Source Code
Review

Schwachstellen
an der Quelle
finden

Beraten lassen

Ein Security „Source Code Review“ oder eine „Source Code Analyse“ deckt Sicherheitslücken bereits an der Quelle auf, indem es Ihren Code einer gründlichen Analyse unterzieht. Somit sind Sie vollständig über den Sicherheitsstatus Ihres Codes informiert. OPTIMAbit ermöglicht Ihnen kosteneffektive Reviews als Einzelausführung oder als Managed Service.

Source Code
Review

Ergänzung zum Pentest

Obwohl Source Code Reviews und Pentests oft ähnliche Probleme entdecken, sind sie nicht gleich und auch nicht austauschbar. Ein Code Review ist meist aufwendiger, findet dafür jedoch Probleme im Code, die selten oder nur sehr schwer in einem Pentest zu finden sind.

Dies beinhaltet unter anderem die Konfiguration der Anwendung, das Logging, das Exception-Handling, Malicious-Code und Backdoors eingebettet in den Code sowie der unsichere Umgang mit Passwörtern im Source Code. Darüber hinaus werden das Session-Management, die Kryptografie, die Authentifizierungs- und Autorisierungsmechanismen, die Validierungssysteme, die Struktur der aktiven Inhalte und vieles mehr untersucht. Kurz gesagt erhalten Sie mit unserem Code-Review ein komplettes Sicherheitsprofil der getesteten Anwendung.

Vorgehensweise
und Organisation

Strukturiert und aussagekräftig

Wir verfolgen eine Top-down-Vorgehensweise. Ausgehend vom Anwendungsdesign bis tief in die Implementierung analysieren wir potenzielle Ursachen für Sicherheitsprobleme wie Validierung, Frameworks und Designpatterns.

Wir unterstützen unseren Review durch zahlreiche Tools, die entsprechend der für Ihre Anwendung verwendeten Programmiersprache und -plattform ausgewählt werden. Unsere Experten haben Praxiserfahrung in Java, C, C++, Swift und PHP und andere Sprachen.

Nur qualifizierte Experten mit einem breitgefächerten Fachwissen in Anwendungssicherheit und Entwicklung sind in der Lage, einen hochwertigen Code-Review durchzuführen. Unsere Reviews enthalten insbesondere keine „False Positives“.

Aktuelles



Dezember 2022

Threat Intelligence: Evidenzbasierte Information über Cyberangriffe

„Threat Intelligence“ ist aktuell eines der häufigsten Schlagwörter in Artikeln, Richtlinien und Standards zum Thema IT-Sicherheit.

Mehr erfahren

November 2022

ISO/IEC 27001:2022

Ende Oktober wurde die neue Version ISO/IEC 27001:2022 mit einem stärker prozessorientierten Ansatz veröffentlicht. Wir beschreiben die Neuerungen und Auswirkungen auf Unternehmen.

Mehr erfahren

Oktober 2022

IT-SA 2022, Nürnberg

Die OPTIMAbit ist nach 2 Jahren Pause unter dem Motto "Hit Hackers Hard" zurück auf der IT-SA 2022 in Nürnberg.

Mehr erfahren

Aktuelles Übersicht

OPTIMA Business Information Technology GmbH Kaflerstraße 6 81241 München
Telefon: +49 (0) 89 889518190 E-Mail: service@optimabit.com