Security Code Review

Identify security-related flaws.
in your application code before cyber criminals do!

Unsere Code-Reviews umfassen


  1. Statische Code-Analyse
  2. Dynamische Code-Analyse
  3. Tool gestützte semi-manuelle oder manuelle Code-Analyse
  4. Abschlussbericht über die gefundenen Schwachstellen
  5. Unterstüzung bei der Behebung der Vulnerabilities
  6. Auf dem Audit aufbauende Entwicklerschulungen

Codeaudit - Warum überhaupt?

Egal, ob durch eine Compliance Anforderung verpflichtet oder nicht, erhöht eine Codeanalyse die Sicherheit Ihrer Software. Denn unabhängig ob es sich um selbstentwickelte oder fremd Software handelt, sind Sie für die Sicherheit verantwortlich - gut in solchen Situationen einen erfahrenen Partner wie uns zu haben, der auch selbst Software mit höchsten Sicherheitsstandards entwickelt.

Auch wenn OpenSource Produkte verwendet werden, sollte nicht blind darauf vertraut werden, dass diese sicher sind. Denn gerade in der Open Source Gemeinschaft ist es nicht unüblich, fremde Codeteile anderer Projekte in die eigenen zu integrieren - inklusive der möglichen SChwachstellen und Hintertüren.

Wir untersuchen Ihren Quellcode auf Schwachsellen und coachen gleichzeitig Ihr Entwicklerteam.

A Security Code Audit should be performed before putting your software into service...

Security Prozess im Software Development Life Cycle

...and each time a meaningful change in the code has been introduced!

In drei einfachen Schritten zum Code Audit

  1. Vorgespräch um den Scope der Prüfung zu ermitteln

  2. Durchführung der Überprüfung

  3. Nachgespräch zu unserem Abschlussbericht und den gefundenen Schwachstellen

logo

SEC-Research

Social Links