مراجعة الكود الآمن: الأساليب اليدوية والآلية

مراجعة الكود تلتقط الثغرات قبل الإنتاج.

أنواع المراجعة

- مراجعة خبير يدوية
- SAST (التحليل الثابت)
- DAST (التحليل الديناميكي)
- IAST (التحليل التفاعلي)
- SCA (تكوين البرمجيات)

ما تبحث عنه

- التحقق من المدخلات
- المصادقة/التفويض
- استخدام التشفير
- معالجة الأخطاء
- كشف البيانات الحساسة

الأدوات

- SonarQube
- Checkmarx
- Veracode
- Semgrep
- CodeQL