Наш підхід
Аудит вихідного коду - єдиний спосіб переконатися, що в додатку немає великої кількості помилок. Він забезпечує набагато більш високу надійність, ніж тестування на проникнення за методом black- або gray-box. Наші фахівці володіють широким спектром мов програмування і фреймворків і можуть виявляти уразливості, пов'язані з конкретними технологіями, і неправильні шаблони, що використовувались для написання коду додатка. Для деяких статичних аналізаторів ми створюємо власні правила, які адаптуються до стилю програмування команди замовника. Ми завжди проводимо ручну перевірку коду, що полегшується за допомогою пошуку за регулярними виразами, для виявлення місць з небезпечними функціями, успадкованим кодом, зовнішніми інтерфейсами/контролерами, рішеннями безпеки, криптографією і іншими важливими процедурами.
НАЙНЯТИ НАС