Statik ve dinamik kod analizi veya kaynak kodu analizi, uluslararası tabiriyle Security Development Lifecyle (SDL) yani “güvenlik geliştirme yaşam döngüsü” sürecinin önemli yapı taşlarından biridir. Hizmeti alan firma, analiz sonucu elde edeceği ürün üzerinde bulunan “zero day” (ilk defa tespit edilen) zafiyetler hakkındaki bilgiler ile birlikte ürününü daha güvenli hale getirme şansına sahip olacaktır.
Yaptığımız statik kod analizleri sonucu ortaya çıkardığımız zafiyet türlerinden bazıları şunlardır;
Buffer Overflow
Dangling Pointers
Race Conditions
Format String Attacks
SQL Injection
Code Injection
Cross Site Scripting
Cross Site Request Forgery
Local/Remote File Inclusion
Denial of Service
