Jesteś tutaj

Audyt bezpieczeństwa kodu źródłowego

Audyt bezpieczeństwa kodu źródłowego aplikacji jest najbardziej wymierną formą realnej oceny bezpieczeństwa wdrożonego rozwiązania ze względu na fakt, że badana aplikacja jest w tym przypadku postrzegana w formie źródłowej, przez co możliwa jest identyfikacja większej liczby potencjalnych zagrożeń umiejcowionych w różnych częściach oprogramowania.

Przykładowy zakres audytu:

  • analiza kodu źródłowego pod kątem ogólnym – podsystem uwierzytelniania/autoryzacji, abstrakcyjna warstwa dostępu do bazy danych, podsystem logowania, podsystem filtrowania danych wejściowych/wyjściowych,
  • podstawowy audyt typu black-box w celu wygenerowania możliwych ścieżek dostępu,
  • analiza propagacji ścieżek kodu oraz możliwych miejsc występowania potencjalnych kandydatów.