Segurança

REVISÃO DE CÓDIGO-FONTE

 

Já dizia o requisito 6.5 do padrão de segurança PCI-DSS: "Develop applications based on secure coding guidelines. Prevent common coding vulnerabilities in software development processes(...)", ou seja, previna vulnerabilidades durante o desenvolvimento do código. Este tipo de análise é bastante eficaz porque há uma riqueza de informações à disposição do consultor de segurança, capaz de identificar o uso de funções obsoletas, más práticas de codificação além das próprias vulnerabilidades como SQL Injection e XSS, por exemplo.

Como funciona

Por meio de ferramentas automatizadas e análises manuais, nossos especialistas com proficiência principalmente nas linguagens Java, PHP, .Net, Ruby, Python, além de respectivos frameworks dessas linguagens, analisam minuciosamente as linhas de código e suas dependências afim de detectar vulnerabilidades e se foram seguidas as melhores práticas de codificação.

Produtos finais

Após a execução da Revisão de Códio Fonte, serão gerados dois entregáveis:

  • Relatório Final - serão contemplados nesse relatório os pontos de atenção detectados pela Code3D, bem como medidas de mitigação, sumário executivo e panoramas executivo e técnico.
  • Apresentação executiva - ao término da elaboração do relatório, será realizada uma apresentação com os stakeholders para detalhamento dos pontos de atenção encontrados e esclarecimento de dúvidas.

Diferenciais Code3D

  • Experiência - Possuímos especialistas com experiência em revisão de Código Fonte que também atuaram com desenvolvimento de aplicações.
  • Velocidade - Analisamos milhares de códigos por hora com qualidade, capazes de realizar a análise de grandes projetos em pouco tempo.

Fale com um de nossos especialistas e descubra como podemos lhe ajudar!

ENTRE EM CONTATO