Source Code Review

Een Source Code Review is de meest effectieve aanpak om goed inzicht te krijgen in de beveiligingslekken en aandachtspunten binnen uw applicatie.

Onze core business.

Tijdens een Code Review controleren de ervaren specialisten van Securify uw code op beveiligingslekken en verbeterpunten. Security Code Reviews en white box penetratietesten zijn de core business van Securify. Ons team software security specialisten heeft ruimte ervaring met nagenoeg alle hedendaagse programmeertalen en frameworks. Een groot deel van onze Source Code Reviews richt zich vandaag de dag op web- en mobiele-applicaties ontwikkeld in Java, C#, JS, PHP, Swift, Python, Ruby en Go.

Beveiligingslekken effectief inzichtelijk gemaakt.

Security Code Reviews en white-box penetratietesten zijn onze core-business. Met meer dan honderd security code reviews per jaar voor organisaties in uiteenlopende sectoren heeft ons team uitgebreide ervaring met nagenoeg alle populaire talen en frameworks. Een groot deel van onze Source Code Reviews richt zich op Java, .NET, Javascript (Node), PHP, Swift, Python en Ruby.

Meer informatie?

Ik vertel u graag meer over Source Code Reviews en wat we voor u kunnen betekenen.


Avatar

David Vaartjes
Software Security Specialist

Tel: 06 22746291
Mail: sales@securify.nl


Waarom een Source Code Review?

Een Source Code Review is de meest efficiënte manier om beveiligingslekken en aandachtspunten te identificeren! Tijdens onze onderzoeken komen kritieke problemen vaak tijdens handmatige Source Code Reviews aan het licht. Vaak zijn dit logische, applicatiespecifieke of complexe fouten die slecht van buitenaf zijn te identificeren. Een Code Review laat de interne architectuur, context en datastromen zien van een applicatie die nodig zijn om dergelijke problemen wel, of in ieder geval, veel efficiënter te kunnen identificeren.

Kortom, een Code Review geeft goed inzicht in de daadwerkelijke security kwaliteit van uw applicatie. Welke beveiligingslekken en aandachtspunten zijn er aanwezig? Is er defensief geprogrammeerd, zijn security best practices goed nageleeft en hoe kunnen problemen het beste worden verholpen (de root-cause)?

Wanneer een Source Code Review?

Het is nooit te vroeg of te laat voor een Source Code Review. Onze opdrachtgevers doen dit bijvoorbeeld voor applicaties die al jaren in productie zijn, net zijn opgeleverd of al tussentijds tijdens de bouw.

Bij voorkeur vind een Source Code Review uiteraard plaats vóórdat een applicatie in productie wordt genomen en idealiter is het integraal onderdeel van de sprints om fouten al vroegtijdig te signaleren en voorkomen (Agile Security).

  • Efficiënt en diepgaand.
  • Direct toepasbare en concrete aanbevelingen op uw code.
  • Uitgevoerd door experts met jarenlange development ervaring.
  • Uitstekende awareness voor uw ontwikkel teams.
  • Inzicht in de échte security kwaliteit van uw applicatie.
  • Alle beveiligingslekken en aandachtspunten effectief inzichtelijk.

Onze werkwijze

  • 1

    Intake

    Tijdens de intake (kosteloos) maken we kennis, bespreken we uw project en wisselen we alle informatie uit om de scope en omvang van uw project te bepalen voor de kostenindicatie.

  • 2

    Aanbod

    U ontvangt het voorstel met een gedetailleerd overzicht van de activiteiten, deliverables, planning en kosten.

  • 3

    Voorbereiding

    Bij akkoord worden de werkzaamheden definitief ingepland en de voorbereidingen getroffen.

  • 4

    Uitvoerende activiteiten

    De pentest, source code review of andere activiteiten worden volgens planning uitgevoerd. Tussendoor houden we u goed op de hoogte van de voortgang en bevindingen.

  • 5

    Findings meeting

    Zodra de activiteiten zijn uitgevoerd, vind de findinsgmeeting plaats. Daar bespreken we samen de resultaten van het onderzoek, demonstreren we eventueel bevindingen en beoordelen we samen de definitieve risico's.

  • 6

    Eindrapport

    De resultaten en aanbevelingen uit het onderzoek worden in detail gerapporteerd vanuit een technisch en management oogpunt. Hoe verhoudt de beveiligingskwaliteit zich bijvoorbeeld ten opzichte van vergelijkbare onderzoeken die wij uitvoeren bij andere organisaties?

  • 7

    Afronding & Hertest

    Wanneer nodig (optioneel) wordt er nadat opdrachtgever de bevindingen heeft verholpen nog een hertest uitgevoerd. Om er zeker van te zijn dat alle lekken daadwerkelijk goed zijn verholpen. Het rapport wordt aangevuld met de laatste status (b.v. alle bevindingen op groen).

Bespreek uw project met ons. →