Forráskód elemzés, vizsgálat
(Biztonságos programozás)

Minden szoftveres fejlesztés egyik legfontosabb lépése a forráskód-vizsgálat, amely során feltárásra kerülnek a kód azon tervezési és implementációs hibái, amik a szoftver stabilitási és biztonsági sérülékenységeihez vezetnek.

Miért fontos a szoftver forráskódjának ellenőrzése?

Mivel az informatika a leggyorsabban változó és bővülő tudományterület, az informatikai szakemberek szaktudása csupán alterületekre terjedhet ki, ez pedig vonatkozik a szoftverfejlesztőkre is.

A szoftveres fejlesztések piacán azt tapasztaljuk, hogy a fejlesztők az esetek jelentős részében nincsenek tisztában a kiberbiztonsági követelményekkel, sem az azoknak való megfelelési módokkal – így az általuk készített szoftverek sem biztonságosak.

Éppen ezért elengedhetetlen a forráskódok külön fejlesztési lépésként történő biztonsági vizsgálata, hogy beazonosításra kerüljenek azok a hiányosságok, amiknek pótlása még a tesztelési stádium előtt szükséges.

Szoftverbiztonság, szoftverminőség értékelési módszertanok

Szakértőink a legfrissebb módszertanokat és ajánlásokat (Common Criteria, MIBÉTS) veszik alapul vizsgálataik során, így átlátható, a szakma által is elfogadott módszerrel kerülnek meghatározásra a vizsgált szoftver biztonsági gyengeségei.

Kiemelten támogatott programozási nyelvek

Bár szükség esetén rövid idő alatt beletanulunk egy-egy egzotikusabb programozási nyelvekbe is, az alábbi nyelveket és fejlesztői eszközkészleteket alaposabban ismerjük:

Webes, hálózati és rendszerszintű sérülékenységvizsgálat Penetrációs teszt, behatolásteszt, sérülékenységek validálása Internetes kiszolgálók DDoS terheléstesztelése Kiberfenyegetési riasztások – Cyber Threat Intelligence

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Árajánlat