Standaard aanpak Source Code Review

Wat betreft source code review; hierbij onderzoeken wij de broncode systematisch op beveiligingstechnische tekortkomingen. Het onderzoek vindt deels plaats met speciaal daarvoor beschikbare tools (afhankelijk van de taal), en deels door “handmatige” inspectie van de broncode. Bij dit laatste gaat de aandacht vooral uit naar dat deel van de code waar gebruikersinvoer wordt afgehandeld.

Tijdens de Source Code Review is het nuttig als er een technisch contactpersoon stand-by is voor het beantwoorden van eventuele vragen over de code. Wij maken voor het uitvoeren van de code-review, gebruik van eigen laptops. Het is voor het onderzoek niet nodig dat deze laptop’s aan het netwerk van de opdrachtgever gekoppeld worden.

 

Lees ook:

 

Terug naar overzicht