Аудит кода

Аудит исходного кода приложения – это тип проверки приложения, дополняющий анализ защищенности. В некоторых случаях проведение анализа исходного кода просто необходимо, так как классические подходы анализа защищенности не позволяют проанализировать приложение полностью.

Анализ исходного кода показывает все, что находится «под капотом» системы, что позволяет находить и подтверждать сложнейшие проблемы безопасности в кратчайшие сроки. Аудит исходного кода приложения значительно увеличивает эффективность анализа защищенности и выявляет такие типы уязвимостей, как НДВ и закладки, забытые артефакты и другие. Обнаружить такие уязвимости другими методами крайне затруднительно, а иногда и просто невозможно.


Заполните форму для предоставления расчета сроков и стоимости работ

Задачи аудита

1

Выявить НДВ, программные закладки, уязвимости и архитектурные слабости

2

Выявить небезопасные подходы в разработке

3

Оценить найденные недостатки, уязвимости и возможные последствия

Объект исследования

  • Исходный код ПО

Результат проекта

  • Перечень обнаруженных уязвимостей и других проблем безопасности кода
  • Реализация выявленных значимых уязвимостей
  • Перечень рекомендаций по устранению уязвимостей

Заинтересованы в услуге?

Примеры проектов