Выявление уязвимостей исходного кода
Оценка выявленных уязвимостей
Выявление небезопасных подходов в разработке
Анализ кода в облаке
Отчет с описанием выявленных уязвимостей и недостатков исходного кода, рекомендации по их устранению
Рекомендации по использованию дополнительных защитных мер для снижения рисков информационной безопасности банка
В рамках услуги банку предоставляются:
Как это работает?
1. Согласование ТЗ: глубина и методы анализа, сроки выполнения и степень взаимодействия с командой ИТ-специалистов банка
2. Изучение архитектуры приложения: проверка исходного кода на соответствие стандартам платформы и языка программирования, анализ сторонних компонентов, например, подключаемых библиотек
3. Поиск опасных конструкций исходного кода: статический и динамический методы
4. Составление отчёта. Отчёт содержит не только список потенциальных угроз и выводы о степени защищённости приложения, но и рекомендации по устранению каждой из «лазеек»
2. Изучение архитектуры приложения: проверка исходного кода на соответствие стандартам платформы и языка программирования, анализ сторонних компонентов, например, подключаемых библиотек
3. Поиск опасных конструкций исходного кода: статический и динамический методы
4. Составление отчёта. Отчёт содержит не только список потенциальных угроз и выводы о степени защищённости приложения, но и рекомендации по устранению каждой из «лазеек»
1. Согласование ТЗ: глубина и методы анализа, сроки выполнения и степень взаимодействия с командой ИТ-специалистов банка
2. Изучение архитектуры приложения: проверка исходного кода на соответствие стандартам платформы и языка программирования, анализ сторонних компонентов, например, подключаемых библиотек
3. Поиск опасных конструкций исходного кода: статический и динамический методы
4. Составление отчёта. Отчёт содержит не только список потенциальных угроз и выводы о степени защищённости приложения, но и рекомендации по устранению каждой из «лазеек»
2. Изучение архитектуры приложения: проверка исходного кода на соответствие стандартам платформы и языка программирования, анализ сторонних компонентов, например, подключаемых библиотек
3. Поиск опасных конструкций исходного кода: статический и динамический методы
4. Составление отчёта. Отчёт содержит не только список потенциальных угроз и выводы о степени защищённости приложения, но и рекомендации по устранению каждой из «лазеек»
Анализ кода в облаке
- Выявление уязвимостей исходного кода
- Выявление небезопасных подходов в разработке
- Оценка выявленных уязвимостей
В рамках услуги банку предоставляются:
Как это работает?
- Отчет с описанием выявленных уязвимостей и недостатков исходного кода, рекомендации по их устранению
- Рекомендации по использованию дополнительных защитных мер для снижения рисков информационной безопасности банка
Отправьте заявку
и мы свяжемся с вами для уточнения деталей запроса и предоставим подробную информацию по интересующей вас теме