Forráskód elemzés

A fejlesztések során a program működésének vizsgálata mellett lehetőség van a kód vizsgálatára is. A forráskód vizsgálata irányulhat a kód érettségének elemzésére, a lehetséges működési hibák felderítésére, valamint a sérülékenységek feltárására. Ezen elemzések együttes elvégzése és a releváns kódok módosítása a program megbízhatóságát jelentősen növeli.

A vizsgálat automatizált eszközökkel és kézi módszerekkel történik. Az automatikus felderítés eredményeit kézi módszerekkel visszaellenőrizve és összevetve annak eredményeivel, alakul ki a kód-audit eredménye.

A kód audit során végzett ellenőrzések:

  • Kód helyesség vizsgálata (Kizárólag biztonsági szempontok alapján, az üzleti logika megfelelőségének vizsgálatára nem terjed ki az audit.)
  • Sérülékenységvizsgálat (Az adott programozási nyelvre jellemző biztonsági hibák felkutatása.)
  • Általános gyakorlatnak való nem megfelelőség feltárása (adott feladatra sokféle megvalósító program hozható létre, ezek közül vannak bevált megvalósítási módok, melyek alkalmazása ajánlott.)
  • Elavult/nem támogatott/nem javasolt eszközök és módszerek alkalmazásának felderítése

Az audit során többféle eszközzel és módszerrel kerül vizsgálatra a forráskód annak érdekében, hogy a lehető legtöbb hiba/hiányosság észlelhető legyen. A biztonsági elemzések során közös pont a CWE sérülékenységi adatbázis használata, melyből kiemelt fontosságú a „Sans Top 25” valamint az „OWASP Top 10” sérülékenység. Ezek a listáka támadási adatok és biztonsági veszély szintje alapján a legkritikusabb hibákat tartalmazzák.

A vizsgálat eredményeként létre jön egy részletes audit jelentés, mely tartalmazza a fellelt hibákat/gyenge pontokat, ezek súlyossági besorolását, kimelve a kritikus elemeket és a legsérülékenyebb forráskód részeket, ahol releváns CWE sérülékenységi hivatkozással, illetve lehetséges javítási ajánlással együtt.

Alverad Technology Focus Kft.

Tel: +36 1 550 7557
E-mail: info@alverad.hu
Székhely: 1119 Budapest, Andor utca 21.c
Kiberbiztonsági vizsgálólaboratórium:
1138 Budapest, Madarász Viktor utca 47-49. II. ép. 1.emelet
Levelezési cím: 1550 Budapest, Pf. 104.

LinkedIn