20 Febbraio 2019 - 08:02
  • banner 122
  • Code review
  • Penetration test
  • Servizi

Metodologia operativa

banner 127 Descrizione della metodologia applicativa in relazione ai vettori di test per il servizio di code review

Report del test

banner 126 Risultato del test: la documentazione prodotta può comprendere le soluzioni tecnologiche da adottare ed il processo di formazione alla programmazione "sicura"

Report del test

banner 67

Risultato del test di sicurezza: spiegazione dettagliata dei riscontri, lista delle cause e possibilli conseguenze. Descrizione finale delle patch da applicare.


Obiettivi

banner 63

Effettuiamo controlli di sicurezza a vari livelli di penetrazione. Il servizio si sviluppa nel Penetration Test e a seguire in corsi di formazione alla cultura della sicurezza informatica


Consulenza e soluzioni

banner 117

Consulenza per individuare le soluzioni alle problematiche ricontrate, formazione alla sicurezza informatica e alla programmazione avanzata


Metodologia operativa

banner 120

Il Penetration test si sviluppa in un analisi passiva volta a raccogliere informazioni sull?applicazione del cliente e sul contesto. A seguire il tester verifica punto punto i vari elementi critici della sicurezza.

Progettazione avanzata

banner 53

Proponiamo  corsi di progettazione per rendere autonomi i soggetti nella realizzazione di progetti complessi a partire dalle scelte iniziali, alla struttura del DB fino alla realizzazione del codice


Servizi

  • SEO
  • Marketing e promozione
  • Verifica della sicurezza
  • Creazione contenuti per il web
  • Formazione SEO e sicurezza web

Menù Code review

Approccio al progetto

| Home | Stampa

Analizziamo assieme

Siamo sempre disponibili a realizzare preventivi gratuiti, consulenza e tariffe personalizzate.
L'attività di code review consiste nell'analisi di sicurezza del codice sorgente dell’applicativo linea per linea: viene anche chiamato test di tipo white box per sottolineare il fatto che il tester che esegue la verifica a disposizione la conoscenza completa dell’applicativo. Tale attività è un processo manuale: alcuni strumenti possono essere utilizzati per svolgere alcune attività di analisi, ma non possono comprendere il contesto dell’applicativo che è l’elemento chiave del code review.

L’analisi di code review si suddivide nelle seguenti fasi:
  1. discovery
  2. transactional analysis
  3. post transactional analysis
  4. procedure peer review
  5. reporting & presentation

up