Анализ исходного кода

Анализ исходного кода приложений позволяет выявить уязвимости, ошибки или недекларированные возможности, приводящие к компрометации чувствительной информации, получению несанкционированного доступа или нарушению бизнес-процессов.
Проверка кода программного обеспечения, производимая с использованием методов статического и динамического анализа, осуществляется на этапе создания и перед вводом ПО в эксплуатацию. Ошибки в программном коде могут привести к сбою отлаженных бизнес-процессов организации, а также способны уничтожить или повредить базы данных, например.

Основные задачи анализа:

  1. Выявить уязвимости и слабые места в архитектуре.
  2. Детектировать небезопасные подходы в разработке.
  3. Оценить выявленные уязвимости.

Анализ исходного кода на 33 языках:

Java, Java for Android, TypeScript, JavaScript, JSP, Scala, HTML5, PHP, Python, Groovy, Kotlin, Go, VBScript, Ruby, С#, C/C++, Objective-C, Swift, Visual Basic 6.0, ABAP, Solidity, PL/SQL, T/SQL, Apex, Delphi, COBOL, VBA, ASP.NET, 1C, Vyper, Perl, VB.NET, Rust.

Анализ исполняемых файлов 9 форматов:

JAR/WAR/EAR/AAR (Java/Scala), DLL/EXE (C/C++), APK (Android), IPA (Apple iOS), APP (Apple macOS).

Напишите нам, чтобы получить консультацию по вопросам
анализа исходного кода, и мы свяжемся с вами в течение 30 мин.

Заполнить

ОБЩИЙ ПЛАН ПРОЕКТА

  • 1 Этап
    Анализ всей архитектуры приложения.
  • 2 Этап
    Статический анализ исходного кода и используемых библиотек.
  • 3 Этап
    Оценка защищенности методов API.
  • 4 Этап
    Оценка защищенности каналов передачи данных.
  • 5 Этап
    Анализ механизмов хранения данных.
  • 6 Этап
    Выявление недекларированных возможностей.

РЕЗУЛЬТАТЫ ПРОЕКТА

Отчет с описанием выявленных уязвимостей и недостатков, рекомендации по их устранению.

Заинтересованы в услуге? Напишите нам!