Mi aplicación tiene 20.000 LoC, líneas de código, ¿Cuánto se tarda en auditar?: Con respecto a una revisión de código, ya sea una auditoria de código (SAST), desde ciberseguridad, o una revisión de código atendiendo al control de calidad de este. Siempre surge una duda recurrente, en la estimación / dimensionamiento del trabajo a realizar.
-
-
Infografías: «Lista de tips para llevar a cabo correctamente una auditoría de código o prueba SAST» y «Pasos de una SAST, static application security testing»
"Lista de tips para llevar a cabo correctamente una auditoría de código o prueba SAST" y "Pasos de una SAST, static application security testing"
-
Leer código auditando seguridad
La mejor herramienta auditando seguridad, para cuando llega la hora de leer y leer código. Después de ejecutar herramientas automáticas.
-
Complejidad ciclomática y calidad del código
Me sorprende lo desconocida que es esta sencilla medición del código, puede darnos una puntuación de la calidad de nuestro proyecto y destapar si tenemos por ahí alguna chapuza “no testeable”. En el artículo vemos que es, algunas herramientas y cómo puede un código llegar a ser un problema.