Source code analyses

Source code analyses

Die statische Codeanalyse, umgangssprachlich als Quellcodeanalysebezeichnet, wird im Rahmen einer Software-Codeüberprüfung, eines sogenannten White-Box-Testsdurchgeführt und sollte Teil einer jeden Implementierungsphase eines SecurityDevelopment Lifecycle (SDL) sein. Sprich Teil einer Releas Phase einerEntwicklung.

Unter statischer Codeanalyse versteht man die Ausführung statischerCodeanalysetools, die versuchen, mögliche Schwachstellen im „statischen“ (nichtausgeführten) Quellcode mithilfe von Techniken wie Taint-Analyse undDatenflussanalyse aufzuzeigen. Unser Team aus Analysten überprüft zusätzlichmanuell den Programmcode, bewertet Schwachstellen im Programmcode und verfasst daraufbasierend einen Report mit klaren Verbesserungsempfehlungen.

Unser Team, aus ethischen Hackern verfügt überinternational anerkannte Zertifizierungen, darunter u. a.: GIAC, OffensiveSecurity, EC Council und CompTIA und hat bis zu 20 Jahre Erfahrung, sowohl inder Arbeit als Pentester und somit der Angreiferperspektive, als auch derAnalyse von Softwarecodes. Die Erfahrungen wurden in unterschiedlichkritischen Bereichen bis hin zu Banking Apps und kritischer Infrastrukturgesammelt.

Zu denProgrammiersprachen und Technologien, in denen wir Schwachstellenbewertungenund -analysen im Programmiercode durchführen, gehören u. a.: Java, SpringBoot, C#, .NET, Python, Django, Flask, Ruby, Rust, Golang, NodeJS, Javascript,Typescript, React, Angular, Vue, Kotlin, Dart, Swift usw.