Güvenlik Eğitimleri

Kaynak kodu analizi, bir bilgisayar programının veya uygulamasının yaşam pratiğine geçmeden veya piyasaya sürülmeden önce olası güvenlik zafiyetlerinin yakalanması amacıyla kaynak kodunun test edilmesi işlemidir. Bu süreçte esas olan geliştirilen kodun Uluslararası Siber Güvenlik standartlarında (OWASP, HİPAA, PCI,SANS vb) olması ve dolayısıyla zafiyet içermediğinin tespit edilmesidir. Bu konu Siber Güvenlik açısından kritik önemdedir.

Kaynak kodu analizi iki farklı yöntemle yapılabilir. Bunlar, terminolojide adını aldığı şekliyle SAST (Static Application Security Test ) yani Statik Uygulama Güvenliği Testi veya DAST (Dynamic Application Security Test ) yani Dinamik Uygulama Güvenliği Testi olarak ayrılırlar. Statik analizde zafiyet ayıklama, kaynak kodunun Compile (Derleme ) yapılmadan önce test edilmesidir. Bunun avantajı, program geliştirmenin erken bir aşamasında bir an önce zafiyeti yakalamak ve her aşamada çok daha güvenli yazılım geliştirerek daha sonra oluşabilecek düzeltme/güvenli hale getirme ihtiyaçlarını ortadan kaldırmaktır.

Dinamik analiz, gerçek zamanlı bir program testidir ve bu senaryoda kodun kendisine bakmak yerine olağandışı senaryolarda ne gibi tepkiler verdiğinin birçok farklı/abnormal girdi yürütülerek saptanması işlemidir ve program geliştirmenin son aşamalarında uygulanır.

Endpoint Labs ekibi bu konuda uzmanlaşmış, uluslararası Sertifikalı ülkemizdeki ilk ARGE laboratuvarı olarak Uygulama Yazılımlarının gerek mobil ( IOS ve/veya Android ) gerekse mobil dışı ve platform bağımsız kaynak kodu zafiyet test ihtiyacını 27 farklı programlama dili ve/veya Framework’de başarıyla gerçekleştirmektedir. Beş yılı aşkın alan tecrübemiz ile ülkemize ve ülke dışına bu özgün alanda hizmet vermekten ve kendi ürün ve hizmetlerimizle uluslararası çözümlere katma değer yaratmaktan gururluyuz.

Kaynak kodu analizi hizmetlerimiz hakkında daha detaylı bilgi almak için uzmanlarımıza ulaşabilirsiniz.