Code Review (CR)

Un proceso de Code Review tiene como objetivo identificar las vulnerabilidades en el código fuente. Representa una de las fases más importantes en el desarrollo de una aplicación segura, permitiendo identificar muchos problemas de seguridad antes de que el software haya entrado en producción. Este proceso reduce notablemente el riesgo y los costes.

Los Code Review se caracterizan por un alto grado de complejidad, por lo que es fundamental que el auditor tenga una sólida comprensión de la programación segura, el diseño general, las principales tipologías de ataque y que tenga una confianza superior en la lectura y comprensión del código.

El servicio de Code Review que ofrece ISGroup es llevado a cabo por un equipo de profesionales que cuenta con años de experiencia en desarrollo y auditoría de éxito.

ISGroup es el proveedor ideal para sus necesidades de Code Review y actúa con seriedad de acuerdo con las normas reconocidas internacionalmente con los más altos niveles de calidad gracias a un compromiso constante en el área de investigación. Ponte en contacto con nosotros para solicitar un preventivo personalizado.

Descripción

El proceso se compone fundamentalmente de dos fases, en la inicial se examina toda la aplicación utilizando una o varias herramientas de análisis estático. Dichas herramientas tienen el propósito de simular la ejecución del código e identificar las eventuales vulnerabilidades. Este enfoque tiene ventajas sustanciales en comparación con la prueba de la aplicación por sí sola, ya que hay un conocimiento completo del comportamiento de la aplicación.

En la siguiente fase se analiza manualmente el código concentrándose en las partes más significativas y expuestas de la aplicación. El análisis es ejecutado por un equipo heterogéneo de auditores altamente cualificados para detectar incluso las vulnerabilidades más complejas y menos evidentes.

Esta segunda fase es obligatoria: las herramientas automáticas son incapaces de identificar correctamente algunas vulnerabilidades debido a la complejidad intrínseca de la tarea.

Output

El Report es un documento sencillo y detallado que resume los resultados de la actividad y se divide en tres áreas diferentes, como se ha descrito anteriormente:

Executive summary
Se coloca al principio del Report y no tiene más de una página. Consiste en una visión general no técnica, destinada al Management.

Vulnerability Details
Consiste en una parte técnica que describe en detalle las vulnerabilidades descubiertas y su impacto. Está dedicado al Security Manager.

Trabajar con nosotros es muy sencillo, sólo hay que llamar al número (+39) 045 4853232 o enviar un correo electrónico para que podamos conocernos y hablar de tus necesidades de seguridad informática.

Solicita un presupuesto para
Code Review (CR)

🎉 Vogliamo parlarti! Fissa un appuntamento!