Code Review

Es sind häufig immer die selben Fehler die zu unsicherem Code führen:

  • Ungeprüft übernommene Eingaben und Parameter
  • Nicht sichere Verschlüsselung/Verschleierung
  • "Out of Bounds" Eingaben & Parameter (z.B. ' or oder "*" bei SQL Anweisungen oder mehrfach encodierte Zeichen)
  • Fehler bei der Schnittstellenkommunikation

Meist versucht man durch globale IO- Monitore an den Auswirkungen zu arbeiten wobei man hier meist nur bekannte Probleme filtern kann. Neue Entwicklungen oder z.B. unbedachte Formate (UTF7 z.B.) können durch so einen IO Monitor leicht durchrutschen.

Unter "Research" findet sich ein Beispiel wie ein Filter für externe URL's durch Pentesting.Online umgangen werden konnte.

CODE REVIEW von Pentesting.Online

Code Review betrachtet den Sourcecode der Applikation. Hierbei werden die kritischen Pfade von- und nach "aussen" sowie von und zur Datenbank sowohl manuell als auch mit qualifizierten Tools betrachtet.


Pentesting.Online bietet Code Review im Webserverbereich für:

  • Classic ASP
  • ASP.NET
  • PHP
  • Javascript (Serverseitig)
  • AFP

sowie begrenzt auch für

  • JSP

an.