Forráskód elemzés, vizsgálat
(Biztonságos programozás)

Minden szoftveres fejlesztés egyik legfontosabb lépése a forráskód-vizsgálat, amely során feltárásra kerülnek a kód azon tervezési és implementációs hibái, amik a szoftver stabilitási és biztonsági sérülékenységeihez vezetnek.

Miért fontos a szoftver forráskódjának ellenőrzése?

Mivel az informatika a leggyorsabban változó és bővülő tudományterület, az informatikai szakemberek szaktudása csupán alterületekre terjedhet ki, ez pedig vonatkozik a szoftverfejlesztőkre is.

A szoftveres fejlesztések piacán azt tapasztaljuk, hogy a fejlesztők az esetek jelentős részében nincsenek tisztában a kiberbiztonsági követelményekkel, sem az azoknak való megfelelési módokkal – így az általuk készített szoftverek sem biztonságosak.

Éppen ezért elengedhetetlen a forráskódok külön fejlesztési lépésként történő biztonsági vizsgálata, hogy beazonosításra kerüljenek azok a hiányosságok, amiknek pótlása még a tesztelési stádium előtt szükséges.

Szoftverbiztonság, szoftverminőség értékelési módszertanok

Szakértőink a legfrissebb módszertanokat és ajánlásokat (Common Criteria, MIBÉTS) veszik alapul vizsgálataik során, így átlátható, a szakma által is elfogadott módszerrel kerülnek meghatározásra a vizsgált szoftver biztonsági gyengeségei.

Kiemelten támogatott programozási nyelvek

Bár szükség esetén rövid idő alatt beletanulunk egy-egy egzotikusabb programozási nyelvekbe is, az alábbi nyelveket és fejlesztői eszközkészleteket alaposabban ismerjük:

Webes, hálózati és rendszerszintű sérülékenységvizsgálat Penetrációs teszt, behatolásteszt, sérülékenységek validálása Internetes kiszolgálók DDoS terheléstesztelése Kiberbiztonsági Fenyegetésfigyelő Csoport