Källkodsgranskning


I en källkodgranskning kontrolleras programkod för hitta logiska fel eller brister som tillåter en angripare att utöka sina rättigheter och injicera sin egen kod. Nowsec har erfarenhet av att källkodgranska både låg och högnivå språk och har mycket goda referenser från tidigare uppdrag hos företag och myndigheter med stora säkerhetskrav.


Vem behöver det?

Företag eller organisationer som utvecklar egen programvara eller använder tredjepart vid implementering, design och programmering av nya system och applikationer. Vi erbjuder även utbildning av utvecklarna så att de inte gör samma typer av misstag igen.


Vad får ni?

Resultatet av källkodsgranskningen presenteras i from av en rapport med tillhörande presentation som innehåller följande:

 

  • Presentation av testprocessen och den metodik som använts
  • Information om vilka sårbarheter och säkerhetshål som upptäcktes
  • En lista med svagheter rangordnade efter risknivå
  • Lösningsförslag på hur de detekterade bristerna skall åtgärdas

Nowsec garanterar att varje källkodgranskning utförs av en specialist med många års erfarenheter av både säkerhet och mjukvaruutveckling. Kunden får en komplett beskrivning av säkerhetsläget och möjlighet att omedelbart vidta åtgärder för att eliminera identifierade sårbarheter.