Аудит исходного кода ПО
Анализ кода программного обеспечения сайта представляет собой исследование, направленное на обнаружение уязвимостей информационной безопасности и не заявленных возможностей в исходных текстах. Комплексный аудит включает в себя динамический и статический анализ исходного кода ПО.
01
Согласование ТЗ
Глубина и методы анализа, сроки выполнения и степень взаимодействия с командой разработчиков – утверждаем все нюансы. Согласованные пункты отражаем в договоре, который юридически гарантирует, что исходный код не будет передан третьим лицам.
02
Изучение архитектуры приложения
Нередко именно она становится источником потенциальных угроз. Проверяем исходный код на соответствие стандартам платформы и языка программирования, а также анализируем сторонние компоненты, например, подключаемые библиотеки.
03
Поиск опасных конструкций исходного кода
Применяем как специальное ПО для автоматического анализа исходников по шаблону, так и ручной анализ. Используем статические и динамические методы. Выявляем и систематизируем все уязвимости.
04
Составление отчёта
Он содержит не только список потенциальных угроз и наши выводы о степени защищённости приложения, но и рекомендации по устранению каждой из «лазеек». В виде чёткой поэтапной инструкции.