Code review
Een code review, ook wel broncodepentest, is een kwaliteitscontrole van de broncode van software. Deze controle gaat in op de veiligheid van de gebouwde applicatie, maar ook op de compleetheid en juistheid van deze applicatie. Daarnaast wordt er gekeken of de programmeercode netjes en overzichtelijk is opgezet.
Waarom en voor wie de broncode testen?
De code review is met name voor kleine softwareontwikkelaars van belang. Zij beschikken vaak niet over een ontwikkelstraat waarbij broncodesecurity onderdeel uitmaakt van het ontwikkelproces. Elke 1500 regels code bevatten gemiddeld vier beveiligingsrisico’s. Een controle van de broncode door een onafhankelijke derde partij is daarom vaak noodzakelijk. Wanneer een maker of koper van software wil weten of de software veilig is gebouwd kan BSM deze controleren.
Wij kunnen voor u de volgende programmeertalen controleren:
PHP, Java, JavaScript, HTML/CSS, Ruby, Python, C#, C++, ASP, ASP.NET en Lotus 1-2-3.
Wanneer de informatieveiligheid aan de voorkant wordt gebracht van het ontwikkelproces worden kosten bespaard. Als we beveiligingsfouten vinden in een applicatie die al bijna af is of al draait is het meer werk en dus kostbaarder om deze eruit te halen. De applicatiepentest zou het laatste controlemiddel moeten zijn, maar is in de praktijk vaak het enige type pentest dat wordt uitgevoerd.
Naast dat de software voldoende veilig is, is het ook belangrijk dat de organisatie achter de applicatie bestand is tegen cybercriminelen. Kijk hiervoor bij onze Red team vs Blue team.
Overzicht van onze Pentests
Wilt u de verschillende stappen weten die BSM uitvoert bij het uitvoeren van een pentest?
Informatie pentest
Wilt u nog meer achtergrondinformatie over de penetratietests? Klik hier.
Aanvraagformulier pentest
Een pentest aanvragen kan via het aanvraagformulier, waarna we contact met u opnemen.