Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

Use #itsa19

6. - 8. Oktober 2020 // Nürnberg

Druckansicht einstellen

Welche Informationen sollen in der Druckansicht angezeigt werden?

Druckansicht erstellen
Aussteller & Produkte it-sa 2019
Produkt vergrößern LOGO_Code Reviews / Quellcodeanalysen

Code Reviews / Quellcodeanalysen

LOGO_Code Reviews / Quellcodeanalysen

Code Reviews / Quellcodeanalysen

Infos anfordern Infos anfordern

Kontaktieren Sie uns

Bitte geben Sie Ihre persönlichen Informationen und Ihren Terminwunsch an. Gerne können Sie uns auch eine Nachricht hinterlassen.

Ihre persönlichen Informationen

Ihre Nachricht an uns

Ihr Terminwunsch während der Messe

* Pflichtfelder, die von Ihnen eingegeben werden müssen.

Hinweise zum Datenschutz finden Sie hier.

Senden
Ihre Nachricht wurde erfolgreich versendet.

Sie haben noch keine Anmeldedaten? Registrieren Sie sich jetzt und nutzen Sie alle Vorteile der Aussteller- und Produktdatenbank, des Rahmenprogramms sowie des TicketShops.

Es ist ein Fehler aufgetreten.

Context ist Experte im Bereich der Software-Sicherheit und führt regelmäßig Quellcodeanalysen für einige der weltweit größten Unternehmen durch. Die Analyse eines Quellcodes ermöglicht es, einen tiefen Einblick in eine Anwendung zu bekommen und so komplexe Schwachstellen aufzudecken, die mit einem traditionellen Black-Box-Ansatz oftmals nicht identifiziert werden können.

Warum Context?

Unsere Consultants verfügen unter anderem über Erfahrung in den Bereichen Software-Entwicklung, Penetrationstests sowie in sicheren Programmiertechniken, was es uns erlaubt qualitativ hochwertige Überprüfungen von Quellcode zuversichtlich vorzunehmen.

Dies zeigt sich auch in den Forschungsergebnissen von Context’s unabhängigem Vulnerability Research Team, das zahlreiche Schwachstellen in anspruchsvollen Software-Produkten einschließlich Java, Microsoft .NET sowie in modernen Browsern wie Mozilla Firefox und Chrome identifiziert und veröffentlicht hat.

Und so können wir helfen:

  • Überprüfung eines neuen oder bestehenden Quellcodes zur Identifizierung von Schwachstellen vor dessen Veröffentlichung, um das Markenimage und Verbrauchervertrauen aufrechtzuerhalten
  • Überprüfung von Produktquellcode, um im Rahmen eines Due-Diligence-Prozesses während Mergers und Acquisitions Sicherheit zu gewährleisten
  • Gemeinsam mit Ihrem Unternehmen arbeiten wir daran, Quellcodeanalysen in den Software Development Life Cycle (SDLC) zu integrieren und somit eine kontinuierliche Qualitätsverbesserung bei der Entwicklung von Software zu gewährleisten
  • Schulungen zur sicheren Softwareentwicklung

Vorgehensweise

Context kann Quellcodeanalysen für Web-, Mobile-, IoT- sowie Desktop-Anwendungen durchführen und wendet dabei die folgenden Verfahren an:

Statische Analyse
Eine rein statische Analyse des Quellcodes ist dann sinnvoll, wenn keine lauffähige Version der Software bereitgestellt werden kann. Sie ist ebenso vorteilhaft wenn die Bereitstellung des gesamten Quellcodes nicht möglich ist, die Überprüfung nur für eine Softwarekomponente erforderlich ist oder wenn eine automatisierte Prüfung benötigt wird.

Die folgenden Techniken können bei der statischen Analyse auf Kundenwunsch eingesetzt werden:

  • Manuelle Überprüfung
    Unsere Sicherheitsexperten sind in der Lage, jene Schwachstellen im Quellcode manuell zu identifizieren, die durch ein automatisiertes Programm nicht auffindbar sind. Solche Sicherheitslücken können typischerweise in der Anwendungslogik oder in kritischen Funktionalitäten wie Zugriffskontrolle vorhanden sein.
  • Automatisiert
    Eine vollautomatisierte Methodik kann angewendet werden, um eine breite Abdeckung bei der  dentifizierung einiger der am meisten verbreiteten Schwachstellen sicherzustellen.
  • Kombiniert
    Die Verwendung von manuellen und automatisierten Ansätzen kann genutzt werden, um eine sowohl tiefgehende als auch breite Abdeckung bei einer Analyse zu gewährleisten. Automatisierung kann dabei helfen, Bereiche für weitere Untersuchungen effizient zu identifizieren und ermöglicht es unseren Sicherheitsexperten, mehr Zeit für die gezielte Überprüfung von sicherheitskritischen Software-Komponenten zu verwenden.
  • Gezielte Prüfung bestimmter Bereiche
    Bestimmte Bereiche des Quellcodes werden gezielt überprüft und analysiert. In der Regel handelt es sich hierbei um die Bereiche, in denen sicherheitsrelevante Funktionalitäten implementiert werden

https://www.contextis.com/de/services/quellcodeanalysen

Code Reviews / Quellcodeanalysen ist folgenden Produktgruppen zugeordnet:

Sie haben sich entschlossen, die it-sa zu besuchen? Tickets erhalten Sie im TicketShop



top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.