Hvorfor?

Hvorfor Statisk Skanning?

Statisk skanning er en god ide at køre på al kildekode, da det kan afsløre om der er fejl i denne, for på den måde at få et mere sikkert program i sidste ende.

Det er også en rigtig god ide at skanne så tidligt i programmets levetid som muligt da det kan sikre et bedre slutprodukt, og mindske udbedrings tiden da udviklerne allerede er i gang med at udvikle programmet.

Hvad?

Hvad er Statisk Skanning?

Statisk skanning er skanning af kildekode for fejl og kode standarder, der er mange faldgruber for udviklere, og det er ikke altid at udviklerne har den fornødne tid til at kunne opdatere deres egen viden om sikker kodning, så derfor bør al kildekode skannes.

 

 

Hvordan?

Hvordan Statisk Skanning?

Der findes flere forskellige måde at udføre kildekode skanning, nogle skal køres manuelt, andre kan køres i den natlige build procedure, andre kan køres direkte i kode værktøjerne, fælles for dem alle er at de kan skanne kildekode for fejl og andre uregelmæssigheder.

Hvad nu hvis?

Hvad nu hvis Statisk Skanning?

Det kan altid lade sig gøre at udføre Statisk skanning så længe du har adgang til kildekoden.

Det bør i dag være et krav til alle program leverandør at levere en rapport over den statisk skannede kildekode, og det bør i dag også være et krav fra slut kunden om at få dokumentation fra leverandøren af programmer over programmets sikkerhed.

 

Arama Consult anbefaler alle sine kunder der har adgang til kildekoden, at få denne Statisk skannet så eventuelle fejl og mangler kan blive dokumenteret og rapporteret til udviklerne af softwaren.

Her er en liste over forskellige Statisk skannings programmer:

SCROLL TO TOP