Анализ программного кода

Назначением анализа программного кода на безопасность являются:

  • проверка устойчивости программных продуктов к атакам
  • поиск и устранение уязвимостей программного кода критичных информационных систем и сервисов
  • проверка компетентности программистов
  • контроль программного кода в рамках Compliance

Для кого?

Для широкого круга заказчиков, заинтересованных в независимой оценке технологической защищенности (практического обеспечения ИБ) и во внедрении инструментов по анализу программного кода в процесс разработки и тестирования  приложений

Описание услуги

В ходе оказания услуги проводится:

  • проведение анализа исходных кодов критичных процедур проводится на наличие уязвимостей, позволяющих реализовать атаки XSS и SQL-инъекции, позволяющих реализовать атаки XSS и SQL-инъекции либо обойти встроенные механизмы безопасности
  • выявление уязвимостей в разрабатываемых веб-приложениях и оценка возможности их использования нарушителем
  • выработка рекомендаций по устранению выявленных уязвимостей и недостатков с целью повышения уровня защищенности приложений.

Результат и его бизнес-ценность

Решения по анализу программного кода на уязвимости обеспечивают обнаружение и устранение уязвимостей, как на этапе разработки, так и на этапе внедрения и эксплуатации прикладного программного обеспечения. Значительно удешевляя процесс ввода в эксплуатацию разработок ПО.


Получите техническую поддержку