Uygulama güvenliği; bir uygulamanın zafiyetlerinin bulunarak düzeltilmesi ve uygulama güvenliğinin arttırılması için yapılan, risk ve tehditlere karşı alınan önlemlerdir. Bir firma yeni bir uygulama geliştirirken veya var olan uygulamanın kaynak kodlarında değişiklikler yapılırken uygulama güvenliğini de düşünmelidir. Uygulamanın ve müşterinin güvenliği için geliştirilen uygulama veya uygulamada yapılan değişikliklerin kaynak kodlarının analiz yapılması tavsiye edilir.
Kaynak kod analizi; firmanıza ait kaynak kodlarının test ve analiz edilmesidir. Kaynak kod analizi ile sistemde olabilecek risk, zararlı kodlar, zafiyetler ve güvenlik açığı gibi tehditler tespit edilir. Tespit edilen zafiyetler ve zararlı kodlar ve test sonucunda elde edilen veriler çözüm yollarıyla birlikte firmaya raporlanmaktadır.
Kaynak kod analizi sızma testinde sisteme uygulanan testlerimiz:
- Güvenli̇ Yazılım Geli̇şti̇rme
- Oturum Yöneti̇mi̇
- Gi̇rdi̇ / Çıktı Deneti̇mleri̇
- Test Modülleri̇ (Test Units)
- Log Modülleri̇
- WAF (Web Application Firewall)