Webanwendungen schon in der Entwicklungsphase prüfen

Der Web Source Code Analyzer ist laut art of defence das erste automatisierte, statische Quellcode-Analysetool mit webbasierter Oberfläche. Die Appliance wird in die bestehende Infrastruktur eingegliedert, die Nutzer greifen über ihren Browser auf hypersource zu. Dadurch soll der Einrichtungsaufwand im Unternehmen gering bleiben.

Zusätzlich können Entwickler eine hypersource-Workbench in ihre Entwicklungsumgebung integrieren, die sie bei der Behebung von gefundenen Schwachstellen unterstützt. Durch die Kombination verschiedener Dataflow-Verfahren liefere der Web Source Code Analyzer weniger so genannte „false positives“ als vergleichbare Tools, verspricht der Anbieter.

Bei der Analyse verfolgt hypersource Abhängigkeiten zwischen einzelnen Variablen im Code. So identifiziert das Programm zum einen die Wurzeln von Schwachstellen und zeigt zum anderen Folgefehler auf. Zudem prüft der Analyzer Schweregrad, Tiefe und Umfang der gefundenen Fehler und stellt den Sicherheitszustand von Webanwendungen grafisch dar. Projektleiter können den Sicherheitsstatus einzelner Webapplikationen jederzeit nachvollziehen. In den Reports dokumentiert hypersource außerdem, welche Schwachstellen beseitigt wurden. (dsc)