>>

Code Review

Stap voor stap, regel voor regel. Tijdens een code review worden jouw broncode en configuraties tot in detail bekeken. Hierdoor komen kwetsbaarheden en risico’s boven water. Een waar precisie klusje; zo een waar je zelf wellicht niet de kennis of capaciteit voor in huis hebt. Onze code auditors pakken de klus daarom graag voor je op.


Dit krijg je

  • Een diepgaand onderzoek waarin we jouw codes (en configuraties) kraken om alle kwetsbaarheden te ontdekken.
  • Feedback op architectuur- en ontwerpkeuzes van de code base, zodat je de kwetsbaarheden kan oplossen.
  • Tips en learnings voor jouw softwareontwikkelaars, zodat ze waterdichte code kunnen schrijven.

Dit gaan we doen

Stap 1 - We voeren een handmatige controle uit waarbij we de code en configuratie regel voor regel uitpluizen.

Stap 2 - Zijn er mogelijke kwetsbaarheden gesignaleerd? Nog geen paniek! We gaan eerst naar onze testomgeving waar we onze bevindingen valideren.

Stap 3 - Na deze eerste analyse bekijken we of het gaat om een structureel probleem. Mocht dat het geval zijn, dan krijg je tips van onze experts hoe je de kwetsbaarheden kan aanpakken. Wij zeiden toch dat je je geen zorgen hoefde te maken. ;-)

Dit levert het op

Na de code review weet je precies waar de kwetsbaarheden liggen in jouw code en configuraties. Onze experts hebben alle bevindingen en feedback netjes vastgelegd en gerapporteerd. Uiteraard komen we het rapport ook toelichten. We zouden het jammer vinden als het rapport onder een berg stof belandt. Tijdens de meeting geven de experts advies aan jouw ontwikkelaars, zodat zij de boel netjes dicht kunnen timmeren.

Running out of time?

Bij een code review wordt binnen de afgesproken tijd zoveel mogelijk feedback gegeven op de code en configuratie. Moeten we dieper graven? Dan is daar de Code Audit. Tijdens deze audit wordt de hele code base uitgepluisd op alle bekende type kwetsbaarheden.

Waarom je wil werken met Computest Security

Volgens Computest Security… ;)

- Fanatieke cyberspecialisten

Onze specialisten kunnen programmeren als de beste; geen programmeertaal of framework is ze onbekend. In combinatie met hun uitgebreide security-kennis zijn ze niet te stoppen.

- Gepersonaliseerde service

Onze diensten passen wij aan op de wensen en behoeften van jouw organisatie.

- Actiegerichte deliverables

Onze deliverables en adviezen zijn praktisch, je hebt geen woordenboek nodig om het te begrijpen. Beloofd.

Deze website werkt het beste met JavaScript ingeschakeld