Code Review (CR)

Le processus Code Review a pour but l'identification de vulnérabilités dans le code source. Il représente une des phases plus importantes pour le développement d'applications sûres, en permettant d'identifier les éventuels problémes de sécurité avant que le logiciel aille en production, en réduisant sensiblement les coûts.

L'activité de Code Review présente un haut niveau de complexité. Pour cela il est essentiel que l'auditor aie de solides bases sur les notions de programmation sûre, sur les principales typologies d'attaque et une bonne habitude de lecture et analyse du code source.

Le service de Code Review offert par ISGroup est effectué par une équipe de personnes avec plusieurs années d'expérience soit en programmation soit en analyse de sources de grandes applications.

ISGroup est le fournisseur idéal pour vos nécéssités de Code Review et agit selon les standards internationaux et au plus haut niveau de qualité, grâce à l'engagement constant dans la recherche. Contactez-nous pour recevoir plus d'informations et demander une estimation personnalisée.

Description

Le processus est composé essentiellement de deux passages. Le premier sert à analyser l'application avec un ou plusieurs instruments d'analyse statique. Ces instruments permettent de simuler l'exécution di code et identifier d'éventuelles vulnerabilités. Par rapport au seul test de l'application, cette approche a pour majeur avantage la complète connaissance du comportement de l'application.

Dans la phase suivante on analyse manuellement le code en se focalisant sur les parties les plus délicates de l'application. L'analyse est effectuée par une équipe hétérogène de personnes hautement spécialisées, afin d'identifier toutes les vulnérabilités qui n'apparaissent pas au premier regard.

Cette deuxième phase est nécessaire, puisque les instruments automatiques n'identifient pas correctement toutes les vulnérabilités, à cause de la complexité propre de cette tâche.

Output

À conclusion de l'activité nous présentons au client un Report composé de deux sections:

Executive Summary
Résume les problèmes individués dans le code source de l'application et éventuelles erreurs d'implémentation. Fournit aussi un jugement sur le niveau général de sécurité.

Vulnerability Details
Pour chaque problème observé, on indique la section de code source en objet, une explication détaillée du problème et sa solution (Remediation).

Video CR - Code Review

PodCast Spotify CR - Code Review

PodCast Apple CR - Code Review

Working with us is pretty simple, just call the number (+39) 045 4853232 or send an e-mail so that we can get to know each other and discuss about your IT Security needs.

Demander un devis pour
Code Review (CR)