info@qualityfactory.cl

+569-91796571

+569-51264364

Code Review

Servicios de Análisis de Código Fuente(Codereview)

  • El CodeReview, “Pruebas de Caja Blanca” o “Prueba Estructural” pertenece a la familia de pruebas estáticas. 
  • Consiste en la revisión estática y visual del código fuente de las aplicaciones, apoyado (o no) por herramientas ad-hoc.

Porqué se necesita analizar el Código Fuente

  • Para asegurar la calidad, la seguridad y performance del código.  
  • Exigencia de cumplimiento para acreditación normativa, por ejemplo PCI-DSS (Payment Card Industry-Data Security Standard)

Objetivos de Seguridad al analizar el Código Fuente

  • Incorporar referentes TI de seguridad y best practices
  • Acreditación PCI-DSS
  • Dar cumplimiento a normas y regulaciones legales
  • Consensuar criterios de  Programación Segura
  • Mejoramiento continuo del proceso SDLC para Desarrollo Seguro.