Аудит безопасности обновлений исходного кода
Эксперты по аудиту безопасности изменений исходного кода

Музалевский Федор Александрович
Ведущий эксперт компьютерно-технического направления
Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»
Задать вопрос эксперту: Музалевский Федор Александрович Все экспертыЧто представляет собой аудит изменений исходного кода?
При разработке программного обеспечения в исходном коде могут быть реализованы различные слабости, которые в итоге приводят к различным уязвимостям.
Это могут быть:
- Неправильная реализация контроля доступа
- Неправильное управление ресурсами
- Неправильная проверка и обработка исключений
- Ненадлежащее соблюдение стандартов кодирования
Выявление и устранение слабостей должно производиться на всех этапах жизненного цикла ПО.
И чем на более ранних этапах оно осуществляется, тем требует меньше ресурсов для устранения.
Типы аудитов безопасности кода
Для решения задачи выявления слабостей программного обеспечения проводятся статический и динамический анализ исходного кода.
- Статический анализ подразумевает сканирование кода без его выполнения
- Динамический – анализ исходного кода при его исполнении
При обновлении исходного кода ПО в результате ошибок разработчика могут возникнуть дополнительные уязвимости, которых ранее не было в предыдущих версиях.
Поэтому выпускаемые обновления ПО также требуют проведения аудита безопасности изменений (обновлений) исходного кода.
Кому нужен аудит безопасности исходного кода
Компаниям-разработчикам, на которые распространяются требования по аудиту безопасности исходного кода, а также организации, которые хотят убедиться в безопасности выпускаемого или используемого программного обеспечения.
Этапы проведения анализа безопасности изменений исходного кода
- Получение исходных кодов для анализа
- Получение доступов к испытательному стенду Заказчика, либо разворачивание испытательного стенда на площадке компании RTM Group
- Проведение статического анализа кода
- Проведение динамического анализа кода
- Разработка отчета с описанием обнаруженных слабостей и рекомендациями по устранению
В результате проведения аудита безопасности изменений (обновлений) исходного кода заказчик получает перечень обнаруженных слабостей исходного кода и общие рекомендации по их устранению.
Почему RTM Group
- Большой опыт наших экспертов по проведению аудита безопасности исходного кода;
- Гибкое ценообразование при заключении договора на периодическое проведение работ.
Мы обладаем лицензиями:
- Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
- Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
- Лицензия ФСБ России на работу со средствами криптозащиты
Заказать услуги по аудиту безопасности изменений исходного кода
Для уточнения стоимости и сроков звоните или пишите нам:
Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email: info@rtmtech.ru
Заказать услуги по аудиту безопасности изменений исходного кода
Оглавление:
Почему RTM Group
Цены на услуги по аудиту безопасности изменений исходного кода
Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.
Наименование услуги | Стоимость |
---|---|
Консультация |
Бесплатно |
Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету. |
Наши преимущества
100% удовлетворенность заказчиков
Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"
3 лицензии
ФСТЭК России и ФСБ России
821-П, 851-П (683-П), 757-П, 802-П, Пентест, ОУД4 и пр.
Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка