Code Review (Quellcode-Überprüfung / Peer Review)

Ein Code Review ist die systematische Durchsicht von Quellcode durch einen oder mehrere Entwickler, um Fehler, Sicherheitslücken, Verletzungen von Coding-Standards und wartbarkeitsreduzierende Muster frühzeitig zu identifizieren. Sicherheitsorientierte Code Reviews (Security Code Reviews) suchen gezielt nach OWASP-Schwachstellen wie SQL Injection, XSS oder Injection-Fehlern. In IT-Vergabeverfahren für Softwareentwicklung sollten Auftraggeber Code Reviews als verpflichtende Qualitätssicherungsmaßnahme im Entwicklungsprozess fordern, inklusive automatisierter SAST-Scans als Ergänzung zu manuellen Reviews.