Säkerhetskonsulter/
KÄLLKODSGRANSKNING
KÄLLKODSGRANSKNING
För vem och varför
För alla verksamheter som tillhandahåller känslig information samt klassat ett antal system/applikationer som affärs-kritiska. Alla program, tjänster och applikationer har en källkod, vid skräddarsydda lösningar ägs källkoden normalt av slutkunden. Om källkoden ägs av er verksamhet och/eller är så kallad öppen källkod, så kan den säkerhetsgranskas av SunGard. En säkert skriven källkod är förutsättningen för att ett system eller applikation skall bli verkligt säker. Många gånger använder sig företag av tredje part vid implementering och design av nya system och applikationer och ökar behovet av en oberoende granskning. Vid en källkodsgranskning erhålls information om systemets/applikationens källkods säkerhetsnivå som kan användas som plan för åtgärd eller som kontroll av utförd leverans mot en leverantör.
Genomförande
Den manuella granskningen innebär att en erfaren säkerhetskonsult metodiskt läser igenom källkoden rad för rad. Vid behov testkörs delar av källkoden för att verifiera ett korrekt beteende. Beroende på hur koden är skriven kan detta bevisa hur känslig en applikation eller ett system är för säkerhetsbrister. Granskningen kräver en lång erfarenhet av säker programmering hos den genomförande säkerhetskonsulten.
| Inkluderat i uppdraget | Ja | Nej |
| Planeringsmöte | X | |
| Informationssäkerhetsanalys | X | |
| Skriftlig rapport/plan | X | |
| Genomförande av certifierade konsulter | X | |
| Personliga intervjuer | X | |
| Tekniska analyser | X | |
| Certifiering | X | |
| Muntlig avrapportering | X | |
| Rådgivning och bollplank under uppdragets genomförande | X | |
| Utbildning | X | |
| Övningar | X | |
| Kodgranskning | X |
*Om uppdraget omfattar mer än 10 IP adresserade enheter
| Antal rader kod | Pris* | Antal rader kod | Pris* |
| 0 – 4 999 | 12 800 SEK | 45 000 – 49 999 | 115 520 SEK |
| 5 000 – 9 999 | 25 600 SEK | 50 000 – 54 999 | 127 072 SEK |
| 10 000 – 14 999 | 38 400 SEK | 55 000 – 59 999 | 138 624 SEK |
| 15 000 – 19 999 | 51 200 SEK | 60 000 – 64 999 | 150 176 SEK |
| 20 000 – 24 999 | 60 800 SEK | 65 000 – 69 999 | 161 728 SEK |
| 25 000 – 29 999 | 72 960 SEK | 75 000 – 79 999 | 164 616 SEK |
| 30 000 – 34 999 | 85 120 SEK | 80 000 – 84 999 | 175 591 SEK |
| 35 000 – 39 999 | 97 280 SEK | 85 000 – 89 999 | 186 566 SEK |
| 40 000 – 44 999 | 109 440 SEK | 90 000 – 94 999 | 197 541 SEK |
| Mer än ovanstående kräver separat offert. | |||
Priserna är baserade på: C,C++,C#,Java
Övriga språk per offert (exempelvis, ASP,Perl,Pascal)
| Övrigt |
| Genomsnittlig tidsåtgång för kund är max åtta timmar och projektet tar max fyra veckor att genomföra i sin helhet. Det ligger på kunden att förbereda och möjliggöra test av den aktuella koden. |