Broncode analyse

Een broncode analyse levert actueel inzicht op in de kwaliteit van de aanwezige maatwerksoftware, hoe deze opgebouwd is, de mate van veiligheid en of de broncode een solide basis biedt om op door te ontwikkelen. 

Er komt gelukkig steeds meer aandacht voor broncode analyse van bestaande applicaties, maar het wordt nog niet altijd uitgevoerd of meegenomen in het standaard ontwikkelproces. Daardoor blijven er belangrijke kansen liggen en zijn er meer security risico’s. 

Broncode analyses

Een efficiënte manier van het uitvoeren van een broncode analyse is het gebruikmaken van tooling; static code analyse tools. Door gebruik te maken van tooling wordt er snel een globaal beeld gevormd. Deze output dient tevens als input voor de verdere handmatige analyse. Tevens kan deze output in het proces direct teruggekoppeld worden naar ontwikkelaars. 

Een broncode analyse in combinatie met een security scan is aan te bevelen, omdat hiermee direct inzichtelijk wordt hoe veilig de applicatie op dat moment is en op welke wijze de security bevindingen zijn op te lossen. 

Meer weten over onze broncode analyse? 

Verschillende software talen

De broncode analyse is uit te voeren op applicaties in verschillende talen zoals C#, .NET, Java, Javascript, Python en PHP.  Onze specialisten van de software diensten zijn ervaren in het uitvoeren van code analyses. De uitkomsten van de code analyse worden besproken met de opdrachtgever (en de eventuele bij de opdrachtgevers aanwezige ontwikkelaars). De bevindingen worden geprioriteerd en in het verdere ontwikkelproces opgelost. Wanneer gewenst kan Carthago de maatwerk aanpassingen voor haar rekening nemen.    

Onze broncode analyses

PHP Broncode analyse
Onze specialisten voeren software security analyses uit op de PHP code. Dat is op een handmatige manier mogelijk, maar er wordt tevens gebruik gemaakt van speciale tooling. Hierbij gaat het om onze statische code analyse tools. Naast dat deze instrumenten los van elkaar zijn in te zetten voor de broncode scan PHP, is een combinatie eveneens een optie. De output van de tooling is weer input voor een handmatige toetsing. Fouten zijn op deze wijze tijdig te herstellen. Dat zorgt ervoor dat er niet snel vertraging ontstaat ten aanzien van de release. Bovendien zijn onze opdrachtgevers verzekerd van een applicatie van de beste kwaliteit. Daarnaast biedt het een actueel inzicht in de veiligheid van de applicatie op het toetsingsmoment.

Java Broncode analyse
Een broncode analyse Java is in veel situaties belangrijk om te laten uitvoeren. Het is voor een ontwikkelteam zelfs een belangrijk instrument om op deze wijze tussentijds de kwaliteit van de software te beoordelen en te optimaliseren. Bij een broncode analyse Java is er sprake van een toetsing tijdens het ontwikkelproces of van al langer bestaande Java-software. Het is mogelijk om de broncode analyse Java al in een pril stadium uit te voeren om het vervolgens op verschillende momenten tijdens het ontwikkelproces te herhalen. Onze softwaresecurity specialisten zoeken binnen de verschillende onderdelen van de applicatie gericht naar kwetsbaarheden.

.NET Broncode analyse
Onze software security specialisten zoeken binnen de verschillende onderdelen van uw applicatie gericht naar kwetsbaarheden. Het is mogelijk om de broncode review .NET al in een vroeg stadium uit te voeren om het vervolgens op verschillende momenten tijdens het ontwikkelproces te herhalen. Er zijn verschillende manieren om de analyse van de broncode uit te voeren. Dit kan handmatig gedaan worden of door het toepassen van statische code analyse tools. Een combinatie hiervan behoort tevens tot de mogelijkheden. Bij het toepassen van tooling is het mogelijk om binnen een korte tijd al een algemeen beeld te verkrijgen. Deze output vormt bovendien de input voor de toepassing van een handmatige broncode review .NET.

Een broncode analyse laten uitvoeren door Carthago?

Vrijblijvend adviesgesprek inplannen

Contactgegevens

Carthago Midden

Landjuweel 11b 3905 PE Veenendaal Tel: 0318-240038

Carthago Oost

John Maynard Keynesstraat 359 7559 SV Hengelo Tel: 074-2455600

Mail ons

Marketing@carthago-ict.nl

Benieuwd wat Carthago voor jou kan betekenen?