Source Code Audits

Die Sicherheit von Programmen hängt zu einem großen Teil von der Qualität des Quellcodes ab. Durch die Anwendung von modernen Programmiertechniken und –prozessen sowie einem profunden Sicherheitsbackground unserer Entwickler können wir auf viele erfolgreiche Projekte im Bereich sicherer Softwareentwicklung verweisen.

Code Audits sind eine wichtige Technik, um die Qualität und Sicherheit von Programmen zu erhöhen. Unser Leistungsportfolio umfasst einerseits automatisiertes Testen sowie manuelle Prüfungen. Durch die Kombination dieser beiden Ansätze können viele der gängigsten Fehler bereinigt, aber auch spezifische Probleme der jeweiligen Architekturen beseitigt werden.

Was ist ein Source Code Audit?

Ein statisches Quellcodeaudit analysiert Anwendungen, um gezielt Schwachstellen im Quellcode zu identifizieren. Dies wird durch die folgenden Analyseschritte erreicht:

  • Datenflussanalyse,
  • Semantische Analyse,
  • Konfigurationsanalyse.

Um Ihre Anforderungen möglichst genau zu unterstützen, werden zwei unterschiedliche Varianten angeboten. Diese unterscheiden sich primär durch das verwendete Source Code Scanning Produkt.

Checkmarx

Checkmarx ist ein von Gartner ausgezeichnetes Source Code Analyse Tool. Die Alleinstehungsmerkmale bei dieser Art von Audit sind:

  • Es ist kein kompilierbarer Quellcode erforderlich.
  • Das Audit kann on-premise durchgeführt werden (Code verlässt niemals Ihre Räumlichkeiten).
  • Alle gängigen Programmiersprachen werden unterstützt.

Veracode

  • Der Scan erfolgt auf der Hardware von Veracode (Cloud-based Service).
  • Binärscans sind möglich (Code muss dazu speziell kompiliert werden).
  • Alle gängigen Programmiersprachen werden unterstützt.

SBA Research führt für Sie das automatisierte Audit durch. Das Angebot umfasst folgende Leistungen:

  • einmaliger, automatisierter Scan einer Anwendung.
  • beliebig viele Lines-of-Code (LOCs).
  • Konfiguration der Scan Engine und Durchführung des Scans.
  • Übergabe eines Komplettberichts über alle identifizierten Schwachstellen.

 

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close