Forráskód elemzés, vizsgálat
(Biztonságos programozás)

Minden szoftveres fejlesztés egyik legfontosabb lépése a forráskód-vizsgálat, amely során feltárásra kerülnek a kód azon tervezési és implementációs hibái, amik a szoftver stabilitási és biztonsági sérülékenységeihez vezetnek.

Miért fontos a szoftver forráskódjának ellenőrzése?

Mivel az informatika a leggyorsabban változó és bővülő tudományterület, az informatikai szakemberek szaktudása csupán alterületekre terjedhet ki, ez pedig vonatkozik a szoftverfejlesztőkre is.

A szoftveres fejlesztések piacán azt tapasztaljuk, hogy a fejlesztők az esetek jelentős részében nincsenek tisztában a kiberbiztonsági követelményekkel, sem az azoknak való megfelelési módokkal – így az általuk készített szoftverek sem biztonságosak.

Éppen ezért elengedhetetlen a forráskódok külön fejlesztési lépésként történő biztonsági vizsgálata, hogy beazonosításra kerüljenek azok a hiányosságok, amiknek pótlása még a tesztelési stádium előtt szükséges.

Szoftverbiztonság, szoftverminőség értékelési módszertanok

Szakértőink a legfrissebb módszertanokat és ajánlásokat (Common Criteria, MIBÉTS) veszik alapul vizsgálataik során, így átlátható, a szakma által is elfogadott módszerrel kerülnek meghatározásra a vizsgált szoftver biztonsági gyengeségei.

Kiemelten támogatott programozási nyelvek

Bár szükség esetén rövid idő alatt beletanulunk egy-egy egzotikusabb programozási nyelvekbe is, az alábbi nyelveket és fejlesztői eszközkészleteket alaposabban ismerjük:

Webes, hálózati és rendszerszintű sérülékenységvizsgálat Penetrációs teszt, behatolásteszt, sérülékenységek validálása Internetes kiszolgálók DDoS terheléstesztelése Kiberfenyegetési riasztások – Cyber Threat Intelligence

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Kártevővizsgálat speciális környezetben

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Árajánlat