Statik ve dinamik kod analizi veya kaynak kodu analizi, uluslararası tabiriyle Security Development Lifecyle (SDL) yani “güvenlik geliştirme yaşam döngüsü” sürecinin önemli yapı taşlarından biridir. Hizmeti alan firma, analiz sonucu elde edeceği ürün üzerinde bulunan “zero day” (ilk defa tespit edilen) zafiyetler hakkındaki bilgiler ile birlikte ürününü daha güvenli hale getirme şansına sahip olacaktır.
Yaptığımız statik kod analizleri sonucu ortaya çıkardığımız zafiyet türlerinden bazıları şunlardır;
- Buffer Overflow
- Dangling Pointers
- Race Conditions
- Format String Attacks
- SQL Injection
- Code Injection
- Cross Site Scripting
- Cross Site Request Forgery
- Local/Remote File Inclusion
- Denial of Service