Kaynak Kod İncelemesi

Uygulama kaynak kod incelemesi ile amaç yazılımın hatalarının programın kaynak kodunun okunması yolu ile tespit edilmesi ve yazılımın iyileştirilmesidir. Kaynak kod incelemelerinde Symturk danışmanları geliştiricileriniz ile birlikte çalışarak uygulamanın mimarisini ve platformuna ilişkin ayrıntılı bilgileri alır, sonrasında bu bilgiler ışığında kaynak kod incelemesinde yoğun şekilde kullandığımız HP Fortify ürününe gerekli gördükleri özel arama kurallarını yazarlar.

Fortify ile gerçekleştirilen inceleme sonrasında Fortify bulgularının üzerinden uzmanlarımız tek tek geçer ve geliştirici ekibinize yazılımda gördükleri problemleri anlatır; hatalı ya da yanlış bulguları ayıklar, bağlam nedeniyle önemsiz olan bulguların önem seviyelerini yeniden düzenleyerek nihai raporu oluştururlar. Nihai rapor üzerinde geliştirici ekibi ile mutabık kalınarak bulgular ve iyileştirme önerileri geliştirici ekibine devredilir.

Geliştirme ekibinin çalışmasını tamamlayarak hataları gidermesinin ardından çalışma ikinci kez tekrarlanır ve nihai rapor oluşturulur.

Leave a Reply

Haftalık Siber Güvenlik Bültenimize Abone Olun!
İstemiyorum, teşekkürler.
Thanks for signing up. You must confirm your email address before we can send you. Please check your email and follow the instructions.
We respect your privacy. Your information is safe and will never be shared.
Don't miss out. Subscribe today.
×
×
WordPress Popup