Kaynak Kod İnceleme (Code Review) Hizmetleri

ISO 27001 Hizmetleri

Bilgi Güvenliği Danışmanlık Hizmetleri Farkındalık Eğitimi

PCI DSS Uyumluluk Hizmetleri

SAQ Danışmanlığı Yerinde Denetim Firewall Kural Analizi Dış Zafiyet Tarama İç Zafiyet Tarama Yerinde Ön Denetim Uygulama Kodu İnceleme Dış Penetrasyon Testi İç Penetrasyon Testi Firewall Kural Tablosu Analizi Bilgi Güvenliği Dokümantasyonu Oluşturma Hizmeti

Zafiyet Yönetim Hizmetleri

Yerel Ağ İçinden Gerçekleştirilen Güvenlik Testleri İnternet Üzerinden Gerçekleştirilen Saldırı ve Sızma Testleri Web Uygulaması Güvenlik Testleri Kaynak Kod İnceleme Firewall Kural Analizi Veri Tabanı Güvenliği

Ürün Kurulum Konfigürasyon Hizmetleri Ürün Bakım-Destek Hizmetleri

Kimlik ve Erişim Yönetimi Hizmetleri

Entegrasyon Hizmetleri Rol Yönetim Analiz Hizmetleri

Fazlası İçin...

	E-posta gönder

Kaynak Kod İnceleme Hizmeti

Uygulama açıklarının önlenmesinde geliştiricilerin eğitilmesi ile birlikte en etkili yöntem uygulama kaynak kodlarının ve tasarımlarının incelenmesidir. Uygulamalarda dikkatsizlik, ihmal, art niyet, bilgi eksikliği gibi birçok sebepten oluşabilecek ve diğer yöntemlerle tespit edilmesi çok zor ya da imkansız olan bazı açıklar ancak kaynak kod incelemesi, analizi ile tespit edilebilir.

Penetrasyon testlerinde açıkların tespit edilebilmesi testin yapıldığı kullanıcının hakları, test senaryosunun kapsamı, açığın bulunduğu bileşen gibi birçok etkene bağlıdır. Bir uygulamanın olası her türlü senaryoyu kapsayacak şekilde test edilmesi mümkün olmayabilir. Ancak uygulama kaynak kodu incelendiğinde uygulamanın tamamının herhangi bir bölüm, senaryo atlanmadan incelenmesi ve açıkların tespit edilmesi mümkün olabilir. Örneğin bir web uygulamasında penetrasyon testi ile sadece belirli periyotlarda çalışan (batch) bir işlevdeki açıkların tespit edilmesi mümkün olmayacağı halde kaynak kod analizi ile bu açıkların da tespit edilmesi mümkün olacaktır.

Kaynak kod incelemesi ile uygulamalarda başka bir şekilde tespit edilmesi mümkün olmayabilecek mantık hataları, art niyetli kod bölümleri gibi sorunlar da tespit edilebileceklerdir.

Biznet kaynak kod incelemesi hizmetleri iki temel şekilde verilmektedir:

Temel kod inceleme hizmetleri kapsamında otomatik araçlarla gerçekleştirilen kod analizi çalışmasından elde edilen sonuçlar Biznet uzmanları tarafından değerlendirilerek açıkları ve çözüm önerilerini içeren özet bir rapor hazırlanmaktadır. Bu paket kısa süreli ve düşük maliyetli bir hizmet talebi olan müşteriler için uygundur.

Detaylı kod inceleme hizmetleri kapsamında otomatik araçların kullanılmasının yanısıra uygulama geliştirme tecrübesine sahip gerçek uzmanlar tarafından uygulama tasarımı ve kaynak kodu incelenerek detaylı bir rapor hazırlanmaktadır. Tespit edilen açıkların giderilmesi için detaylı çözüm önerileri raporlanmaktadır. Müşteri talebine bağlı olarak uygulama geliştiriciler için, uygulamalarda tespit edilen açıklar temel alınarak, güvenli uygulama geliştirme eğitimleri de verilmektedir.


Copyright © 2010 Biznet Bilişim Sistemleri ve Danışmanlık Sanayi Ticaret A.Ş.	Web tasarım : WS