Quellcode-Analyse
Automatische statische Code–Analyse
Wir verwenden eines der vielen Tools auf dem Markt für statische Code–Analyse, zugeschnitten auf Ihre spezifischen Bedürfnisse – auch bekannt als Static Application Security Testing (SAST) Tool – und stellen die Ergebnisse in einer für Manager und Entwickler verständlichen Form zur Verfügung.
Die automatische Quellcodeanalyse als Methode zum Testen der Sicherheit bietet eine – häufig bessere – Alternative zum Penetrationstest oder bietet in Kombination damit maximale Sicherheit. Die Einsatzmöglichkeiten dieser Methode sind sehr weitreichend und reichen von einem schnellen Scan mit hohem Informationsgehalt bis hin zur Integration in den gesamten Software Development Lifecycle (SDLC). Lassen Sie sich von uns beraten, wie Sie dieses leistungsstarke Tool am besten nutzen können, um Ihre Webanwendungen langfristig abzusichern und den besten Kompromiss zwischen Kosten und Sicherheit zu erzielen. Wir bieten folgende Tests an:
SCA-Schnelltest
Dieser Test hat das Ziel, grundlegende Sicherheit für die zu überprüfende Webanwendung mit minimalem Aufwand bereitzustellen.
- Sie übermitteln uns den Quellcode (Baustatus) oder wir besuchen Ihre Büros.
- Wir klären vorab den Schutzbedarf und definieren Ihre Anforderungen und Ziele.
- Wir verwenden dann leistungsstarke Tools, um die Anwendung zu analysieren.
- Wir überprüfen die Ergebnisse gemäß der vordefinierten Spezifikation und
- stellen Ihnen einen Bericht über die Ergebnisse zur Verfügung.
SCA integrated analysis/Pentest
Dieser Test kombiniert die Leistungsfähigkeit der automatischen Quellcodeanalyse (siehe SCA Quick Test) mit den Vorteilen eines Penetrationstests, um ein Analyseergebnis zu erzielen, das maximale Sicherheit bietet.
Umfassende codebasierte Webanwendungssicherheit
Wir beraten Sie umfassend, wie Sie den leistungsfähigsten Ansatz für sichere Webanwendungen am besten nutzen können – codebasierte und toolgestützte Quellcodeanalyse. Dabei berücksichtigen wir
- Abgrenzung und/oder Integration von anderen Sicherheitsmaßnahmen für Webanwendungen
- Integrationsmöglichkeiten in den Software Development Lifecycle (SDLC)
- Auswirkungen auf Release-Prozesse
- Verbesserung anderer Softwarequalitätsmerkmale
- Verbesserung der Fähigkeiten der Entwickler bei der Entwicklung sicherer Webanwendungen