Onveilige programmacode is een van de belangrijkste oorzaken van security incidenten. Onderzoek van deze source code is een grondige manier om programmeerfouten te identificeren.

Applicatiebeveiliging

Onvoldoende beveiligde applicaties kunnen leiden tot datalekken en security incidenten. Bekende en veel voorkomende vormen van applicatie kwetsbaarheden zijn Cross Site Scripting (ook wel XSS), SQL-injectie, onvoldoende toegangsmechanismes etc. Kwetsbaarheden in programmacode kunnen, naast bijvoorbeeld een penetratietest, worden opgespoord tijdens een source code review. De code wordt hierbij geïnspecteerd op de aanwezigheid van risicovolle code waar hackers misbruik van kunnen maken.

 

Kritieke applicaties

Source code review is in de regel de meest uitgebreide vorm van onderzoek naar de beveiliging van de code. Het laten uitvoeren van een source code review is doorgaans een arbeidsintensieve klus en om die reden relatief kostbaar. Source code reviews worden vaak uitgevoerd voor applicaties die van grote waarde zijn voor de organisatie.

 

Werkwijze

Een source code review kan op verschillende manieren worden uitgevoerd. Onderzoek naar de code kan bijvoorbeeld prima samengaan met de gelijktijdige uitvoering van een penetratietest op de applicatie. Resultaten uit deelonderzoeken kunnen daarbij als input dienen voor het overige onderzoek.

Er kunnen ook keuzes gemaakt worden in de wijze waarop de code wordt onderzocht: handmatig en/of geautomatiseerd. De omvang van de programmacode speelt hierbij uiteraard een belangrijke rol.

Bij alle code review opdrachten die Vest uitvoert wordt de code beoordeeld door de securitytesters die een achtergrond hebben in programmeren.

 

Veilig programmeren

Samen met partner OWASP wordt actief gewerkt aan het vergroten van kennis en bewustzijn van software ontwikkelaars om 'standaard' veilig(er) te programmeren.

Naast het uitvoeren van source code reviews hebben Vest consultants ruime ervaring in de advisering van software ontwikkelaars in veilig programmeren. Lees hier meer over >


Meer weten?

Neem contact met ons op via:

+31 (0) 35 601 1214
office@vest.nl