Suivez nous sur Twitter

/// Audit de code

L’audit de code est une revue globale de votre processus de développement. C’est une démarche continue qui s’applique à toutes  les phases de votre projet de développement.

Un audit de code se base sur des modèles qualité régis par un ensemble de règles et de standards.

C’est une activité indispensable pour :

  • Assurer une maintenabilité,
  • Assurer la  performance du code,
  • Anticiper les problèmes de sécurité,
  • Optimiser les ressources.
La démarche CVSS est utilisée lors de nos audits. CVSS est une méthode universelle standardisée et ouverte pour avis vulnérabilités informatiques.
CVSS  est à ce jour un standard dans la cotation des vulnérabilités liées à l’analyse de code source.
La méthodologie, issue de la démarche CVSS, est la suivante :

  • Vérifier la complétude des codes sources en compilant le programme et en vérifiant son fonctionnement correct.
  • Naviguer dans les sources afin de comprendre l’architecture de l’appliation et la façon dont les mécanismes dédiés et touchant à la sécurité sont implémentés.
  • Identifier les variables et fonctions sensibles et en déterminer les modes d’utilisation critiques.
  • Examiner les dépendances entre les éléments de données pour rechercher des dépendances indésirables.
  • Réaliser des études du comportement des objets (variables, fonctions) à travers le déroulement du programme.
  • Rechercher dans le code source des fonctions illicites ou non documentées, c’est-à-dire ne correspondant à aucun élément spécifié dans la conception détaillée (si fournie)

Nous contacter

/// Twitter Feed

Find out what's happening, right now, with the people and organizations you care about.

Copyright 2012-2013 © 6ix IT