Kullandığınız yazılımlara ne kadar güveniyorsunuz?
Günümüzde internet ve mobil cihazların kullanımının yaygınlaşması ile yazılım güvenliğinin önemi giderek artmaktadır. Kurumunuzda yazılım güvenliğini sağlamak, doğru hedeflere odaklanarak uyum gereksinimlerini karşılamak, sürekli kontrol ortamını oluşturmak, yazılımın uygun güvenlik özelliklerine sahip olması ve yazılım geliştirme sürecinin sağladığı güvencenin beklenen seviyede olması için kaynak kod analizinin Yazılım Geliştirme Yaşam Döngüsü’ne (SDCL) entegre edilmesi gereklidir.
Hizmetlerimiz:
- Yazılım Geliştirme Yaşam Döngüsünün (SDLC) değerlendirilmesi ve iyileştirilme adımlarının belirlenmesi
- Kaynak Kod Analizi ile mevcut yazılımlarınızın gözden geçirilmesi ve açıkların belirlenmesi
- Kaynak Kod Analizi araçlarının uyarlanması ve Yazılım Geliştirme Yaşam Döngüsü (SDLC) ile entegrasyonunun sağlanarak sürekli kontrol ortamının oluşturulması
- Farklı platformlardaki (Windows, Android, IOS, Linux vb.) yazılımlarınız için ayrı sistemlere ihtiyaç duymadan statik kaynak kodların analizi
- Derlenme seviyesine gelmemiş projelerin taranması (Continuous Integration)
- Sadece değişen kodların taranması özelliği ile değiştirilen dosyayı etkileyen dosyaları (üç önceki ve üç sonraki) tekrar tarayarak her seferinde tüm projeyi yeniden tarama ihtiyacı duymaksızın tarama sürelerinin optimize edilmesi (Incremantal Scan)
- Obje temelli script dili ile güvenlik sorgularının kolaylıkla ve hızlı bir şekilde özelleştirilebilmesi.
- Entegre edilecek araçların fazla sayıda güvenlik açıklarını desteklemesi
-SQL Injection, -HTTP Splitting, -Unreleased Resources, -Cross-Site Scripting, -Log Forgery, -Invalidated Input, |
-Code Injection, -DoS, -URL Redirection Attack, -Buffer Overflow, -Session Fixation, -Dangerous Files Upload, |
-Parameter Tampering, -Session Poisoning, -Hardcoded Password, -Cross-Site Request Forgery, -Unhandled Exceptions. |
