Kaynak kod analizi

Dinamik olarak uygulamanın güvenlik testine tabii tutulması kadar önemli olan bir diğer test ise Statik Kaynak Kod Analizi testleridir. Kaynak kodların analizi ile dinamik testlerde tespit edilemeyen bazı zafiyetlerin tespiti kolaylaşır. Gais Security ekibi kurum bünyesinde geliştirilen uygulamaların statik olarak incelenmesi ve güvenlik zafiyetlerinin önüne geçilmesi için kaynak kod analizini yazıldığı dile göre büyük bir titizlikle gerçekleştirmektedir.

Analizler gerçekleştirilirken güvenli kod geliştirme ve çeşitli kod performans kriterlerine göre kodlar analiz edilir ve çözüm önerileriyle birlikte raporlanır.