Code Analysis

Kod Analizi ile regülasyonlara, güvenlik standartlarına uymak ve kod zafiyetlerinin önüne geçmek için kodların analizi yapılır. SDLC (Software Development Life Cycle) yöntemi ile kodları yazılmaya başlandığı ilk andan itibaren analiz eder. Bu sayede proje bittikten sonra ortaya çıkacak güvenlik açığı ya da uyum sorununun çözümünde karşılaşılacak büyük sorunun önüne geçilmiş olur.

Yazılan kodlarda ortaya çıkan güvenlik zafiyetlerini gösterir ve çözüm yöntemleri sunar. Aynı zamanda regülasyonlara uyumluluğu sağlarken OWASP, Top 10, SANS 25, PCI DSS HIPAA ve bir çok regülasyonun uyumluluğunu da denetler.

Kaynak kod analizi Static veya Dynamic olabilir. Statik kod analizi ile code execute edilmeden analiz edilebilmektedir. Bu sayede kodun geliştirildiği ilk safhalarda hatalar ortaya çıkarılır. Yazılım geliştiricilere güvenlik standartlarını bilmeseler de detaylı raporlarla farkındalık yaratılarak dahili eğitim de sağlanmış olur. Statik analiz bittikten sonra Dinamik analiz gerçek zamanlı program testi ile yapılır.