Statik Kod Analizi

Şirketimiz statik kod analizi konusunda gerek ülkemizde gerekse de dünyanın çeşitli ülkelerinde toplamda 5.400 üzerinde farklı platformlarda geliştirilmiş uygulamanın kaynak kod analizini yaparak bu alanda kırılması güç bir rekora imza atmıştır. Bu alanda kendi yazılım uzmanlarımız ile güvenli yazılım geliştirme tekniklerini harmanlayarak yaptığımız test çalışmalarında elde edilen bulguların tamamı (False Positive) tanımlardan ayıklanarak size sadeleştirilmiş ve yanında alınacak güvenlik önemlerinin yer aldığı raporlar ile birlikte teslim edilir. Şirketimiz olarka Checkmarks, Fortify, SonarQube, VeraCode ve IBM APPSCAN gibi ürünlerle çalışmaktadır.

Burada önemli olan husus bazı test uzmanlarının kod analizlerini kendi teknik ve yöntemleri ile test ettiğini söylemesidir. Bu durum kesinlikle mümkün olmayıp milyonlarca satır kodu PCIDSS, HIPAA, NIST vb gibi standart yüzeylerinde test edebilmek bir insan açısından söz konusu bile değildir. Test yapan uygulamalar kodun derlenme aşamasından başlayarak tüm yapısını PCIDSS, HIPAA, NIST vb gibi standartlar analiz edebilmekte ve birçok vektörden sonuçlar üretmektedir.

Şirketimiz olarak kod analizlerini gerek uzaktan sizin sisteminizde gerekse de kendi merkez laboratuvarlarımızda test edebilmekteyiz. Geliştirdiğiniz güvenli para transferi uygulamaları, güven damgası testleri ve canlı olarak yayınlanacak tüm uygulamalarınızın son ana kadar bu testlerden geçmesi büyük önem taşımaktadır.