Broncode audit

Een broncode audit is een effectieve manier om de veiligheid van uw code te testen. Met een broncode audit identificeren wij kwetsbaarheden in de broncode van uw applicatie.

Effectief beveiligingsfouten ontdekken in uw code

Secure Software Development (SSD) vormt een basis voor een solide beveiliging. Niet elke programmeur werkt volgens deze methodiek en waar software ontwikkeld wordt, worden fouten gemaakt.

Laat uw code door externe, onafhankelijke, experts controleren op beveiligingsfouten.

Met het uitvoeren van een Broncode audit wordt een eerste belangrijke stap gezet naar het veilig maken van uw software. Beveiligingsfouten worden vroegtijdig opgespoord en de kwaliteit van de code kan naar een hoger niveau worden getild.

Security code audit

Een security code review uitvoeren

Een security code review wordt door onze experts uitgevoerd in een groot aantal talen. Specialistische tools en ervaring vormen de basis voor een gedegen test.

Diverse programmeertalen

Onze specialisten voeren security reviews op uw code uit in onder andere JAVA, C#, C++ / C, SQL, Javascript en PHP. Code reviews worden uitgevoerd op een grote diversiteit aan software van serverapplicaties tot mobiele en web-apps.

Helder advies en kennisdeling

De broncode audit levert een helder en praktisch rapport op waarmee uw programmeurs problemen effectief kunnen oplossen. Bij elke bevinding krijgt u uitvoerige uitleg over de oorzaak en risico's. Hiermee doen uw programmeurs kennis op en kan herhaling voorkomen worden.

Problemen vroegtijdig opsporen

Een broncode audit is een uiterst effectieve preventieve maatregel. Voordat uw software aan de buitenwereld getoond wordt minimaliseert u het risico op beveiligingslekken. Met een broncode audit kunnen problemen opgespoord worden die in een penetratietest mogelijk niet ontdekt worden (en vice versa).

onze-hackers

Wijzigingen in broncode introduceren nieuwe risico's

Een broncode security audit kunt u op diverse moment in uw development cycle uitvoeren. Door een broncode review op verschillende momenten uit te voeren voorkomt u het live gaan van mogelijk onveilige code.

Met de Codescan identificeren wij de kwetsbaarheden in de broncode van uw applicatie.

Door middel van het statisch testen van deze broncode vinden wij de aanwezige kwetsbaarheden. Vervolgens controleren wij op data- en call-flows en identificeren daarbij de mogelijke gevaren. Op deze wijze optimaliseren wij uw applicatie voor wat betreft veiligheid, en verkleinen het risico op beveiligingslekken substantieel.

Eerst ná ontvangst van bovengenoemde broncode, zullen onze specialisten een aanvang nemen met het zoeken naar de beveiligingsrisico’s. De vastgestelde risico’s worden vervolgens zorgvuldig door ons gedocumenteerd, inclusief mogelijke oplossing en gevolgen/consequenties.

Het resultaat van de Codescan is een helder rapport met de juiste informatie voor uw eigen ontwikkel- en/of security teams om de gevonden problemen in house op te lossen. Daarnaast bieden wij de mogelijkheid om de gevonden problemen direct op te lossen.

Door nieuwe software, inbraaktechnieken en wijzigingen in uw applicatie, ontstaat er steeds opnieuw een risico tot beveiligingsproblemen. Het is belangrijk dat uw applicatie regelmatig getest wordt. Door periodiek een penetratietest en broncode audit uit te voeren zorgt u voor een continue en verantwoorde beveiliging.