Мы ведем поиск по разделам и новостям, если вы не нашли ответ на свой вопрос, пожалуйста, воспользуйтесь формой
«связаться с экспертом»
Аудит исходного кода ПО
Аудит исходного кода дополняет анализ защищенности приложения и значительно повышает его эффективность.
Даже опытный разработчик при написании кода может допустить ошибки, которые не повлияют на работу приложения, но могут быть использованы злоумышленником. Аудит исходного кода покажет все, что находится «под капотом» системы: выявит НДВ недекларированные возможности ПО , программные закладки, забытые артефакты и архитектурные слабости. Обнаружить такие уязвимости другими методами крайне затруднительно, а иногда просто невозможно.
Как будем действовать
Получив исходный код ПО и сопутствующую документацию, эксперты Digital Security изучат код на предмет проблем безопасности. Мы предоставим отчет, где подробно объясним, какие недостатки были найдены и чем они опасны, а также дадим рекомендации по их устранению.
Аудит кода Digital Security позволит дать глубокую оценку состояния защищенности вашего ПО,
устранить недостатки и выявить небезопасные подходы в разработке
Мы ответили на популярные вопросы, которые нам задают об услуге
«Аудит исходного кода ПО».
Возможно, эта информация будет вам полезна.
Как провести аудит исходного кода, если внутренними политиками
запрещено передавать его за пределы компании?
Мы гарантируем, что код не будет использован в каких-либо иных целях, кроме проверки безопасности, и подписываем NDA. Также для решения этой задачи мы можем провести работы на вашей территории и на вашем оборудовании, в таком случае код не попадет за пределы компании.
Может ли быть такое, что вы не найдете уязвимости в моем ПО?
Это исключительно редкий случай. Ошибки есть всегда, однако не всегда они критичны с точки зрения информационной безопасности. В любом случае вы получите экспертное заключение о состоянии кода, со всеми найденными недостатками.
Если это стороннее лицензионное ПО, но оно имеет критически важное значение для моей деятельности, могу ли я провести аудит кода?
Да, вам нужно запросить у вендора исходный код и право передачи его для анализа. Есть также вариант заключения трехстороннего соглашения между вами, вендором и нами. В таком случае вы обеспечиваете себе дополнительную гарантию, что выявленные недостатки будут исправлены.
Узнав результаты голосования, проведенного среди читателей нашего блога на habr, мы решили подробно обсудить вопрос организации фаззинга. Этой теме мы посвятили доклад на онлайн-встрече по информационной безопасности Digital Security ON AIR, в котором поделились опытом в DevSecOps. Запись доклада можно посмотреть на нашем Youtube-канале. Если же вы предпочитаете текстовый формат, эта статья для вас. Фаззинг Введение Относительно […]
System Management Mode (SMM) – особый, привилегированный режим процессора архитектуры x86, который доступен во время работы операционной системы, но совершенно невидим для нее. Он предназначен для низкоуровневого взаимодействия с железом, управления питанием, эмуляции легаси устройств, перехода в режим сна (S3), обращения к TPM и прочего.
Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, объявляет о завершении работ по анализу защищенности и безопасности исходного кода системы дистанционного банковского обслуживания ВТБ 24 для юридических лиц «Банк-Клиент Онлайн». Специалисты Digital Security осуществили следующий перечень работ: внешний тест на проникновение, позволяющий проверить функциональность банк-клиента как от лица анонимного пользователя, […]
Заполните форму, и мы ответим на все ваши вопросы
