
S.E.I. Code Audit Leistungen
EinleitungGrundsätzlich unterscheidet man zwischen White-Box-Audit und Black-Box-Audit. Ersteres bietet Einsicht in den Quellcode, letzteres auditiert die Applikation ohne Einsicht. Weiterhin kann man Software grundsätzlich zur Design-Time auditieren – also als Quellcode und auch zur Run-Time – also als laufendes Programm. Beispielhafte Leistungen & Leistungscluster (Daten Gruppen)Nachfolgend einige Beispiele für ein White-Box-Audit zur Design-Time (Code Review):
|
Code Qualität, Sicherheit & StilCode Qualität ist eine Frage des Anspruchs, der Erfahrung und der Programmiersprache bzw. des Einsatzgebietes. Je nach konkreter Sachlage sollte eine Reihe von Fragen gestellt werden, viele davon sind eher wahrscheinlicher oder unwahrscheinlicher positiv zu beantworten.
|
|
|
Voraussetzungen
Auftraggeber beauftragen S.E.I. mit einem Code Audit, um Risiken zu erkennen, zu minimieren und ggf. zu externalisieren. Eventuell sollen Garantien ausgesprochen werden, bzw. werden implizit Sicherheiten suggeriert, welche bei einem nachfolgenden Vorfall gegebenenfalls eingefordert werden. Diese Risiken bedürfen eines kompetenten Managements. Fragen zu den einzelnen Ausführungen |