Análise de segurança estática de sistemas (código fonte)

Sistemas de complexidade alta: Sistemas que apresentem requisitos de segurança avançados, envolvendo criptografia, assinatura digital e mecanismos avançados de autenticação tais como certificação digital e biometria (incluindo coleta de dados biométricos).


A análise estática de sistema deverá ser realizada a partir das seguintes atividades:


1. Definição e disponibilização do conjunto de arquivos (código fonte não compilado);
2. Acesso, a partir de estação de trabalho aos arquivos e execução da varredura;
3. Análise e compilação de resultados com as equipes de desenvolvimento para eliminação de falsos-positivos.
4. Elaboração do relatório.