Code-Review

Code-Review
Pragmatische Lösungskonzepte für Ihre Informationssicherheit.
check_circle
Ganzheitliche Beratung
check_circle
3 Standorte, bundesweit tätig
check_circle
Seit 2014 am Markt

Wir analysieren systematisch Ihren Quellcode, um vorhandene Sicherheitslücken aufzuspüren. Hierbei begleiten wir Sie während der Entwicklungsphase und auch darüber hinaus. Besonderes Augenmerk legen wir auf sicherheitsrelevante Aspekte des Quellcodes, um es Angreifern so schwer wie möglich zu machen.

Ihre Vorteile:

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

Quellcode-Analyse 
Wir analysieren Ihre Quellcodes auf Schwachstellen, damit Sie Ihre Anwendungen zielgerichtet absichern können. 

Aussagefähige Ergebnisse 
Wir erstellen belastbare Ergebnisberichte und praxiserprobte Handlungsempfehlungen zur Absicherung Ihrer Anwendungen. 

Zertifizierte Beratung 
Wir sind erfahrene und zertifizierte IT-Sicherheitsexperten. 

Was ist ein Code-Review?

Ein Code-Review ist eine formal geplante und strukturierte manuelle Analyse des Quellcodes einer (Software-)Anwendung. Hierbei werden Informationen und Daten zu branchenbezogenen Anforderungen einbezogen. Schwerpunkt unserer Betrachtung ist die Sicherheit der Anwendung. Existieren offensichtliche Lücken oder Schwachstellen im Code und ermöglichen diese in die Anwendung einzubrechen? Insbesondere bei sicherheitskritischen Anwendungen, durch die ein Zugang zu sensiblen Daten möglich ist, sollte ein Code Review durchgeführt werden.

Wir beraten Sie bundesweit und in allen Branchen, so wie es bereits unsere Kunden schätzen.

Was wird bei einem Code-Review geprüft?

Zunächst wird der Scope des Code-Reviews vereinbart – gleichzeitig dient diese Eingrenzung auch der Identifikation der auszuführenden Aufgaben. Diese können u.a. sein:

check_circle
Feststellung der verwendeten Technologien und Frameworks
check_circle
Durchführung der automatisierten statischen Codeanalyse
check_circle
Analyse der Persistenz und ORM
check_circle
Analyse der Deployment-Szenarien
check_circle
Dokumentation von Findings
check_circle
Allgemeiner Versions-Check der Abhängigkeiten, Abgleich mit Vulnerability-Datenbanken
check_circle
Analyse nach OWASP ASVS 4.0
check_circle
Analyse des Konfigurationsmanagements
check_circle
Analyse des Datenflusses
check_circle
Analyse der Testautomatisierungen

Zum Abschluss der Arbeiten erhalten Sie einen aussagekräftigen Ergebnisbericht mit Auflistung der Findings sowie detaillierter Handlungsempfehlungen zur Beseitigung der gefundenen Schwachstellen. Somit können Sie die Qualität Ihres Codes verbessern und die Softwaresicherheit gegenüber Ihren Kunden, Partner und Lieferanten nachweisen.

Angebot anfragen
close

Angebot zum Code-Review anfragen

Code-Review - unten

zurücksetzen

Oder rufen Sie uns an:

+49 511 33 06 03 - 0
schließen

Sie haben Interesse an unserer Cloud-Cyber-Security Beratung?

Kontaktieren Sie uns gerne, wenn Sie Fragen haben oder Unterstützung zum Thema Cloud- & Cyber-Security benötigen. Unsere Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.

zurücksetzen