Аудит безопасности исходного кода
Аудит исходного кода необходим для выявления уязвимостей и недокументированных возможностей, позволяет выявить большинство уязвимостей по сравнению с тестированием на проникновение.
Потребности аудита безопасности исходного кода
Поиск уязвимостей и недокументированных возможностей – закладок в приложениях, архитектуре.
Методика аудита исходного кода
Тестирование исходного кода производится автоматизированными средствами и ручным анализом с учетом рекомендаций по написанию исходного кода в тестируемой среде.
Результаты проведения аудита безопасности исходного кода
По результатам аудита формируется отчет с перечнем обнаруженных уязвимостей включающий рекомендации по повышению уровня защищенности. Производится описание хода работ, выявленных уязвимостей, ранжирование их по степени критичности, вероятности их использования, описание возможных последствий их эксплуатации. Описывается методика проведения тестирования. К техническому отчету также формируются выводы для руководства по результатам проведения тестирования.
