Анализ исходного кода на уязвимости

Услуги

Анализ исходного кода на уязвимости

Мы помогаем нашим клиентам выявить возможные уязвимости и недостатки в исходном коде приложения, которые могут стать векторами атак для потенциальных злоумышленников. Используя проверенные техники и методологию, основанную на опыте специалистов «Делойта», мы проанализируем слабые места в исходном коде и дадим рекомендации по их устранению

Часто при разработке приложения безопасность кода уходит на второй план. Только по окончании разработки поднимается вопрос о внедрении технологий безопасности в приложения, но такой подход приводит к тому, что некоторые ошибки и уязвимости останутся незамеченными. Из-за этого образуется большое количество разных ошибок и уязвимостей — от незначительных (неиспользование некоторого функционала) до критических (возможность удаленного выполнения кода и т. д.).

Наши специалисты проведут анализ исходного кода, чтобы выявить уязвимости и недостатки, которые были допущены разработчиками. Анализ исходного кода позволяет обнаружить ошибки на ранних этапах разработки приложения и выявить их точное местоположение в программном коде. Раннее обнаружение ошибок поможет существенно снизить затраты на их исправление. При проведении анализа мы используем автоматизированные инструменты и тщательное ручное тестирование, что позволяет в полной мере оценить текущий уровень качества исходного кода c точки зрения информационной безопасности.

На основе результатов анализа исходного кода будет подготовлен отчет с выявленными недостатками и рекомендациями по их устранению.

 

В формате PDF

Киберриски

Перейти

Контакты

Денис Липов

Денис Липов

Партнер, Управление рисками

Денис руководит практикой «Делойта» в СНГ по оказанию услуг, связанных с управлением рисками использования новейших технологий и автоматизации бизнеса в целях повышения эффективности бизнес-процессов ... Дополнительно

Юлия Гончарова

Юлия Гончарова

Директор, Управление рисками

Юлия имеет обширный опыт работы и управления проектами в области информационных технологий (ИТ) и информационной безопасности (ИБ). Портфель проектов в области ИБ Юлии включает различные консалтинговы... Дополнительно