(openPR) Über einen sicheren Quelltext zur sicheren Anwendung
München, 14. Oktober 2009. Im Rahmen der IT Security-Messe it-sa in Nürnberg konnte die Optimabit GmbH, Beratungsunternehmen mit Sitz in München und führender Experte zum Thema Anwendungssicherheit, ihre neue Studie zum Thema Code Review vorstellen. Code Reviews werden zur Erkennung von Fehlern und Problemen im Quelltext verwendet. Trotz der steigenden Nachfrage, zum Teil aus Gründen der Compliance, existieren hierüber kaum neutrale Informationen. Hier setzt Optimabit an: Herstellerunabhängig beleuchtet das Unternehmen Tools und Prozesse eines effektiven Code Reviews.
Um den Mangel an herstellerunabhängigen Informationen über die Tools und Prozesse eines effektiven Code Reviews zu beseitigen, hat die Optimabit GmbH, selbst Anbieter eines breiten Spektrums von Security-Diensten, nun ihren neuen Forschungsbericht „Code Review Tools – Strategien für den effektiven Einsatz“ veröffentlicht. Die Studie zeigt Möglichkeiten und Grenzen von Code-Review-Tools auf. Sie soll Entscheidungsträger und Praktiker dabei unterstützen, Probleme bei der Anschaffung eines Tools und der Festlegung einer Vorgehensweise für Code Reviews zu verstehen und damit auf Grundlage praktischer Erfahrungen sachkundige Entscheidungen zu treffen.
Angesichts der allgemeinen Notwendigkeit sicherer Anwendungen und den konkreten Anforderungen rechtlicher Bestimmungen, werden Code Reviews mittlerweile immer öfter angefordert. In seiner einfachsten Form liefert ein Review eine Liste von den im Code erkannten Problemen, die dann zu deren Korrektur und damit der Verbesserung der Qualität sowie der Anwendung selbst verwendet werden kann. Code Reviews können während der Entwicklungsphase beinahe jederzeit durchgeführt werden, wodurch Fehler frühzeitig erkannt und korrigiert werden können.
In zwei größeren Abschnitten behandelt die Studie alle Facetten eines Code Reviews. Während im ersten Teil grundlegende Themen wie die Vollständigkeit der Problemfindung sowie die Schwere der Probleme beleuchtet werden, vergleicht der zweite Teil drei Code-Review-Tools. Zwei kommerzielle sowie ein Open-Source-Tool werden dabei einem Praxistest unterzogen. Schließlich enthält die Management Summary mehrere Empfehlungen zur Durchführung und Strategie eines Code Reviews. Der Leser erfährt, welche Tools nützlich sind, an welcher Stelle ein Code Review im Software Development Lifecycle am besten eingesetzt werden sollte und mit welchen Ergebnissen gerechnet werden kann.
Eine kostenlose Leseprobe kann bei Angabe der Kontaktdaten als PDF per E-Mail unter
bestellt werden. Die komplette Studie hat eine Länge von ca. 45 Seiten und ist für 199 Euro zzgl. MwSt. unter erhältlich.
