Architektur, Design & Code Review
Ein Review ist eine formale Testart aus dem Bereich der Softwareentwicklung. Mit Hilfe eines Reviews sollen die Ergebnisse der Softwareentwicklung überprüft und bewertet werden. Prüfungen dieser Art werden von Auditoren durchgeführt, die in einzelnen Technologien und Programmiersprachen spezialisiert sind.
Ein entsprechendes Audit gliedert sich in zwei Bereiche, die unabhängig voneinander durchgeführt werden können:
Die Softwarearchitektur bildet die Basis jeder Anwendung und wird zu Beginn des Softwareentwicklungsprozesses erstellt. Die Konzeption der Architektur ist ein entscheidender und wichtiger Schritt, da hierbei auch das Fundament für die Sicherheit der Anwendung gelegt wird. Mit Hilfe des "Architektur und Design Reviews" können bereits in einer frühen Phase der Softwareentwicklung elementare Bestandteile der Architektur bezüglich der Sicherheitsaspekte analysiert werden. Die Prüfung und Bewertung erfolgt statisch, mit Hilfe von Checklisten, Fragebögen und Metriken.
Als Ergebnis erhalten Sie eine Auswertung der Checklisten und Fragebögen sowie eine detaillierte Bewertung des realisierten Sicherheitsniveaus mit Optimierungsvorschlägen.
Ein entsprechendes Audit gliedert sich in zwei Bereiche, die unabhängig voneinander durchgeführt werden können:
Architektur & Design Review
Die Softwarearchitektur bildet die Basis jeder Anwendung und wird zu Beginn des Softwareentwicklungsprozesses erstellt. Die Konzeption der Architektur ist ein entscheidender und wichtiger Schritt, da hierbei auch das Fundament für die Sicherheit der Anwendung gelegt wird. Mit Hilfe des "Architektur und Design Reviews" können bereits in einer frühen Phase der Softwareentwicklung elementare Bestandteile der Architektur bezüglich der Sicherheitsaspekte analysiert werden. Die Prüfung und Bewertung erfolgt statisch, mit Hilfe von Checklisten, Fragebögen und Metriken.
Als Ergebnis erhalten Sie eine Auswertung der Checklisten und Fragebögen sowie eine detaillierte Bewertung des realisierten Sicherheitsniveaus mit Optimierungsvorschlägen.
Übersicht
Architektur, Design & Code Review
- Auditierung von Software-Architekturen und des Designs sowie von Quellcode bzgl. Sicherheitsaspekten
Code-Review
Bei einem Code-Review werden bestimmte Abschnitte des Quellcodes (sicherheitsrelevante Funktionen, Bibliotheken, Module etc.) statisch auf Fehler und Optimierungspotenzial untersucht. Der Abdeckungsgrad bei einem Code-Review ist, im Gegensatz zu einem im Black-box-Verfahren durchgeführten Audit, höher und kann mehr Fehler aufdecken. Abgesehen von sicherheitsrelevanten Aspekten, kann der Quellcode z.B. auch auf die Einhaltung von Namenskonventionen untersucht werden.
Als Ergebnis des Code-Reviews erhalten Sie eine Bewertung der Quellcode-Abschnitte und eine detaillierte Auflistung der gefunden Fehler mit Quellcodebeispielen zur Optimierung.
