Services
บริษัทที่ปรึกษาบริการตรวจสอบซอร์สโค้ดของระบบ
Source Code Review
บริษัทที่ปรึกษาของเราให้บริการด้านกระบวนการตรวจสอบคุณภาพของโค้ด (Source code) เพื่อค้นหาข้อผิดพลาดและช่องโหว่ด้านความปลอดภัยของระบบ เพื่อให้สามารถเข้าใจถึงปัญหาและพัฒนาปรับปรุงระบบนั้นมีความปลอดภัยและมีประสิทธิภาพมากขึ้น
บริการ Cyber Drill
การตรวจสอบโค้ด (Source Code Review) คือ การตรวจสอบและวิเคราะห์โค้ดต้นฉบับของโปรแกรมคอมพิวเตอร์ โดยมีวัตถุประสงค์เพื่อหาข้อผิดพลาด ปรับปรุงประสิทธิภาพ และคุณภาพของโค้ด
Source Code Review แบ่งออกเป็น 2 รูปแบบ
-
Automated Review : ใช้เครื่องมือ SAST (Static Application Security Testing) มาใช้ในการตรวจสอบ ซึ่งจะช่วยให้ได้ข้อมูลเชิงลึก ช่วยค้นหาช่องโหว่ และช่วยให้นักพัฒนาสามารถแก้ไขได้ก่อนการนำส่ง โดยการตรวจสอบลักษณะนี้จะเป็นโค้ดที่มีขนาดใหญ่ ช่วยประหยัดเวลาในการตรวจสอบหาช่วงโหว่ได้
-
Manual Review : การตรวจสอบโค้ดฐานข้อมูลทั้งหมดอย่างละเอียดโดยนักพัฒนาอาวุโสหรือผู้ที่มีประสบการณ์ กระบวนการนี้อาจจะใช้เวลานาน แต่จะช่วยระบุข้อบกพร่องต่างๆ ได้ดีกว่าการใช้เครื่องมือแบบ Automated Review
ประโยชน์ของการทำ Source Code Review
-
การตรวจสอบโค้ดเปรียบเสมือนการป้องกันข้อผิดพลาดจากนักพัฒนา โดยในการตรวจจับข้อผิดพลาดดังกล่าวจะช่วยป้องกันไม่ให้กลายเป็นบั๊ก หรือเป็นจุดบกพร่องที่ต้องแก้ไขอย่างเร่งด่วนในภายหลัง ซึ่งจะช่วยประหยัดเวลาและค่าใช้จ่าย
-
ช่วยเสริมสร้างการเรียนรู้และการทำงานเป็นทีม โดยผู้ตรวจสอบโค้ดสามารถศึกษาการออกแบบโค้ดของผู้อื่น และสามารถที่จะร่วมระดมความคิด เพื่อหาวิธีการพัฒนาในการทำงานร่วมกันให้ดียิ่งขึ้น