Revisão de códigos (Code review)

A Revisão de Código (Code Review) é um processo manual ou automatizado que examina o código-fonte de um software. O objetivo deste exame é identificar quaisquer falhas ou vulnerabilidades de segurança existentes, incidindo a revisão de código especificamente na procura por erros de lógica, examinar a implementação de especificações e verificar as diretrizes de estilo, entre outras atividades.

Destarte, a revisão do código – manual, automatizada ou uma combinação dos dois – pode ser iniciada por meio de uma notificação automática ou por um ser humano. Considera-se que as melhores práticas atuais para realizar uma revisão de código robusta e segura envolvem o uso de revisões manuais e automatizadas juntas. Essa abordagem resulta na detecção da maioria dos problemas potenciais.

Os serviços de revisão de código realizados pela empresa Cycle contemplam metodologia pautada em uma maior amplitude para a execução de Code Review, em comparação aos serviços análogos oferecidos no mercado, tendo em vista que a metodologia aplicada nos serviços da Cycle, nesse segmento, distingue-se pelo minucioso exame do fluxo da aplicação, propiciando o conhecimento e compreensão do processo dos softwares em sua totalidade.

O desenvolvimento dessa metodologia visa otimizar a execução de Code Review, pois, obedecem a critérios de prioridades para revisar código nas aplicações com maior exposição, utilização e interação e na sequência incidir nas aplicações com menor conjunto de importância, propiciando a curto prazo uma maior segurança nas aplicações e suas respectivas interações estratégicas no fluxo de negócios.

Os profissionais da Cycle possuem expertise que não se restringe à detecção de falhas em códigos, mas essencialmente em seguir o fluxo da aplicação em run-time (tempo de execução), ou seja, a aplicação compilada em execução para através de engenharia reversa seguir passo a passo na memória o seu comportamento. Nesse contexto os experts da Cycle alcançam efetivamente a compreensão completa do fluxo de negócio e o exato momento de cada processo em execução.

Os profissionais da Cycle são especialistas em engenharia reversa e revisão de códigos, com experiência em exploitation, análise de malware e na compreensão de modus operandi de atacantes hackers, conferindo uma abordagem e expertise diferenciadas na área de Code Review.

  • Serviços sob demanda (Análise de monólito e micro-serviços)
  • Implementação de ferramentas SAST (Open Source e Primeses)
  • Treinamento de uso da ferramenta SAST
  • Relatório de análise com indicação de correção de códigos
  • Implementação de ferramentas de Gestão de Vulnerabilidades
  • Treinamento de uso da ferramenta GV
  • Acompanhamento de especialistas em segurança de TI
  • Conformidade com norma e requisitos LGPD, PCI, ISO 27.xxx, SOX, Basiléia II, PIX, entre outras