Get your Security Solved!

Code-Review

 

Bei der Softwareentwicklung schleichen sich nicht nur funktionelle Fehler ein, sondern auch IT-Sicherheitslücken. Diese lassen sich durch entsprechende Code-Reviews vermeiden. Diese sollten den gesamten Entwicklungsprozess begleiten. So kann der Aspekt der Sicherheit sowohl während des Designs als auch während der Entwicklung geprüft und durchgesetzt werden. Werden in Ihren Entwicklungsprozessen die IT-Sicherheitsanforderungen ausreichend berücksichtigt?

Bei den von mir angebotenen Code-Reviews werden die Sicherheitsrelevanten Aspekte des Anwendungsdesign und des Quellcodes geprüft. Die darin gefundenen Schwachstellen werden Ihnen präzise und verständlich dargelegt.

Ich biete Code-Reviews für die folgenden Sprachen an:

  • C/C++
  • C# / .Net / Mono
  • Java
  • PHP

Dabei kommen moderne Testtools zum Einsatz, deren Ergebnisse durch die Befunde aus manuellen Tests von False-Positives bereinigt und erweitert werden. Dabei hat die Erfahrung gezeigt, dass etwa 80% der Befunde und der größte Teil der kritischen Befunde aus den manuellen Tests hervorgehen.

Durch die Durchführung eines Code-Reviews können Sie:

  • Anforderungen aus IT-Sicherheitsrichtlinien wie PCI-DSS erfüllen
  • Schwachstellen präzise lokalisieren und beheben
  • Kennzahlen erhalten, die die IT-Sicherheit in der Softwareentwicklung messbar machen

Nehmen Sie jetzt Kontakt auf um die Beratung zum Thema Code-Reviews zu erhalten.