hypersource auf einen Blick
hypersource wurde von Grund auf mit dem Ziel entwickelt, Web-Applikationen bereits möglichst früh in ihrem Lebenszyklus abzusichern. Bereits in der Entwicklungsphase kann hypersource Quellcode automatisiert analysieren und die Entwickler bei der Behebung entdeckter Schwachstellen unterstützen. Besonders wichtig war zudem die einfache Integration von hypersource in bestehende Entwicklungsprozesse. Deshalb besteht hypersource aus zwei Komponenten, integriert in einer einzigen web-basierten Appliance.
hypersource Enterprise ist das erste automatisierte, statische Source Code Analyse-Tool, das über ein web-basiertes Interface verfügt. Als Web 3.0 Appliance unterstützt hypersource Enterprise ohne großen Integrationsaufwand CSOs, CIOs und IT-Manager dabei, komplette Projekte und Teams mit rollenspezifischen Statusberichten zu managen und sehr große Mengen von Code zu analysieren. Zudem kann es einfach unternehmensweit eingesetzt werden, weil jeder Nutzer clientseitig nur einen Web Browser benötigt.
hypersource Workbench ist das Werkzeug für die Software-Entwickler – mit einer einfach zu navigierenden Integrated Development Environment (IDE). Quellcode kann von jedem Repository abgerufen, gescannt, analysiert und gefixt werden, ohne ide IDE zu verlassen. Features wie TracebackTM und Smarkt RemediationTM identifizieren die Wurzeln von Schwachstellen und schlagen Methoden zur Beseitigung vor.
Einsatzbereiche
Entwicklung von Web-Applikationen und Softwareprodukten
In-house entwickelte Software wird meist regelmäßig durch Kollegen oder durch externe manuelle Code Reviews auf Schwachstellen überprüft - sehr zeit- und kostenaufwändig.
Ein Fall für hypersource:
Entwickler können das Quellcode Analyse-Tool routinemäßig einsetzen, um Schwachstellen möglichst früh und sehr schnell zu finden und zu beseitigen.
Überprüfung von Outsourcing-Leistungen
Die Überprüfung von outgesourceten Projekten bedeutet immer einen immensen Zeit-, Arbeits- und Kostenaufwand – denn nicht jeder Entwickler ist ein Security Experte.
Ein Fall für hypersource:
Das statische Analyse-Tool übernimmt auch hier die Überprüfung und identifiziert Sicherheitslücken in outgesourceten Projekten.
Fortgeschrittenes Penetration Testing
Viele Firmen verwenden heute Penetration-Testing-Tools zur Überprüfung von bereits entwickelter oder installierter Software. Diese haben in der Regel folgende Nachteile: 1. Begrenzte Tiefe der Analyse – komplexe und gravierende Sicherheitslücken werden übersehen und 2. Unklare Gegenmaßnahmen – Die Tools können den Entwicklern nicht die genaue fehlerhafte Stelle im Quellcode zeigen.
Ein Fall für hypersource:
Source Code Verification identifiziert bekannte und unbekannte Schwachstellen, zeigt die fehlerhaften Stellen im Code präzise an und schlägt Lösungswege vor.
Erkennen von Zero-Day-Exploits in Open Source Software
Open Source Software ist heute sehr weit verbreitet und kommt in ganz unterschiedlichen Applikationen im industriellen oder öffentlichen Sektor – z. B. in staatlichen oder militärischen Einrichtungen – zum Einsatz. Deshalb sind Schwachstellen in Open Source Komponenten inzwischen lukrative Angriffsziele für Angreifer aller Art. Unzählige frei zugängliche Open Source Komponenten bedeuten aber Milliarden von Codezeilen. Diese können nur durch automatisierte Tools wirksam und effizient überprüft werden.
Ein Fall für hypersource:
Mit dem Quellcode Analyse-Tool spüren Sie Zero-Day-Exploits auf - bevor sie Hacker ausnutzen.
Der Kundennutzen
Jedes Unternehmen, das seine vertraulichen und geschäftskritischen Informationen in Webanwendungen schützen will, wird von hypersource's übergreifendem Ansatz stark profitieren:
- Geschäftsführer und Führungskräfte erhalten einen Kurzüberblick auf Projektebene, der sowohl den Projektstatus als auch die Leistung und den Fortschritt des Projektteams darstellt.
- CSOs und CIOs erhalten eine vollständige Quellcode-Analyse-Lösung, die nur eine einzige Installation erfordert, dennoch die gesamte Applikationsentwicklung unternehmensweit abdeckt und eine kontinuierliches Monitoring sowohl auf Projektebene als auch auf individueller Basis erlaubt.
- Betriebsteams haben minimalen Aufwand – nur eine zentrale Appliance muss installiert und gewartet werden.
- Entwicklungsleiter, Softwarearchitekten und Security Auditoren können zu jeder Zeit ihr personalisiertes Dashboard einfach über einen Web Browser aufrufen – es sind keine clientseitigen Installationen notwendig.
Mit einer bequem navigierbaren Integrated Desing Environment (IDE) bietet hypersource Workbench eine einfache und integrierte Plattform, um Code zu überprüfen und Schwachstellen zu identifizieren und zu beheben. Die integrierte Enterprise-Version bietet zudem planmäßige Scans, Email-Reporting und rollenbasierte Dashboards.
Kontakt inotronic:
Telefon
+49 89 439007 -0
Fax
+49 89 439007 -41
Hier finden Sie uns
Das TOP-Thema 2012: Web-Sicherheit
Unser Partner:
Steckbrief:
Die art of defence GmbH ist das europaweit einzige Unternehmen, das Sicherheitsprodukte für Web- Anwendungen über den gesamten Applikations- Lebenszyklus anbietet. Führende Banken, Finanzdienstleister und E-Commerce- Unternehmen setzen beim Schutz ihrer internen und externen Web-Anwendungen auf art of defence und erfüllen so Gesetzes- auflagen und Industriestandards wie die Sicherheits- richtlinien der Kreditkartenindustrie (PCI-Compliance).
Das Web Source Code Analyse-Tool hypersource erkennt die genaue Lage von Schwachstellen im Quellcode von Web- Anwendungen mittels automatisierter statischer Analyse.
Es unterstützt CIOs, Sicherheits- verantwortliche und Entwickler rollenbasiert durch Statusberichte und detaillierte Vorschläge zur Behebung der entdeckten Schwachstellen – ohne clientseitige Installation, nur über einen Web-Browser.
Für den Schutz produktiver Web- Anwendungen bietet art of defence hyperguard, die Enterprise Web Application Firewall (WAF) der zweiten Generation. Mit ihr definieren Security- Verantwortliche das Verhalten von Web-Applikationen nach außen und können so Manipulationen und unberechtigte Zugriffe auf die hinter den Web-Anwendungen liegenden Datenbanken und operativen Systeme verhindern.