Application Security Audit

A través de este servicio, Skiba provee un metódico y exhaustivo estudio del código de aplicaciones desarrollado por terceras partes.

En Skiba entendemos que la revisión del código de las aplicaciones es parte del ciclo de vida en el desarrollo de Software y nuestros Skiba llevan adelante su metodología de esta forma, mejorando la calidad de nuestros productos y minimizando el mantenimiento de los códigos de las aplicaciones.

Sin embargo, no todas las empresas de desarrollo llevan adelante esta buena práctica y aunque los entornos integrados comprueban muchas veces la sintaxis del código.

En Skiba ofrecemos el servicio de revisión de código como un proceso continuo, supliendo la carencia de dichas buenas prácticas y evitando futuras fallas de las aplicaciones que podrían transformarse en costos mayores. Dicho análisis se realiza sobre temas tales como performance, seguridad, redundancia y otros tópicos realizados bajo las normas internacionales de la auditoria, imparcialidad y rigor. Skiba posee una amplia línea de lenguajes y plataformas donde brinda este servicio.

Nuestro enfoque se basa en la búsqueda de errores, en la codificación de las aplicaciones que se traduzcan en potenciales fallas de seguridad, para orientarlo en la refactorización de dicho código u otros puntos tales como:

La auditoría de código es parte del ciclo de vida en el desarrollo de Software.

Dejar la revisión de código para el último momento es mucho más costoso en tiempo y en recursos que realizarlo como un proceso continuo.

Es una forma sencilla de ‘educar’ al equipo de desarrollo viendo por qué no se deben realizar ciertas codificaciones.

Fomenta el uso de buenas prácticas.

Mejora la calidad y minimiza el mantenimiento del código que realizamos.

Los entornos integrados comprueban la sintaxis del código, pero no se ocupan de otros aspectos como:

El código muerto: Código que no es llamado desde ningún lugar.

Las convenciones de nombrado de variables.

La visibilidad innecesaria de un atributo o clase.

Código duplicado: Ha de ser evitado, ya que es fuente de incontables errores.