165968

Quellcode-Test für Web-Anwendungen

07.05.2008 | 13:10 Uhr |

Mit der Software hypersource bringt art of defence ein Werkzeug auf den Markt, das Programmcode schon während der Entstehung auf Sicherheit prüft.

Sicherheitsrelevante Schwachstellen bei Web-Anwendungen sollen durch 'hypersource' automatisch und schon in einem sehr frühen Stadium erkannt werden, verspricht die Regensburger Sicherheitsfirma art of defence . Dazu analysiert das Tool Abhängigkeiten zwischen einzelnen Variablen im Code und ist dadurch in der Lage, nicht nur die Ursachen von Sicherheitslücken, sondern auch Folgefehler aufzuzeigen.

Darüber hinaus prüft hypersource Tragweite, Tiefe und Umfang der aufgespürten Lücken und stellt den jeweiligen Sicherheitsstatus der Web-Anwendung grafisch dar. In Reports dokumentiert der Quellcode-Analyzer, welche Schwachstellen bereits beseitigt wurden. Hilfestellung bei der Behebung aufgespürter Fehler soll eine "hypersource-Workbench" leisten, die Entwickler in ihre Entwicklungsumgebung integrieren können. Firmenangaben zufolge eignet sich das Analyse-Tool aber auch als Werkzeug für die Qualitätssicherung - etwa um Web-Applikationen im Rahmen eines bestehenden Abnahmeprozesses automatisiert auf potenzielle sicherheitskritische Schwachstellen hin zu überprüfen.

Dank seiner Web-basierenden Oberfläche soll sich der als Appliance-Lösung erhältliche Web-Sourcecode-Analyzer durch besonders einfache Implementierung auszeichnen. (kf)

0 Kommentare zu diesem Artikel
165968