Come @sonofaaa ha menzionato, nel libro "L'arte della valutazione della sicurezza del software", gli autori discutono le strategie di auditing del codice nel capitolo 4 (fine della parte I).
In particolare, la sensibilità del flusso esterno (flusso di dati e flusso di controllo) e la direzione di tracciamento (affettamento in avanti o indietro) sono discussi insieme a molti metodi neutri di revisione. Altri argomenti sono discussi in grande dettaglio. È il miglior materiale scritto in materia di revisione sicura del codice.
Dovrei anche menzionare "Programmazione sicura con analisi statica" - un libro di Brian Chess e Jacob West di Fortify Software. Coprono gli interni e utilizzano strumenti di analisi statica incentrati sulla sicurezza e li confrontano con altri moduli / strumenti nel mondo di revisione del codice protetto.
Se vuoi verificare i moderni analizzatori statici incentrati sulla sicurezza, ti suggerisco di iniziare a utilizzare alcuni strumenti open source o gratuiti come CAT.NET per .NET (in genere C #, VB.NET e / o ASP.NET), find-sec-bug (o il precedente LAPSE +) per Java Enterprise e JSP e RIPS Scanner per PHP. Normalmente non troverai analizzatori statici orientati alla sicurezza che supportano i linguaggi dinamici, perché non si basano su un sistema di tipi, ma fammi sapere se sei interessato al supporto di Python, Ruby o di un altro linguaggio dinamico (o di qualsiasi altro lingua) e cercherò di indicarti la giusta direzione. Per cominciare, prova Bandit (progetto OpenStack per codice Python) e Brakeman Pro per Ruby.
Gli analizzatori statici focalizzati sulla sicurezza commerciale sono pensati per sviluppatori orientati alla sicurezza di applicazioni altamente specializzati e specializzati. Il costo di questi presuppone che qualcuno eseguirà e analizzerà questi strumenti quotidianamente, come un lavoro a tempo pieno, durante tutto l'anno. Se sei interessato a vedere risultati rapidi - controlla HPFOD - ma se sei interessato a integrare questi strumenti a lungo termine, portafoglio di applicazioni a rischio per un'installazione di grandi dimensioni: consulta Cigital ESP . Ci sono anche molte boutique di sicurezza delle applicazioni e negozi di consulenza che eseguono e ottimizzano questi strumenti per i loro clienti. A seconda del tuo locale e della direzione strategica, sceglierei di collaborare con uno indipendentemente da qualsiasi altra cosa che ho menzionato, in quanto possono essere inestimabili per il successo di un programma appec. Cercare su LinkedIn "consulenza sulla sicurezza delle applicazioni" dovrebbe funzionare se non sai dove andare dopo.