21 Dicembre 2024 - 15:12
  • banner 121
  • Code review
  • Penetration test
  • Servizi

Metodologia operativa

banner 127 Descrizione della metodologia applicativa in relazione ai vettori di test per il servizio di code review

Report del test

banner 126 Risultato del test: la documentazione prodotta può comprendere le soluzioni tecnologiche da adottare ed il processo di formazione alla programmazione "sicura"

Report del test

banner 67

Risultato del test di sicurezza: spiegazione dettagliata dei riscontri, lista delle cause e possibilli conseguenze. Descrizione finale delle patch da applicare.

Obiettivi

banner 63

Effettuiamo controlli di sicurezza a vari livelli di penetrazione. Il servizio si sviluppa nel Penetration Test e a seguire in corsi di formazione alla cultura della sicurezza informatica

Consulenza e soluzioni

banner 117

Consulenza per individuare le soluzioni alle problematiche ricontrate, formazione alla sicurezza informatica e alla programmazione avanzata

Metodologia operativa

banner 120

Il Penetration test si sviluppa in un analisi passiva volta a raccogliere informazioni sull?applicazione del cliente e sul contesto. A seguire il tester verifica punto punto i vari elementi critici della sicurezza.

Progettazione avanzata

banner 53

Proponiamo  corsi di progettazione per rendere autonomi i soggetti nella realizzazione di progetti complessi a partire dalle scelte iniziali, alla struttura del DB fino alla realizzazione del codice

Servizi

  • SEO
  • Marketing e promozione
  • Verifica della sicurezza
  • Creazione contenuti per il web
  • Formazione SEO e sicurezza web

Menù Code review

Descrizione generale

| Home | Stampa

Analizziamo assieme

Siamo sempre disponibili a realizzare preventivi gratuiti, consulenza e tariffe personalizzate.
La parola chiave quando si effettua un Secure Code Review è “Metodo”, ovvero la garanzia di un codice “Sicuro” si ha solo se si intraprende una strada di rivisitazione del codice ben strutturata che porti alla verifica “Totale” delle problematiche nell’ambito della sicurezza dell’applicazione. Il processo dell’attività di Secure Code Review (SCR) si sviluppa a partire da un’analisi dell’architettura del sistema.
Sono definiti due metodi di revisione del codice sorgente: la revisione statica e la revisione dinamica. Entrambi utilizzano un approccio automatizzato con l'ausilio di tool e uno manuale con il raffinamento dei risultati del tool per eliminare i falsi positivi.
up