Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

Twitter Facebook-f Pinterest-p Instagram

Code Security (SAST)

// VERFÜGBAR AUF ALLEN PLATTFORMEN

Entlarven Sie Code-Schwachstellen

Automatische Codescans entlarven Sicherheitsschwachstellen in wenigen Minuten. Als erschwingliche SaaS- oder On-Premise-Lösung für Teams und Unternehmen jeder Größe analysiert Kiuwan Code Security (SAST) die Compliance des Codes nach den strengsten Sicherheitsstandards wie OWASP und CWE, deckt alle wichtigen Sprachen ab und lässt sich in führende DevOps-Tools integrieren.

Vorteile

Beheben Sie Probleme und Schwachstellen billiger und schneller


Erstellen Sie von Anfang an bessere Software



Geeignet für jede Entwicklungsmethodik, einschließlich Agile und DevOps

Verhindern Sie Probleme und Schwachstellen so früh wie möglich im DevOps-Prozess

Analysieren Sie Ihren Code konsistent in der gesamten Organisation mit zentral verwalteten Modellen

Führen Sie jedes Mal, wenn Sie Ihren Code speichern, automatische Analysen in der IDE aus

Stellen Sie sicher, dass der gesamte Code lokal analysiert wird, bevor er an das Code-Repository übergeben wird

DevOps in DevSecOps transformieren

Die Einführung von DevOps ist ein Meilenstein für die agile Softwareentwicklung. Der DevOps-Ansatz für den Softwareentwicklungs-Lebenszyklus (SDLC) ist die Antwort auf die Geschwindigkeit und den Erweiterbarkeit, die für den Erfolg in der heutigen Umgebung erforderlich sind. Aber was ist mit der Sicherheit? Schließlich bestand die „alte Schule“ darin, zu warten, bis die Anwendung fertig war und sie für Ad-hoc-Prüfungen an die Sicherheitsexperten weiterzugeben. Mit den flexiblen Integrationsmöglichkeiten kann die Prüfung der Code sicherheit ein fester Bestandteil jeder Phase des SDLC sein.

Warum Kiuwan?

Kiuwan Code Security gehört zur Speerspitze der SAST-Lösungen auf dem globalen Markt. Hierzu gehört viel mehr als nur die direkte Fähigkeit zur statischen Sicherheitsanalyse. Kiuwan hat bei SAST das Ziel verfolgt, schnell akkurate Ergebnisse zu liefen. Die Installation ist einfach gehalten, die Benutzeroberfläche ist intuitiv gestaltet und eine umfangreiche Startkonfiguration wird fertig mitgeliefert. Die Implementierungszeit wurde dadurch stark auf wenige Tage verkürzt. Die Ergebnisse der Scans sind innerhalb von Sekunden, nicht Tagen zu sehen. Die Ergebnisse der Scans bieten dabei eine hohe Genauigkeit und niedrige Falsch-Positiv-Rate. Dabei bleibt die Lösung vielseitig konfigurierbar, um sich Ihren Individuellen Anforderungen anzupassen.

Zusätzliche Funktionalitäten

Kiuwan Code Security bietet einen umfassenden Überblick über alle Sicherheitsrisiken, die aus dem Quellcode extrahiert wurden, und verwendet dabei Industriestandard-Bewertungen, um den Gefährdungsgrad der gefundenen Schwachstellen zu bestimmen. Erstellen Sie Aktionspläne zur Behebung der gefundenen Schwachstellen, indem Sie entweder den von den Entwicklungsteams benötigten Aufwand oder die von Ihnen angestrebte Bewertung definieren. Bestimmen Sie die Art und Weise, wie Sie die Risiken Ihrer Anwendungen, verteilt nach Dateien oder Schwachstellen, betrachten. Als mehrsprachige Lösung verfügt Kiuwan Code Security über die umfassendste Abdeckung von Programmiersprachen, um sicherzustellen, dass keine der Anwendungen in Ihrem Portfolio auf der Strecke bleibt.

Von Kiuwan erkannte Schwachstellen:

    • Nicht initialisierte Variablen
    • Anwendungsmisskonfiguration
    • Vorhersehbare Zugangs-/Sessiondaten
    • Verzeichnisindizierung
    • Unzureichende Autorisierung/ Authentifizierung
    • Automatische Referenzzählung
    • Fälschung von Cross-Site Requests
    • Informationslecks
    • Unzureichender Schutz der Transportschicht
    • Unzureichender binärer Schutz
    • Standortübergreifendes Scripting
    • Injection-Angriffe
    • Interprozesskommunikation
    • OS-Befehl
    • Unsichere Kryptographie
    • Pufferüberlauf
    • Freie nichtdynamische Variablen
    • Verwendung von After-Free
    • Double-free-/Double-close-Probleme
    • Format-String-Schwachstelle
    • Zeigervariablenzugriff auf lokale Variablen
    • SQL-Injection
    • … und mehr

Zuverlässlichkeitsprobleme:

    • Wettlaufsituationen
    • Division durch Null
    • Deadlock-Szenarios
    • Nullwert-Dereferenzierung

„Mit nur einem Blick können Sie sehen, ob Ihr Projekt risikobehaftet ist oder nicht.“

ThinkApps

Hauptmerkmale des Kiuwan IDE-Plugins:

    • Einfache Installation. Sie benötigen lediglich eine IDE Ihrer Wahl, einen Kiuwan Account mit dem IDE-Plugin, Lizenzen für Ihre Entwickler und eine Internetverbindung.
    • Kompatibilität mit verschiedenen IDEs. Kiuwan bietet u. a. Plugins für Eclipse, JetBrains, MS Visual Studio und VS Code.
    • Kiuwan passt sich Ihren Bedürfnissen an. Filtern Sie Fehler nach ihrem Auftreten auf Datei-, Paket-, Anwendungs- oder Workspace-Ebene.
    • Praktikabilität. Die Auswahl eines Problems im Panel führt Sie direkt zur Datei und der betroffenen Codezeile.
    • Alles auf einen Blick. Der Editor markiert die betroffene Datei, priorisiert den Fehler und bietet Toooltips.
    • Erweiterbare Funktionalitäten. Weitere Panels können spezifische Codemetriken wie z.B. die Programmkomplexität anzeigen.
    • Einfache Wartung. Das Plugin aktualisiert sich automatisch.