Software prüft Source Code von Web-Anwendungen
Das Regensburger Unternehmen art of defence hat einen neuen ‘Web Source Code Analyzer’ vorgestellt. Die Lösung namens ‘hypersource’ prüft Quellcodes von Web-Anwendungen bereits im Entwicklungsprozess.
Bei der Analyse verfolgt die Software nach Angaben von art of defence Abhängigkeiten zwischen einzelnen Variablen im Code. So identifiziert das Programm zum einen die Wurzeln von Schwachstellen und zeigt zum anderen weitere Folgefehler auf.
Zudem prüft der Web Source Code Analyzer den Schweregrad, die Tiefe und den Umfang der Fehler und stellt den Sicherheitszustand von Web-Anwendungen grafisch dar. Entwickler und Projektleiter können so den Sicherheitsstatus einzelner Web-Applikationen nachvollziehen. In Reports dokumentiert hypersource zudem, welche Schwachstellen beseitigt wurden.
Das Analyse-Tool verfügt über eine Web-basierte Oberfläche. Die Lösung wird in die bestehende Infrastruktur eingegliedert, die Nutzer greifen über den Browser auf das Produkt zu. Die Entwickler können zudem eine ‘hypersource Workbench’ in ihre Entwicklungsumgebung integrieren.