Η Trust-IT διενεργεί λεπτομερείς ελέγχους στον πηγαίο κώδικα (source code) εφαρμογών.
Κατά τη διάρκεια της εξέτασης του πηγαίου κώδικα, οι μηχανικοί ασφάλειας της Trust-IT με την πλέον υψηλή εξειδίκευση, ελέγχουν διεξοδικά τον κώδικα γραμμή προς γραμμή, αναζητώντας λάθη που θα επέτρεπαν σε έναν εισβολέα να αποκτήσει τον έλεγχο της εφαρμογής και να εκτελέσει σειρά κακόβουλων ενεργειών.
Εξειδικευμένη Διαδικασία
Οι μηχανικοί ασφάλειας της Trust-IT διεξάγουν πολυεπίπεδους ελέγχους πηγαίου κώδικα με τη συνδυαστική χρήση κυρίως custom εργαλείων και λιγότερο αυτοματοποιημένων μεθόδων. Με τον τρόπο αυτό μηδενίζεται το ενδεχόμενο λάθους και η παρουσίαση των αποτελεσμάτων γίνεται με τον πιο αναλυτικό τρόπο, αποκαλύπτοντας το σύνολο των ελλείψεων που υφίστανται στον κώδικα των υπο έλεγχο εφαρμογών. Εξαιτίας του μεγάλου χρονικού διαστήματος που απαιτείται για τον έλεγχο του πηγαίου κώδικα μιας εφαρμογής, η Trust-IT αρχίζει ταυτόχρονα μια διαδικασία ελέγχου αρχιτεκτονικής, προκειμένου να εξοικειωθεί με την τεχνολογία και να είναι σε θέση να εστιάσει αμέσως στα πιο τρωτά τμήματα του κώδικα.
Η Trust-IT διαθέτει εμπειρία στο σύνολο των γλωσσών προγραμματισμού και των πλατφόρμων ανάπτυξης παρέχοντας:
- Εντυπωσιακή μείωση των ψευδών συναγερμών που προσδιορίζονται μέσω των εναλλακτικών εξεταστικών μεθόδων.
- Προσδιορισμό και επιδιόρθωση των ευπαθειών προτού αυτές γίνουν εκμεταλλεύσιμες.
- Μείωση της οικονομικής ζημίας από απώλεια δεδομένων σε περίπτωση χρήσης αδυναμίας σε κώδικα εφαρμογής
- Κατανόηση της ωριμότητας του κύκλου ζωής ανάπτυξης του λογισμικού.