جميع ما سبق مقترحات لتقسيم المشروع قبل البدء في تحليله حتى تسهل العملية.
أظهر جهدك – مرحلة التقرير هذه تعتبر آخر مرحلة من عملية مراجعة الشفرة حيث يجب كتابة تقرير مفصل يحوي جميع الثغرات التي تم اكتشافها حيث يطلع عليها المسؤول عن البرنامج أو التطبيق.
العناصر التالية يجب أن تكون موجودة في أي تقرير:
جزئية الشفرة التي فيها الثغرة.
مسار الملف المصاب بالثغرة كاملاً مع اسمه.
إذا أمكن تحديد رقم السطر سبب المشكلة.
شرح تفصيلي واضح للثغرة.
خطوات تفصيلية لحل الثغرة.
تقييم خطورة الثغرة
وحتى لا نطيل في جزئية كتابة التقرير لتشابهها مع التقارير الأخرى ولأنها ليس هو الهدف الأساسي في هذه المقالة أرفقنا الرابط التالي الذي يحوي على مثال لتقرير فحص الشفرة لتطبيق ما:
KeePass Code Review Results Report ختاماً هذه المقالة تستعرض بعض الأساليب والطرق لفحص الشفرة ولا تحصرها فيها حيث بنهاية الأمر ترجع الاختيارات والطرق لتفضيلات لشخص نفسه والظروف لكل مشروع ولكن ذكرنا هنا لبعض الأساليب التي قد تكون مفيدة لتنظيم العمل ولضمان تغطية المشروع كاملاً.
نسأل الله أن يكتب فيها النفع والخير للناس.
المراجع OWASP Code Review Guide Advanced Web Attacks and Exploitation Certified Application Security Engineer (CASE) Micro Focus Fortify Static Code Analyzer User Guide