Audyt bezpieczeństwa kodu
analiza programu i jego kodu źródłowego w poszukiwaniu podatności
Audyt bezpieczeństwa kodu
analiza programu i jego kodu źródłowego w poszukiwaniu podatności
Wyzwania
Stopień złożoności oprogramowania rośnie z roku na rok, a błędy programistyczne pozostają częstą przyczyną podatności wykorzystywanych przez cyberprzestępców. W niektórych przypadkach, nieuczciwi programiści mogą celowo stworzyć fragmenty kodu ułatwiające im uzyskanie kontroli nad programem bądź zatrzymanie go. Pomimo, że testy penetracyjne cieszą się coraz większą popularnością, istnieją podatności których znalezienie może być trudne lub nawet niemożliwe bez kompleksowej analizy obejmującej zarówno kod źródłowy, jak i program wynikowy.
15 – 50
błędów programistycznych występuje na 1000 linii kodu źródłowego
(źródło: Clean Code)
12 174
podatności zostało zgłoszonych w bazie danych CVE w 2019 roku
52%
ataków przeprowadzono z wewnątrz
Jak możemy Ci pomóc?
Przeprowadzimy kompleksowy audyt kodu pod kątem bezpieczeństwa. Stosujemy nowoczesne metody analizy statycznej i dynamicznej w celu wykrycia potencjalnych problemów z bezpieczeństwem oprogramowania serwerowego, aplikacji webowych i firmware’u systemów wbudowanych.
Dzięki zastosowaniu zarówno automatycznych, jak i ręcznych metod odnajdywania podatności, odkrywamy błędy programistyczne i konfiguracyjne mogące prowadzić do przejęcia kontroli nad systemem, wycieku prywatnych danych i zakłóceń w działaniu. Znajdujemy także kod umieszczony celowo dla obniżenia bezpieczeństwa systemu (tzw. backdoor) przez nieuczciwych pracowników.
