CODE REVIEW
INFORC Code Review es un servicio diseñado para el análisis estático y dinámico de código fuente. Su objetivo principal es determinar el nivel de seguridad del aplicativo y proponer acciones mitigadoras para las vulnerabilidades encontradas.
En la actualidad los procesos de desarrollo de software cuentan con muchas variantes que pasan desde los desarrollos en casa hasta el outsourcing sin mencionar las diferentes metodologías y lenguajes de desarrollo. Sin embargo uno de los puntos que comúnmente queda olvidado en el proceso es la parte de seguridad en el código.
INFORC ECUADOR ofrece auditorias de código fuente automatizada y manuales que tienen como objetivo corregir las vulnerabilidades en la fase de desarrollo, reduciendo de esta manera el costo de solucionarlas en las fases de pruebas o de producción.
Las pruebas de revisión del código son un ejercicio que permite identificar posibles defectos del código desde una perspectiva de seguridad.
Un defecto en una aplicación puede dejar a sus operaciones, empleados, clientes y socios expuestos a fraude, robo de identidad y desfiguración del sitio.
