Jedna od prvih lekcija koju nauči svatko tko se bavi razvojem softvera je da što se kasnije uoči greška u životnom ciklusu aplikacije, to je skuplje njeno uklanjanje. Stoga je bitno što ranije uočiti potencijalne greške (bugove) u softveru i ispraviti ih prije nego je sustav pušten u produkciju.
S porastom sigurnosnih prijetnji zadnjih godina, sve veća pažnja poklanja se i sigurnosnom aspektu razvoja softvera te su security by design i sl. pojmovi postali dio uobičajenog žargona softverskih inženjera.
Kiuwan je vodeći sustav za sigurnosnu analizu i audit izvornog koda aplikacija. On pomaže u nizu aspekata analize aplikacija, od sigurnosnog pregleda, preko rješavanja potencijalnih problema performansi i efikasnosti aplikacija, do usmjeravanja razvoja prema postavljenim poslovnim ciljevima. To se najviše postiže kroz SAST, Static Application Security Testing, i SCA, Static Code Analysis.
U sklopu konferencje CASE 24.02.2020. održali smo radionicu “Sigurnosni audit source koda” U ovoj su radionici inženjeri Kiuwana pokazali na primjeru kako pomoću Kiuwana izvršiti sigurnosni audit izvornog koda i time ostvariti veću sigurnost, pouzdanost i efikasnost aplikacija, te poboljšati rad razvojnih timova.
Snimku radionice možete pogledati ovdje: