Broncode analyse

Een broncode analyse levert actueel inzicht op in de kwaliteit van de aanwezige maatwerksoftware, hoe deze opgebouwd is, de mate van veiligheid en of de broncode een solide basis biedt om op door te ontwikkelen. 

Er komt gelukkig steeds meer aandacht voor broncode analyse van bestaande applicaties, maar het wordt nog niet altijd uitgevoerd of meegenomen in het standaard ontwikkelproces. Daardoor blijven er belangrijke kansen liggen en zijn er meer security risico’s. 

Broncode analyses

Een efficiënte manier van het uitvoeren van een broncode analyse is het gebruikmaken van tooling; static code analyse tools. Door gebruik te maken van tooling wordt er snel een globaal beeld gevormd. Deze output dient tevens als input voor de verdere handmatige analyse. Tevens kan deze output in het proces direct teruggekoppeld worden naar ontwikkelaars. 

Een broncode analyse in combinatie met een security scan is aan te bevelen, omdat hiermee direct inzichtelijk wordt hoe veilig de applicatie op dat moment is en op welke wijze de security bevindingen zijn op te lossen. 

Meer weten over onze broncode analyse? 

Wanneer uitvoeren?

Het is mogelijk om de broncode analyse al in een pril stadium uit te voeren om het vervolgens op verschillende momenten tijdens het ontwikkelproces te herhalen. Onze softwaresecurity specialisten zoeken binnen de verschillende onderdelen van de applicatie gericht naar kwetsbaarheden. Er zijn meerdere manieren om de analyse van de broncode uit te voeren. Bijvoorbeeld handmatig of door het toepassen van statische code analyse tools. Een combinatie hiervan behoort eveneens tot de mogelijkheden. Bij de toepassing van tooling is het mogelijk om op korte termijn al een algemeen beeld te verkrijgen van de veiligheid van de software. Deze output vormt bovendien de input voor de toepassing van een handmatige broncode analyse.

Verschillende software talen

De broncode analyse is uit te voeren op applicaties in verschillende talen zoals C#, .NET, Java, Javascript, Python en PHP.  Onze specialistische software ontwikkelaars zijn ervaren in het uitvoeren van code analyses. De uitkomsten van de code analyse worden besproken met de opdrachtgever (en de eventuele bij de opdrachtgevers aanwezige ontwikkelaars). De bevindingen worden geprioriteerd en in het verdere ontwikkelproces opgelost. Wanneer gewenst kan Carthago de maatwerk aanpassingen voor haar rekening nemen.    

PHP Broncode analyse

Onze specialisten voeren broncode analyses uit op de PHP code. Dat is op een handmatige manier mogelijk, maar er wordt tevens gebruik gemaakt van speciale tooling.

Hierbij gaat het om onze statische code analyse tools. Naast dat deze instrumenten los van elkaar zijn in te zetten voor de broncode scan PHP, is een combinatie eveneens een optie. 

.NET Broncode analyse

Onze software security specialisten zoeken binnen de verschillende onderdelen van uw applicatie gericht naar kwetsbaarheden. 

Het is mogelijk om de broncode review .NET al in een vroeg stadium uit te voeren om het vervolgens op verschillende momenten tijdens het ontwikkelproces te herhalen. 

JAVA Broncode analyse

Een broncode analyse Java is in veel situaties belangrijk om te laten uitvoeren. Het is voor een ontwikkelteam zelfs een belangrijk instrument om op deze wijze tussentijds de kwaliteit van de software te beoordelen en te optimaliseren. 

Bij een broncode analyse Java is er sprake van een toetsing tijdens het ontwikkelproces of van al langer bestaande Java-software.

Wat levert een broncode analyse op?

Een broncode analyse bied een actueel inzicht in de veiligheid van de applicatie op het toetsingsmoment. 

  • Goed testbare broncode  
  • Tijdig herstel 
  • Beste kwaliteit én veilige software
  • De ontwikkeling verloopt sneller door tijdig de knelpunten aan te pakken.
  • Een geplande release loopt door de tijdige analyse geen vertraging op. 
 

De uitkomsten van de broncode analyse worden besproken met de opdrachtgever en de ontwikkelaars. De bevindingen worden besproken die vervolgens in het ontwikkelproces opgelost kunnen worden. Wanneer gewenst kan Carthago de maatwerk aanpassingen uitvoeren. 

Broncode analyse laten uitvoeren door Carthago?

Wil je de broncode van jouw bestaande software laten evalueren door ervaren software ontwikkelaars? Dan is Carthago ICT de juiste partner! Wij denken graag met je mee. Laten we tijdens een vrijblijvende kennismaking de mogelijkheden bespreken.