Source Code Analysis

Analizza il codice sorgente del tuo software
Contattaci

Dopo aver sviluppato un software spesso le aziende, all'interno di un programma di verifica della sicurezza aziendale, decidono di verificare che il software sia sicuro e che siano state applicate tutte le best practice per implementare protezioni all'interno dello stesso. Soter è al tuo fianco per verificare che il tuo codice sorgente sia protetto e al sicuro da potenziali vulnerabilità.

Come si svolge l' analisi


L'analisi viene effettuata in modo statico cioè analizzando il codice mentre il programma non è in esecuzione.

  1. Per prima cosa viene fornito il codice da analizzare dal cliente.

  2. A questo punto il nostro team specializzato, fa una scansione manuale di tutto il codice sorgente sfruttando anche tool specifici.

  3. Una volta conclusa la scansione vengono approfondite le eventuali problematiche emerse dalla scansione e analizzati rischi e sfruttabilità.

  4. Al termine del processo viene fornito un report che evidenzia i problemi da risolvere e, se ci sono, le eventuali parti di codice troppo compromesse per essere mantenute e che andrebbero rimosse.

  5. Dopo aver effettuato le modifiche, consigliamo sempre di eseguire una seconda analisi per avere la sicurezza che le azioni correttive effettuate abbiano risolto quanto riscontrato nella prima analisi.

I vantaggi per le aziende e le software house

Il motivo principale per cui l'analisi statica è così importante è che consente di analizzare a fondo come le funzionalità sono state implementate e come si legano nel funzionamento dell'applicazione. È per questo motivo che è in grado di rilevare vulnerabilità anche nelle parti più nascoste del codice. Gli altri tre grandi vantaggi sono:

  • La possibilità di eseguire l'analisi su qualunque tipo di software.
  • La capacità identificare velocemente alcune vulnerabilità note e comuni, come ad esempio il Buffer Overflow e le SQL injection.
  • L'identificazione, in maniera dettagliata, di dove sono i problemi nel codice, come nome del file, posizione, numero di riga.

Devi rilasciare un nuovo software?
Hai appena effettuato delle modifiche al codice?

Esegui un’analisi e scopri se sei al sicuro. Contatta il nostro team per una consulenza.

Contattaci

QUANDO SVOLGERE L’ ANALISI DEL CODICE SORGENTE?


Questo tipo di analisi viene di solito svolta in concomitanza con altre attività come il Penetration test o il Vulnerability Assessment.
È utile effettuarla quando:

  1. Si sta per rilasciare un nuovo software per terzi, per verificarne la sicurezza prima della distribuzione

  2. Dopo lo sviluppo di un software su misura, viene verificato che non siano presenti vulnerabilità che potrebbero intaccare la sicurezza della rete aziendale.

  3. Dopo l’implementazione di nuove funzionalità a un software preesistente.

I principali settori a cui è rivolto il servizio

SETTORE
FINANZIARIO

Compagnie assicurative
Banche
intermediari finanziari

SETTORE
SANITARIO

Aziende Farmaceutiche
Aziende Sanitarie

SERVIZI
PUBBLICI

Energy & Utilities
Logistica e Trasporti
Pubblica Amministrazione

SETTORE
PRIVATO

Aziende ICT
Aziende Manifatturiere
Aziende TelCo

Il partner giusto al tuo fianco


Il nostro team supporta i developers in ogni fase dello sviluppo di un nuovo software o dopo ogni implementazione. Siamo in possesso delle certificazioni più riconosciute nell’ambito della cybersecurity e svolgiamo tutte le analisi nel rispetto dei protocolli.
Contattaci per un preventivo gratuito.

Certificazione OSCP
Certificazione iso27001
Certificazione iso22301
Certificazione OSWE
Certificazione eCDFP
Certificazione EWPT
Certificazione EMAPT
Certificazione EJPT

Richiedi una consulenza

Vuoi prevenire attacchi informatici nella tua azienda e garantire un'infrastruttura protetta ai tuoi clienti? Contattaci per valutare la sicurezza dei sistemi informatici del tuo business.