Code Review / Quellcode Prüfung
Im Quelltext einer Anwendung können Sicherheitslücken noch während der Entwicklung gefunden werden. Bei einer darauf ausgerichteten Prüfung handelt es sich um einen sogenannten "Code review", "Source code review" oder auch "Quellcode Prüfung".
Getestet wird beispielsweise auf Speicherbereiche, die nicht korrekt freigegeben werden, auf Wartbarkeit von Quellcode, wie sie durch die "Bankenaufsichtliche Anforderungen in der IT (BAIT)" zukünftig von der BaFin gefordert werden wird, und auf Konformität zu Pflichten- / Lastenheften, in denen beispielsweise technische Schnittstellen definiert wurden.
​
Unsere Experten planen mit Ihnen Schritt für Schritt das Code Review nach Ihren Anforderungen und unterstützen Sie bereits in der Anlaufphase mit Best-Practice-Ansätzen.
​
Wir bieten Code Reviews für eine Vielzahl von Programmiersprachen an, darunter beispielsweise C, C++, Java, PHP, Python, Perl, Swift (iOS) und Java im Kontext des Android SDK.
Automatisierte Code Reviews
Zur Unterstützung unserer Code Reviews kommen automatisierte Verfahren zum Einsatz. Dabei setzen wir auf Tools, die einfache Programmierfehler in Ihren Quelltexten automatisiert erkennen und unseren Prüfern damit die Möglichkeit geben, Ihren Code effizienter zu prüfen.