Kaynak Kodu Analizi

Bir yazılım geliştirilme aşamasından son ana kadar güvenliğini göz ardı etmek, zafiyetli ve saldırıya açık bir ürünün ortaya çıkmasına sebep olacaktır.Bu zafiyetlerin en hızlı ve etkili tespiti, uygulamaya ait kaynak kodlarının alanında etkin bir ekip tarafından detaylı bir incelemeye tabi tutulması ile mümkün olacaktır.

Cyberinlab kaynak kod analiz, uzman personel ve profesyonel araçlarla güvenlik odaklı kaynak kod analizi yapılmakta ve raporlanmaktadır. Analiz öncesinde gerekli altyapı planlaması yapılır. Talebe göre sizin lokasyonunuzda veya Cyberinlab’da yüksek gizlilik önlemleri altında analiz gerçekleştirilir. Geliştirme sırasında hangi programlama dili tercih edilirse edilsin web, mobil ve masaüstü platformlarına yönelik uygulamalarınız titizlikle incelenir. Analiz sonrasında tespit edilen her bulgu, yazılım geliştirme sürecinde bulunan geliştirici ve test personelinin anlayacağı şekilde teknik açıklamalar ve çözüm yöntemleri ile raporlanır. Böylece yazılımınız güvenlik testlerini rahatlıkla geçebilecek seviyeye gelmiş olacaktır.

Web Uygulamaları Üzerinde Yapılan Kaynak Kod Testleri

- Sql Injection Testleri
- Csrf (Cross Site Reference Forgery) Testleri
- XSS ( Cross Site Scrtipting) Testleri
- Asp.net Poddle / Weak Viewstate Testleri
- Captcha Testleri
- Bruteforce Testleri
- LFI / RFI (Local File Injection / Remote File Injection) Testleri
- Ldap Injection
- ORM Injection
- XML Injection
- SSI Injection
- Xpath Injection
- Command Injection Testleri

Masaüstü Uygulama Üzerinde Yapılan Kaynak Kod Testleri

- Sql Injection
- Buffer Overflow Testleri
- Unicode Based Buffer overflow
- IntegerBased Buffer overflow
- Seh / Dep Bypass based buffer overflow
- Use After Free Based buffer overflow
- DLL Hijacking Testleri