W przypadku gdy klient ma swoje wytyczne odnośnie do zasad kodowania, wtedy musi wykazać, że kod jest napisany w oparciu o nie. Używamy różnego typu narzędzi do statycznej analizy kodu źródłowego w celu wykazania, że przestrzegane są zasady kodowania, które zapewniają jak najwyższą jakość kodu.

 

Czasami druga osoba musi dokonać manualnego przeglądu kodu, aby sprawdzić, czy wszystkie założenia/wymagania zostały poprawnie zaimplementowane. W trakcie "walk through" programista omawia każdą linię kodu, a następnie określane są ewentualne zagrożenia i ulepszenia kodu. Jest to najwyższy poziom weryfikacji kodu, istotny zarówno dla zapewnienia najwyższej jakości, jak i wymagań bezpieczeństwa. W procesie bezpieczeństwa klient musi zdefiniować własne wytyczne dotyczące kodowania. W celu uzyskania certyfikatu należy udowodnić, że wytyczne te są spełnione. Można to zrobić ręcznie lub za pomocą statycznych narzędzi analizy. Statyczna analiza kodu jest zazwyczaj obowiązkowa w przypadku projektów bezpieczeństwa, np. w wytycznych kodowania MISRA. Podstawową analizę jest w stanie wykonać wiele kompilatorów. Dzięki recenzowaniu kodu inżynierowie naszej firmy mogą znaleźć niebezpieczne części kodu, które mogą zostać naprawione przez deweloperów.

 

 

 

 

Zapraszamy do współpracy!