Audyt kodu źródłowego
aplikacji

Audyt kodu źródłowego jest obecnie uważany za jeden z najbardziej krytycznych etapów cyklu rozwoju systemów. Badanie powinno być zrealizowane przed produkcyjnym uruchomieniem wytwarzanej aplikacji. Zrealizowanie testu bezpieczeństwa pozwala zabezpieczyć aplikacje przed ujawnieniem danych produkcyjnych (np. danych osobowych lub innych informacji chronionych) i nieautoryzowanym dostępem.

 

Przykładowy zakres audytu obejmuje analizę:

  •  
  • walidacji danych wejściowych / wyjściowych,

  • komponentów uwierzytelnienia oraz autoryzacji,

  • mechanizmów zarządzania sesją,

  • mechanizmów zarządzania pamięcią (cookies, local storage, temp files),

  • środków kryptografii,

  • przechwytywania oraz obsługi błędów,

  • logowania zdarzeń oraz rozliczalności,

  • biznesowej logiki bezpieczeństwa,

  • komunikacji z zewnętrznymi procesami,

  • egzystencji plików płaskich,

  • parametrów zewnętrznych wywołań.