, C/C++, Bash, Perl, SQL, JavaScript und Python.

Beim statischen Analyseverfahren werden automatisierte Tools eingesetzt, um Schwachstellen zu identifizieren. Dabei wird der Quellcode der Applikation überprüft, ohne diese auszuführen. Als Ergebnis erhalten Sie den aus dem Analysetool erstellten Bericht.

UNSERE EMPFEHLUNG

Ein ganzheitlicher Code Review kombiniert die statische und manuelle Analyse. Die Überprüfung der Ergebnisse durch einen Experten ist unabdingbar, um eine reale Einschätzung geben zu können. Wir suchen gezielt nach Fehlern in der Applikations- und Businesslogik, indem wir uns auf die typischen Schwachstellen wie Injection, Directory-Traversal, Buffer Overflow, Privilege Escalation etc. fokussieren. Ebenso analysieren wir die eingesetzten Kryptographiemethoden und überprüfen das Exception-Handling. Fehler in der Anwendung von Kontrollstrukturen lassen sich bei der umfangreichen Prüfung ebenfalls entdecken.