Kaynak Kod Analizi

Uygulamalar üzerinde yapılabilecek ve sonuçları olarak en belirleyici denetim şekli yazılım kaynak kod analizidir. Bu denetimde hedef yazılımın kaynak kodları, belirli bir zaman zarfında otomatik ve manuel denetimden geçirilirler. Kaynak kod analizi, klasik web/mobil uygulama denetiminde çıkabilecek güvenlik problemlerini bulabileceği gibi bulunması zor iş mantığı güvenlik zafiyetlerini de ortaya çıkarabilir. Kaynak kodu analizi ile direk güvenlik zafiyetlerinin yanında dolaylı olarak güvenliği etkileyebilecek kararlılık ve performans problemleri de kolaylıkla bulunmaktadır. Enforsec kaynak kod analizi ile, hem otomatik hem de manuel olarak kodlar incelenmesi ve problemlerin, çözüm önerileri ile beraber sunulması amaçlanmaktadır. Enforsec kaynak kod analizi metodoloji olarak OWASP Secure Coding Practices ve OWASP ASVS projelerini baz almaktadır.