dienstleistungen

dienstleistungen

Code Intelligence bietet Ihnen eine Vielzahl von Dienstleistungen an, um Sie beim Absichern Ihrer Software zu unterstützen. Hier finden Sie einen Überblick über diese:

Erkenntnis über kritische Sicherheitslücken

Mit der von Code Intelligence eingesetzten modernen Application Security Testing-Technologie „Fuzzing“ wird eine große Anzahl von Angriffen auf eine Software durch pseudozufällige Veränderung der Eingaben (Inputs) automatisiert ausgeführt. Damit lassen sich Sicherheitslücken und Zuverlässigkeitsprobleme unter realen Einsatzbedingungen effizient, kostensparend und kontinuierlich aufdecken. Der Einsatz von Technologien wie Fuzzing erfordert bislang hochqualifizierte IT Security-Experten und ist sehr zeitaufwendig in der Durchführung. Code Intelligence ermöglicht es zum einen, Security Testing für Experten effizienter zu machen und zum anderen, den Testing-Prozess so zu vereinfachen und automatisieren, dass auch Softwareentwickler ohne IT-Security-Expertise in der Lage sind, ihn selbstständig nach modernsten Standards aufzusetzen.

Integration in den Softwareentwicklungsprozess

Code Intelligence hilft Ihnen dabei Fuzzing in Ihren Softwareentwicklungsprozess zu integrieren. Es werden individuelle Fuzz-Targets, Entry Points für das Fuzzing, für Ihre Softwarelösung entwickeln und eine Fuzzing Infrastruktur aufzugesetzt. Ist die Infrastruktur mit den Fuzz-Targets entsprechend aufgesetzt, so testet diese (semi-)automatisiert Ihr Programm und unterstützt Sie somit Fremdzugriffe langfristig zu vermeiden.

Einfache Fehlerbeschreibungen

Unsere Software vereinfacht die Fehlerbeschreibungen und Crashes welche der so genannte Fuzzer auspuckt, so dass auch Entwickler ohne Security-Background die Sicherheitslücken identifizieren und beheben können.

Keine False-Positives

Mit Hilfe der von uns verwendeten Verfahren, reduziert sich die Zahl der vermeintlich gefunden Fehler auf Null. Somit sparren Sie mit unserer Hilfe Zeit und somit Geld in der Entwicklung Ihrer Software, da die Suche nach potentiellen False-Positives nicht mehr nötig ist. Statische Analysetools erkennen zwar vermeitliche Sicherheitslücken, allerdings können sich nicht unterscheiden, welche ein Eingreifen erfordern und welche nicht.