Dịch vụ Kiểm tra, đánh giá an toàn thông tin mã nguồn của ứng dụng, các chuyên gia sẽ thực hiện dịch ngược mã nguồn của ứng dụng và thực hiện điều tra luồng dữ liệu, xác định các chức năng, cách thức ứng dụng xử lý dữ liệu, các hàm, các thuật toán được sử dụng nhằm xác định các nguy cơ, lỗ hổng tồn tại trên mã nguồn của ứng dụng.

Phương thức thực hiện:

  •  Phân tích thủ công
  •  Phân tích tự động
  •  Kết hợp thủ công và tự động

Quy trình thực hiện:

Các chuyên gia Misoft thực hiện code review để đánh giá các lỗ hổng tiềm ttồn tại trên mã nguồn của ứng dụng, nội dung đánh giá đáp ứng top 10 lỗ hổng bảo mật ứng dụng theo OWSAP và top 25 lỗ hổng phần mềm theo SANS. Nội dung đánh giá cụ thể bao gồm:
           Bước 1: Thu thập thông tin
Thu thập tất cả thông tin liên quan đến mục tiêu cần đánh giá: Source code của ứng dụng.
Ví dụ: Trong bước này, chúng tôi thu thập được các thông tin về ứng dụng:
Xác định ngôn ngữ lập trình
Xác định Framework, Lib…được sử dụng
           Bước 2: Xác định các điểm yếu/lỗ hổng bảo mật
Chuyên gia Misoft sẽ sử dụng những sản phẩm dò quét hàng đầu trên thế giới như:  Fortify SCA,… để tìm kiếm, xác định các điểm yếu như:
Dò quét các điểm yếu cấu hình
Dò quét các điểm yếu về xác thực
Dò quét các điểm yếu quản lý phiên
Dò quét các điểm yếu về ủy quyền
Dò quét điểm yếu liên quan đến dữ liệu đầu vào
Dò quét các điểm yếu mã hóa 
Dò quét điểm yếu khả năng kiểm soát lỗi
Dò quét các điểm yếu liên quan đến đầu ra dữ liệu
 
             Bước 3: Tổng hợp kết quả và khuyến nghị khắc phục
Misoft sẽ tổng hợp lại tất các các thông tin thu thập được, nội dung của quá trình làm việc và kết quả thu được để đưa ra cho khách hàng báo cáo kết quả, đề xuất các phương án, giải pháp để khắc phục các lỗ hổng, điểm yếu bảo mật