סקירת קוד וטכנולוגיות

סקירת קוד

אירגונים רבים מפתחים בעצמם או באמצעות חברות פיתוח תוכנות המאפשרות להם להשיג יעדים עסקיים ותפעוליים.

פעמים רבות נושא הפיתוח המאובטח אינו מיושם כחלק ממעגל הפיתוח של מערכת ובכך נוצר סיכון בו תוקפים עלולים לנצל מפגעים אפליקטיביים בתוכנות Web ו-Mobile, ולסכן מידע באמצעות החדרת קוד עיון דרך שדות הקלט של התוכנה.

הליך זיהוי הפגיעיות בתוכנות מבוצע בתצורת White Box בה מתבצעת סקירת קוד (Code Review) על פי מתדולוגיית OWASP לצד-השרת של המערכת.

הקוד מנותח על-ידי המומחה באופן ידני ובצורה קפדנית בדגש על פונקציות קלט ובכך מאפשר לזהות שגיאות אשר עלולות לאפשר לתוקפים לנצל מפגעים במערכת ולסכן את המידע עליה.

סקירת קוד

סקירת טכנולוגיות

נושא אבטחת המידע של מערכת טכנולוגית לעיתים חומק “מתחת לראדר” במחזור החיים של פיתוח המערכת. מציאות זו, חושפת ארגונים לסיכונים בהם מוצר טכנולוגי הנכנס לארגון במטרה להועיל, עלול ליצור סיכון אבטחתי.

מומחי קליר גייט בוחנים את היבטי האבטחה במערכות טכנולגיות על-ידי זיהוי פרצות אבטחה ברמה האפליקטיבית. פרצות אלו עלולות לאפשר לתוקפים לנצלם ולהגיע למידע ארגוני.

בנוסף, מומחי קליר גייט בוחנים את שלל טכנולגיות הגנת סייבר, לרבות החדשות שבהן, וזאת על-מנת לוודא כי אכן מספקות ערך מוסף והינן יעילות למערך אבטחת המידע הארגוני.

סקירת טכנולוגיות