Software Reviews Flashcards
1
Q
Methoden um Schwachstellen zu finden
A
- Black Box
- White Box
- Grey Box
2
Q
Black Box
A
- Kein Wissen über System
3
Q
Beispiel Black Box
A
Pentesting
4
Q
White box
A
- Insider Wissen
5
Q
Beispiel White Box
A
Review des Codes und der Dokumentation
6
Q
Grey Box
A
Zwischen White und Black Box
7
Q
Review Prozess (Beispiel)
A
- Scope definieren
- Informationen sammeln
- Review
8
Q
Scope definieren
A
Das Review Ziel festlegen
9
Q
Beispiele für einen definierten Scope
A
- Abdeckung
- Tiefe
- Schwere Festlegen
- Zugriff auf Quellcode, Binaries
- Debug infos
- Schnittstellen
10
Q
Informationen sammeln
A
- System Dokumentation
- Entwickler Dokumentation
- Versions Kontrolle
- Interviews
- Dokumentation von genutzten Standards
- Quellcode
- Deployed System
11
Q
Review (Design, Code, Tests)
A
Entscheidung an welchen Stellen geprüft werden soll
(High level (Design?) oder Low level (Implementierung?)
Ausführen der Code Reviews
- Person Perspektive wechseln
- Quellcode annotieren
- fokussiert bleiben, nicht in Details verlieren
Auswertung anhand des Ziels
