Анализ исходного кода
Анализ исходного кода приложений позволяет выявить уязвимости, ошибки или недекларированные возможности, приводящие к компрометации чувствительной информации, получению несанкционированного доступа или нарушению бизнес-процессов.
Проверка кода программного обеспечения, производимая с использованием методов статического и динамического анализа, осуществляется на этапе создания и перед вводом ПО в эксплуатацию. Ошибки в программном коде могут привести к сбою отлаженных бизнес-процессов организации, а также способны уничтожить или повредить базы данных, например.
Основные задачи анализа:
- Выявить уязвимости и слабые места в архитектуре.
- Детектировать небезопасные подходы в разработке.
- Оценить выявленные уязвимости.
Анализ исходного кода на 33 языках:
Java, Java for Android, TypeScript, JavaScript, JSP, Scala, HTML5, PHP, Python, Groovy, Kotlin, Go, VBScript, Ruby, С#, C/C++, Objective-C, Swift, Visual Basic 6.0, ABAP, Solidity, PL/SQL, T/SQL, Apex, Delphi, COBOL, VBA, ASP.NET, 1C, Vyper, Perl, VB.NET, Rust.
Анализ исполняемых файлов 9 форматов:
JAR/WAR/EAR/AAR (Java/Scala), DLL/EXE (C/C++), APK (Android), IPA (Apple iOS), APP (Apple macOS).
Напишите нам, чтобы получить консультацию по вопросам
анализа исходного кода, и мы свяжемся с вами в течение 30 мин.
Заполнить
ОБЩИЙ ПЛАН ПРОЕКТА
- 1 ЭтапАнализ всей архитектуры приложения.
- 2 ЭтапСтатический анализ исходного кода и используемых библиотек.
- 3 ЭтапОценка защищенности методов API.
- 4 ЭтапОценка защищенности каналов передачи данных.
- 5 ЭтапАнализ механизмов хранения данных.
- 6 ЭтапВыявление недекларированных возможностей.
РЕЗУЛЬТАТЫ ПРОЕКТА
Отчет с описанием выявленных уязвимостей и недостатков, рекомендации по их устранению.
