Source Code Verification

Download      >> Aktuelles_Angebot.pdf      >> Hypersource_Datenblatt.pdf      >> Hypersource_Beispielreport_php.pdf      >> Hypersource_Beispielreport_java.pdf

Unterstützte Web-Sprachen PHP J2EE (JAVA/JSP) ASP .NET

Die Schwachstellen Verhindern: ·          Cross-Site Scripting - SQL Injection ·          Command Injection - File Injection ·          XML/XPath Injection - Malicious File Inclusion nach Vorgaben der OWASP, CWE und PCI Richtlinien

Source Code Schwachstellen-Analyse - Für Ihre Webapplikationen auf Basis PHP, JAVA, ASP und .NET Wir scannen Ihren Source Code In-house und extern entwickelte Software wird meist regelmäßig durch die eigene Abteilung, oder durch externe manuelle Code Reviews auf Schwachstellen überprüft. Das ist sehr zeit- und kostenintensiv. Die Lösung hierfür ist unsere Dienstleistung, die Schwachstellen in Ihrem Quellcode automatisiert überprüft. Anlehnend an die OWASP, CWE und PCI Richtlinien werden alle kritischen Codefragmente analysiert und in einem übersichtlichen Report mit konkreten Vorschlägen zur Fehlerbehebung abgebildet. Bereits in der frühen Entwicklungsphase kann die Quellcode-Analyse den Entwicklern bei der Behebung entdeckter Schwachstellen unterstützen.

SO FUNKTIONIERT DER SCAN Wir verwenden die neueste Verification-Technologie zur Analyse des Quellcodes. Hierbei wird zunächst ein Gesamtbild des Codes geformt; alle Funktionen werden analysiert und der Code wird systematisch auf Schwachstellen untersucht. Anschließend werden diese Schwachstellen Schritt für Schritt nachverfolgt und auf Schweregrad, Tiefe und Umfang geprüft. Durch den integrierten Compiler kann der Quellcode unabhängig vom „build environment“ gescannt werden. Anschliessend wird ein detaillierter Report mit der ausgewerteten Analyse erstellt. Lassen Sie Ihren Quellcode überprüfen mit der derzeit fortschrittlichsten und effektivsten Source Code Analyse Lösung. Step 1- Sie senden uns verschlüsselt Ihren gepackten Source Code, der 25 MB nicht überschreitet Step 2 – Innerhalb von 24 Stunden scannen wir den Source Code und generieren einen ausführlichen Analyse-Report mit konkreten Fehlerkorrekturvorschlägen Step 3 – Wir senden Ihnen diesen Report verschlüsselt per E-Mail und geben Ihnen telefonisch eine kurze Zusammenfassung    Step 4 – Alle projektrelevante Daten werden vollständig nach Abschluss vernichtet.