Revisão de Segurança no Código Fonte
O Serviço de Revisão de Segurança no Código Fonte funciona semelhante ao desenvolvimento, entretanto nossa equipe analisará o Processo de Desenvolvimento buscando melhorias durante suas fases, recomendando controles de segurança para maximizar o nível de segurança da informação dos Aplicativos finais.
Para este serviço a GA Security conta com profissionais com experiência em análise de vulnerabilidades e desenolvimento, utilizando em conjunto ferramentas para auxiliar na análise do código fonte.
A seguir estão alguns exemplos de vulnerabilidades que nossa equipe buscará durante o processo de análise de segurança do código fonte:
- Improper Buffer Checking
- Dynamic Content Creation Issues
- Unintended Operation
- Secure Code Signing
- Input Validation (SQL injection, Command Re-direction, Insecure Automatic Data Inclusion)
- Improper Cryptography
- Unexpected Failure Conditions
Este Serviço pode ser executado exporadicamente ou ser definido um processo contínuo de análise de segurança dos aplicativos que são disponibilizados para produção.
A GA também oferece uma modalidade de Revisão de Segurança de Código Fonte contínua. Consulte nossa empresa para maiores informações através do email: servicos@gasecurity.com.br ou pelo telefone: 55 21 22420835.