Аудит безопасности исходного кода
ЗАПРОСИТЬ ЦЕНУДля достижения целей аудиторы используют два метода:
SAST (Static Application Security Testing, статическое тестирование безопасности приложений), которое позволяет анализировать исходный код на наличие известных уязвимостей с помощью автоматизированных инструментов.
Ручная проверка и анализ исходного кода для того, чтобы выявить небезопасные и неоптимальные методы кодирования, скрытые логические бомбы и ловушки, бэкдоры и недокументированные функции.
Мы поддерживаем:
Java EE (JBoss, Tomcat и т. д.), Java/Kotlin Android, Objective-C/Swift iOS/MacOS, PHP, Javascript, Python, C/C++/Assembler, Solidity, Golang, Lua и другие языки программирования.
Анализ безопасности исходного кода может быть выполнен в виде отдельного проекта, в сочетании с тестированием на проникновение в режиме “белый ящик”, либо как часть сервисов безопасности приложений или оценки безопасности.
Ознакомьтесь с дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа анализа безопасности исходного кода вашего приложения. Получите бесплатную консультацию.