|
Nos rapports détaillés proposent des informations spécifiques sur les vulnérabilités, notamment la ligne de code concernée, l'emplacement du fichier impliqué, le problème à proprement parler et des suggestions de solutions. Ils présentent une vue d'ensemble et des statistiques relatives aux sections de code, telle la densité de vulnérabilité (par 1 000 lignes de code) dans des zones spécifiques.
|
|
Foundstone's capability in source code security assessments extends from our Software and Application Security Service (SASS) consultants, who have performed source code audits on numerous client applications, as well as their own software. Our SASS consultants worked as development practitioners on commercial enterprise software systems and understand the software development process, as well as why and how security bugs are introduced. Our experience combined with advanced automated tools using contextual analysis, enable us to look at a greater amount of code faster, more accurately, and more effectively than other security consulting services.
|
|
Unsere ausführlichen Berichte enthalten spezifische Informationen zu Schwachstellen, darunter Zeile, Position in der Datei, das Problem selbst und vorgeschlagene Lösungen. Wir liefern einen Überblick und Statistiken für Codeabschnitte, etwa die Häufigkeit von Schwachstellen (pro 1000 Codezeilen) in einzelnen Bereichen. Außerdem werden Vorschläge für strategische Abhilfemaßnahmen wie die Erstellung wiederverwendbarer Komponenten oder Sicherheitsbibliotheken unterbreitet.
|
|
Nuestros informes detallados ofrecen información específica sobre vulnerabilidades, como la línea, las ubicaciones de los archivos, el problema en cuestión y las soluciones propuestas. Presentamos un resumen y estadísticas para secciones de código concretas, como la densidad de vulnerabilidades (cada 1.000 líneas de código) en áreas concretas. Asimismo, se proponen soluciones estratégicas, como la creación de componentes reutilizables o las bibliotecas de seguridad.
|
|
В своих подробных отчетах мы предоставляем конкретную информацию по уязвимостям: строку, местонахождение файлов, описание проблемы и предлагаемого нами решения и т. п. Мы предлагаем обзор и статистику по разделам исходного кода, например плотность уязвимостей (на 1000 строк кода) в отдельных областях. В отчет также включаются рекомендации по использованию стратегических средств коррекции, таких как создание компонентов многократного пользования и библиотек безопасности.
|