Аудит програмного коду за вимогами безпеки є структурне тестування ПЗ з метою виявлення вразливостей, що з’явилися на етапі реалізації системи. Умовою проведення аудиту безпеки коду є наявність початкового програмного коду і їх специфікацій.
У загальному плані аудит безпеки коду є ітераційним процесом, що включає заходи щодо планування, проведення аналізу, вироблення рекомендацій з доопрацювання програми і документації.

Це найбільш ефективний метод аналізу безпеки ПЗ, тому що він дозволяє виявити більшість проблем, недоліків і вразливостей в програмах і має більше покриття в порівнянні з тестом на проникнення, оскільки аудитор має доступ не тільки до всього додатку, а й до його вихідного коду. В процесі безпечної розробки програмного забезпечення (SDL) аудит коду є обов’язковою практикою на етапі реалізації і випуску програмного забезпечення.

source2f-1

Аудит безпеки вихідного коду дозволяє:

  • визначити вразливості і недоліки безпеки в архітектурі додатку;
  • використовувати вразливі компоненти з сторонніх бібліотек;
  • виявити закладки, залишені розробниками навмисно і / або випадково;
  • визначити відповідність коду стандартам платформи або мови програмування.

ЗВ’ЯЗАТИСЯ З НАМИ