CodeSonar® bringt Effizienz in Sicherheitsprüfungen

Die fortschrittliche Analyse von CodeSonar® findet automatisch über hundert Arten von Sicherheitslücken in Ihrem Code. Hierdurch können Sie Sicherheitsverletzungen effizient vermeiden.

CodeSonar® unterstützt auch verschiedene Arten von Programmierrichtlinien und erleichtert somit die Beachtung von Industrienormen während der Softwareentwicklung.

Cyber-Security-Analyse

Trends verbundener Systeme wie M2M und IoT sind stark am Wachsen. Mit ihnen wächst auch die Angriffsfläche, welche Cyber-Kriminelle ausnutzen können.
Heutzutage müssen Embedded-Programmierer ihre Anwendungen gegen strukturierte Angriffe mit Command- und Format-String-Injections schützen. Um dies zu erreichen, müssen sie ihre Anwendungen möglichst vollständig testen. Dies geschieht durch statische Analysen auf den Quelldateien, dynamische Analysen zur Laufzeit der Anwendung und binären Analysen auf Open-Source- und Drittanbieter-Komponenten.

Erkennen Sie Angreifbarkeiten Ihrer Anwendungsschnittstellen mit der visuellen Taint-Data-Analysis

Durch die Analyse von CodeSonar® werden potenziell gefährliche Datenströme verfolgt. Im Ergebnis der Analyse können diese Datenströme nachverfolgt werden. Möglich ist dies direkt im Quelltext oder als grafische Visualisierung der Anwendungsarchitektur. Dank Codesonar® können die Ersteller der Software diese schwer zu findenden Datenströme nachvollziehen. CodeSonar® extrahiert schnell und präzise unsichere Datenströme. Dies hilft dabei Angriffsmöglichkeiten wie Buffer-Overruns, Integer-Overflow-Allocations, als auch Command- und SQL-Injections zu erkennen.
Sehen Sie die Durchführung einer Taint-Data-Analysis mit CodeSonar® und erfahren Sie mehr: Hier geht's zum Kurzfilm.

Vorteile der Software-Security-Analyse von CodeSecure

Flächendeckende Anwendungssicherheit

Die eingebaute Security-Analyse-Technologie von CodeSonar® kombiniert bahnbrechende Cyber-Security-Checker mit einer hochentwickelten Analyse. Diese identifizieren Sicherheitsmängel, CWE-Instanzen (Common Weakness Enumeration), Verstöße gegen SEI/CERT-Richtlinien (Software Engineering Institute/Computer Emergency Readiness Team) und den Fluss von Taint-Data.

Schutz vor Code-Injection

Die Taint-Data-Analysis von CodeSonar® ist branchenführend und erlaubt ein effizientes Auffinden und Beseitigen von gefährdenden Informationsflüssen in Quelltexten.

Schutz vor kompromittierenden Softwarekomponenten von Drittanbietern

Immer mehr eingebettete Systeme werden zu Strukturen vernetzter Komponenten. Hierdurch erhöht sich mit einer alarmierenden Rate die Wahrscheinlichkeit, von anderen Komponenten kompromittiert zu werden. CodeSonar® stellt eine maßgebliche, prüfbare und objektive Security-Analyse bereit für Softwarekomponenten, welche in solchen Strukturen einsetzbar sind.