Code Reviews

Ein Code Review ist eine systematische Untersuchung ihres Quellcodes dabei optimieren wir diesen explizit hinsichtlich seiner Sicherheit. Ein Code Review – auch als Codeüberprüfung bezeichnet – ist somit eine Maßnahme zur Qualitätssicherung der Softwareentwicklung. Setzen Sie unser Codereview frühzeitig während des Entwicklungsprozesses ein, um  aktiv und frühzeitig der Bedrohung durch Angriffe auf Ihr Produkt zu begegnen.

Code Reviews

Wie hilft Ihnen ein Code-Review ?

Ein Codereview bietet Ihnen die Chance ihren Quellcode – zum Beispiel einer Webpage oder einer App – explizit auf die Sicherheit zu optimieren:

  • Die Behebung von frühzeitig erkannten Sicherheitslücken  im Quellcode ist erheblich günstiger.
  • Sie reduzieren die Gefahr des Reputationsverlustes durch gestohlene Daten von Ihnen und Ihren Kunden
  • Sie nehmen die Sicherheit ihres Produkts ernst und werden aktiv. Die stärkt das Vertrauen Ihrer Kunden in Sie und Ihr Produkt.

Inhalte eines Code-Reviews

  • Interview Phase

    Zu Beginn erarbeiten wir mit Ihnen welche Ziele Sie mit unserem Code Review erreichen möchten. Wenn Sie sich für eine generelle Analyse ihres Quellcodes interessieren, macht eine Whitebox-Analyse Sinn. Im Gegensatz dazu kann der Schwerpunkt auf die statische oder dynamische Analyse von kompiliertem Code gelegt werden. Dies hängt von Ihrer individuellen Fragestellung ab.

  • Analysephase

    Wir analysieren den Quellcode explizit mit dem Fokus auf die Sicherheit ihres Produktes. Die Analyse kann sowohl im Whitebox- oder Blackboxverfahren durchgeführt werden. Dabei beurteilen wir entweder direkt ihren Quellcode oder das kompilierte Programm im statischen oder dynamischen Analyseverfahren. Unser Vorgehen richten wir an ihren Individuellen Zielen und wünschen aus.

  • Auswertung der Ergebnisse

    Sie erhalten von unseren IT-Security-Analysten eine Zusammenfassung sowohl für die exekutive als auch die technische Ebene Ihres Unternehmens. Gerne erweitern wir unsere Auswertungen, um eine Bewertung und Einstufung der gefundenen Lücken oder Vorschläge zur Beseitigung der Bedrohungen.

Auswertung der Ergebnisse

Durch die Auswertung unseres Codereviews ermöglichen wir Ihnen eine deutliche Verbesserung der Sicherheit ihres Quellcodes. Unser Ergebnis optimiert aktiv die Sicherheit ihres Produktes und somit stärkt es das Vertrauen Ihrer Kunden in Sie und Ihr Unternehmen.

Kontaktieren Sie uns

Möchten auch Sie ihre Produktentwicklung mit einem Code-Review unterstützen, oder von bestehenden Produkte den Code überprüfen lassen? Gerne erstellen wir ein mit Ihnen abgestimmtes unverbindliches Angebot. Kontaktieren Sie und dafür gerne via E-Mail oder rufen Sie uns an – wir freuen uns bereits Sie bei Ihrer Softwareentwicklung zu unterstützen.