Kodgranskning

Vi erbjuder omfattande kodgranskningar av allt från webb-, mobil- och desktop-applikationer, kryptografiska implementationer, molninfrastruktur och hårdvarudesign. Våra säkerhetsspecialister granskar de flesta - om inte alla - programmeringsspråk, konfigurations- och uppmärkningsspråk.

En säker kodgranskning är en specialiserad uppgift som innebär manuell och/eller automatiserad granskning av källkod för att identifiera säkerhetsrelaterade svagheter (fel) i koden. Det kan utföras som en fristående leverans eller som en del av en penetrationstest.

Fler frågor om säker kodgranskning? Kontakta oss!

Vanliga frågor

  • Inledningsvis hålls ett scopingmöte med utvecklarna för att ställa frågor om implementationen. Granskningen utförs ofta manuellt med hjälp av statiska analysverktyg som skannar koden efter vanliga mönster. Granskaren fokuserar vanligtvis på flera säkerhetsmekanismer och områden som autentisering och auktorisering, data- och inmatningsvalidering, felhantering och kryptering.

  • Säkerhetsgranskning av källkod kan göras på specifik funktionalitet eller en modul/komponent, men är bäst lämpad mot slutet av utvecklingscykeln, när all eller det mesta av funktionaliteten har implementerats.

    Ett skäl att utföra det senare är att det ofta är tidskrävande: att utföra det frekvent på ofärdig kod skulle öka kostnaderna, men allt beror på era krav och behov.

  • Ni får en skriftlig rapport och en presentation som detaljerar de problem och observationer som identifierats under granskningen.

    Rapporten kommer också att innehålla: rekommendationer om hur sårbarheter ska hanteras; råd om allmänna designval och arkitektur; och rekommendationer om testning och säker utveckling.

    Denna information hjälper er att förbättra både implementationen och utvecklingsprocessen.