Kaynak Kod Analizi Nedir?
Kaynak kod analizi, bir yazılımın kaynak kodunun uygulama satışa veya kullanıcılarına sunulmadan önce hatalarını ve güvenlik açıklarını bulma ve düzeltilmesi amacıyla manuel yöntemler ve otomatize araçlarla test edilmesi işlemidir.
Statik kod analizi, dinamik kod analizi veya kaynak kodu analizi; uluslararası tabiriyle “Software Development Lifecyle (SDL)” yani “Yazılım Geliştirme Yaşam Döngüsü” sürecinin önemli yapı taşlarından biridir.
Bu çalışmalar için sızma senaryoları oluşturmaya veya uygulamanın kullanım özelliklerini bilmeye gerek duyulmaz. Bu testler, uygulamanın fonksiyonlarının işlevselliği, uygulamanın tasarımı, renkleri, uygulamanın kullanıcı dostu olup olmadığına değil, kod içerisinde saldırganlar tarafından sömürülebilecek;
- SQL Injection
- Cross-Site Scripting
- Cross-Site Request Forgery
- Code Injection
- Command Execution/Injection
- HTTP Splitting
- Unreleased Resources
- Local/Remote File Inclusion
- URL Redirection Attack
- Invalidated Input
- Session Fixation
- Dangerous Files Upload
- Parameter Tampering
- Session Poisoning
- Backdoor
- Denial of Service
- Buffer Overflow
- Hardcoded Password
- Unhandled Exceptions
- Dangling Pointers
- Race Conditions
- Format String Attacks
- Log Forgery
vb…
açıklıklara neden olan ve uygun işleyişe zarar verebilecek hataları bulmaya odaklanır.
Seccops olarak, yazılım geliştirme ve kaynak kod güvenlik analizi konusunda uzman ekibimizle yeni geliştirdiğiniz uygulamalarınızı ya da mevcut uygulamalarınızı Statik Kod (Güvenlik) Analizi/Dinamik Kod Analizi hizmetimiz kapsamında test ederek kodlarını güvenle yayına alma konusunda destek veriyoruz.