Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

Use #itsa19

6. - 8. Oktober 2020 // Nürnberg

Druckansicht einstellen

Welche Informationen sollen in der Druckansicht angezeigt werden?

Druckansicht erstellen
Aussteller & Produkte it-sa 2019
Produkt vergrößern LOGO_Source Code Analyse und Secure Code Reviews

Source Code Analyse und Secure Code Reviews

LOGO_Source Code Analyse und Secure Code Reviews

Source Code Analyse und Secure Code Reviews

Infos anfordern Infos anfordern

Kontaktieren Sie uns

Bitte geben Sie Ihre persönlichen Informationen und Ihren Terminwunsch an. Gerne können Sie uns auch eine Nachricht hinterlassen.

Ihre persönlichen Informationen

Ihre Nachricht an uns

Ihr Terminwunsch während der Messe

* Pflichtfelder, die von Ihnen eingegeben werden müssen.

Hinweise zum Datenschutz finden Sie hier.

Senden
Ihre Nachricht wurde erfolgreich versendet.

Sie haben noch keine Anmeldedaten? Registrieren Sie sich jetzt und nutzen Sie alle Vorteile der Aussteller- und Produktdatenbank, des Rahmenprogramms sowie des TicketShops.

Es ist ein Fehler aufgetreten.

Die Analyse des Quellcodes einer Anwendung gehört zu den mächtigsten und effektivsten Verfahren, um sicherheitsrelevante Programmierfehler frühzeitig erkennen und schließen zu können.

Üblicherweise werden zwei verschiedene Ansätze verfolgt, die erst in Kombination ihr volles Potential entfalten können: Statische und dynamische Testverfahren. Bei Ersteren wird die Anwendung nicht ausgeführt, sondern nur anhand vordefinierter Regeln auf Fehler hin untersucht. Diese reichen von schlechtem Coding-Stil über falsche Typumwandlungen bis hin zu ungewollten Speicherlecks mit häufig gravierenden Folgen. Da eine solch statische Analyse auch viele vermeintliche Fehler (false positives) findet, bedarf es stets einer nachträglichen Beurteilung gefundener Schwachstellen.

Darüber hinaus ist der Einsatz dynamischer Testverfahren ein wichtiges Mittel, um auch die Menge übersehener Fehler (false negatives) zu minimieren und die Testqualität zu steigern.

Um dies zu erreichen, verfolgen dynamische Tests eine Strategie, bei der die Anwendung zuerst gestartet werden muss, um sie dann – während des Betriebes – mit präparierten Eingabedaten zu versorgen und die erzeugten Ausgabedaten zu analysieren. Weicht das tatsächliche vom erwarteten Ergebnis ab, gilt dies als Fehler, dessen Gefahrenpotential manuell überprüft und bewertet werden muss.

Die sic[!]sec GmbH hat Erfahrung mit vielen etablierten Software Analysetools und kann in enger Abstimmung mit Ihnen ein geeignetes Produkt und Lizenzmodell für Ihre speziellen Bedürfnisse empfehlen. Wir können dann die Source Code Analyse nach Ihren Wünschen durchführen und eine qualifizierte Bewertung der Findings durchführen, so dass im aussagekräftigen Bericht nur relevante Probleme gemeldet werden, die dann direkt von Ihren Entwicklern behoben werden können.

Außerdem können wir für Sie gerne beratend tätig werden, wenn Sie den internen Einsatz eines SCA-Tools – beispielsweise entwicklungsbegleitend über Ihren Development Live Cycle – planen.

Source Code Analyse und Secure Code Reviews ist folgenden Produktgruppen zugeordnet:

Sie haben sich entschlossen, die it-sa zu besuchen? Tickets erhalten Sie im TicketShop



top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.