MENU

Code Score Matrix: Ihre Visitenkarte für Softwarequalität und -sicherheit

  • Jetzt downloaden und Scanvorgang starten!

Die Alternative zur Software-Zertifizierung – Der TÜViT Software-Check

Sie sind Hersteller eines IoT-Gerätes und möchten objektiv belegen, dass die darin zum Einsatz kommende Software sicher ist? Mit der Code Score Matrix machen wir die Softwarequalität und -sicherheit Ihres Produktes in einem einzigartigen Qualitätslabel sichtbar.

Der vollautomatisierte Software-Check von TÜViT basiert dabei auf einem Code Sensor, der potenzielle Schwachstellen und den Grad der Fragmentierung des Quellcodes ermittelt. Visualiert werden diese in Form der Code Score Matrix, einem aussagekräftigen Prüflabel über die Codequalität in Ihrem IoT-Device.

Neugierig, wie unser Software-Check funktioniert?

Einfach einen IoT-Sample Code auswählen & bei gedrückter Maustaste auf den Matrix Generator ziehen. In wenigen Sekunden erhalten Sie die Ergebnismatrix!

Beispiel-Icon oder eigene Code-Analyse hier ablegen

Code Matrix wartet darauf, generiert zu werden


BEISPIEL-CODE


MATRIX GENERATOR

Matrix wird generiert…


CODE SCORE MATRIX

Bitte öffnen Sie diese Seite auf einem größeren Bildschirm oder vergrößern Sie das Fenster, um die Anwendung zu verwenden.

Wie interpretiere ich die Code Score Matrix?

Quellcode ist standardmäßig in Verzeichnissen strukturiert. Für jedes dieser Verzeichnisse berechnet unser Code Sensor die jeweilige Codegröße sowie die Dichte potenzieller Sicherheitsmängel. Visualiert werden die ermittelten Code-Metriken in Form der Code Score Matrix.
  

Je größer ein Viereck innerhalb der Code Score Matrix dargestellt wird, desto mehr untersuchter Code befindet sich in dem jeweiligen Verzeichnis. 

  

Die Farbe zeigt an, wie viele potenzielle Sicherheitsmängel in einem Verzeichnis in Relation zum Codeumfang entdeckt wurden und reicht von Grün (wenige) bis Rot (viele). 


  

Beispiel-Interpretationen

Beispiel 1

Gute Modularisierung des Quellcodes mit wenigen kritischen Stellen.

Beispiel 2

Schlechte Modularisierung des Quellcodes mit insgesamt hoher Dichte potenzieller Sicherheitsmängel.

Beispiel 3

Umfangreiches Software-Projekt mit einer Anhäufung von potenziellen Defekten in einem einzelnen Bereich.

Beispiel 4

Insgesamt gute Quellcode-Qualität.

  

Interesse geweckt? Dann jetzt mit der Code Score Matrix durchstarten.

  

FREE VERSION
  

Übersicht gewinnen

Scannen Sie mit unserem Code Sensor Ihren Quellcode und erhalten Sie einen ersten visuellen Eindruck von der Qualität und Sicherheit Ihrer Codes.

Zum Start: Die Free-Version

  • Ohne Installation auf allen gängigen Windows 10 (64 Bit) Systemen lauffähig
  • Scannt C/C++ Codes auf über 50 verschiedene Fehlerklassen
  • Scannt durch parallele Scanprozesse mehrere Millionen Zeilen Code in wenigen Stunden
  • Erkennt Hotspots und potenzielle Schwachstellen im Quellcode
  • Ergebnisaufbereitung in Form der Code Score Matrix, erfolgt über TÜViT-Website

VIP-VERSION
  

+ Umfangreicher Prüfbericht

Wir erstellen einen präzisen Prüfbericht für Ihre Qualitätssicherung. Darin sind alle Analyseergebnisse im Detail aufgeführt.

+ Label zur werblichen Nutzung

Unser aussagekräftiges Label macht auf einen Blick deutlich: Diese Software hat Qualität. Jetzt mit unserem Label werben für die Nase vorn im Wettbewerb.

Mehr Möglichkeiten: Die VIP-Version

  • Ohne Installation auf allen gängigen Windows 10 (64 Bit) Systemen lauffähig
  • Scannt C/C++ Codes auf über 50 verschiedene Fehlerklassen
  • Scannt durch parallele Scanprozesse mehrere Millionen Zeilen Code in wenigen Stunden
  • Erkennt Hotspots und potenzielle Schwachstellen im Quellcode
  • Ergebnisaufbereitung in Form der Code Score Matrix
  • Ergebnisdatei der VIP-Version enthält detaillierte Analyseergebnisse zur Verbesserung des Codes
  • Aussagekräftiges Label zur werblichen Nutzung, dass die Qualität und Sicherheit Ihrer Software bestätigt
  • Label darf gemäß der Nutzungsbedigungen in Ihr unternehmenseigenes Corporate Design eingebunden werden

So einfach geht's: In nur 4 Schritten zur Code Score Matrix

FREE-VERSION

Free Version
  

Laden Sie sich unseren Code Sensor hier herunter. 

Scannen Sie den Quellcode, den Sie gerne prüfen möchten. 

Speichern Sie die Ergebnisdatei mit der Analyse Ihres Quellcodes ab. 

Ziehen Sie die Ergebnisdatei mit der Maus auf den Matrix Generator oben auf dieser Seite & erhalten Sie Ihre Code Score Matrix.

VIP-VERSION

VIP-Version
 

Laden Sie sich unseren Code Sensor hier herunter. 

Scannen Sie den Quellcode, den Sie gerne prüfen möchten. 

Speichern Sie die Ergebnisdatei mit der Analyse Ihres Quellcodes ab. 

Schicken Sie die analysierte Datei an uns. Wir übermitteln Ihnen einen ausführlichen Prüfbericht sowie unser Label zur werblichen Nutzung.

Ihre Vorteile auf einen Blick

Qualität auf den ersten Blick

Weisen Sie mit unserem Scoring-System die Qualität und Sicherheit Ihrer Software objektiv nach.

Vertrauen am Markt

Überzeugen Sie Ihre Kunden mit dem Software-Check eines weltweit anerkannten Prüfdienstleisters.

Besser & sichtbar werden

Machen Sie mit der Code Score Matrix den kontinuierlichen Verbesserungsprozess Ihrer Software sichtbar.

Im Sprint zum Prüfergebnis

Der Code Sensor ist komplett automatisiert. Das sorgt für Geschwindigkeit und schnelle Prüfergebnisse.

Weites Prüfspektrum

Scannt C/C++ Codes auf über 50 verschiedene Fehlerklassen.

Eine sichere Sache

Der eigentliche Scanvorgang erfolgt in Ihrer eigenen IT-Umgebung. Ihre Source Codes verlassen zu keinem Zeitpunkt Ihr Haus.

Testing as a Service (TaaS)

Ohne Softwareauswahl, Lizenzbeschaffung und Training direkt zum Prüfergebnis.

Millionen Zeilen Code

Scannt durch parallele Scanprozesse mehrere Millionen Zeilen Code in wenigen Stunden.

Security by Design

Hotspots, potenzielle Vulnerabilities und Fragmentierung rechtzeitig erkennen.

Häufig gestellte Fragen:

Warum ist eine Prüfung der Softwarequalität wichtig?

Fehlerhafte oder -anfällige Software-Produkte verursachen nicht nur nachgelagerte Kosten, sondern schaden auf lange Sicht auch dem Ruf eines Unternehmens. Daher kommt der Qualitätssicherung in der Software-Entwicklung eine entscheidende Bedeutung zu.

Ich möchte meinen Code analysieren und zwar kostenlos. Was sind die nächsten Schritte?

Laden Sie sich die kostenlose Demo-Version hier herunter und folgen Sie den beiliegenden Anweisungen.

Wie ist mein Code während der Prüfung geschützt?

Der Code Sensor scannt Ihren Code in Ihrer Entwicklungsumgebung. Das ist sogar offline möglich. Anschließend übermitteln Sie nur die Ergebnisdatei und einige Produktangaben an uns. Die Ergebnisdatei enthält Detailinformationen zu den gefundenen potenziellen Schwachstellen. Diese Detailinformationen können begrenzte Informationen über die im Code betroffenen Funktionen und Datenentitäten beinhalten. Bei der Free-Version findet die Generierung der Code Score Matrix aus der Ergebnisdatei direkt im Browser statt.

Welche Fehlerklassen werden erkannt?

Unser Code Sensor scannt C/C++ Code auf über 50 verschiedene Fehlerklassen in den Bereichen Buffer Overflow, Integer Overflow, Kryptografie, Null-Pointer-Dereferenzierung, nichtinitialisierte Variablen, Double Frees, Format String Probleme, Race Conditions, Speicherlecks, Command Injection, Library Injection, Verwendung problematischer APIs und viele weitere.

Was sind die technischen Systemvoraussetzungen?

Der Code Sensor ist eine portable Windows-Applikation. Sie benötigen mindestens Windows 10 (x64, 64 Bit). Windows 7 und älter, 32 Bit Versionen und ARM werden nicht unterstützt. Es muss keine Buildumgebung für den zu untersuchenden Code vorhanden sein. Die technischen Systemvoraussetzungen lassen sich einfach durch Ausführung unserer Demo-Version testen.

Hurra, meine Matrix ist grün! Wie hilft mir das?

Sie erhalten ein TÜV Label, mit dem Sie international werben können.

In meiner Matrix sind einige Bereiche rot. Was nun?

Sie haben Ihre Security Hot Spots entdeckt. Wir helfen bei der Codeverbesserung!

Stellt die Code Score Matrix eine Alternative zu einer Zertifizierung nach ISO 25010 dar?

Im Gegensatz zur ISO 25010 arbeitet die Code Score Matrix direkt auf dem Quellcode und misst Qualitäts- und Sicherheitseigenschaften vollständig automatisiert. Die Code Score Matrix ist daher eher vergleichbar mit einer Untersuchung nach ISO 5055. Allerdings analysiert die Code Score Matrix den Source Code auf Modulebene mit Fokus auf Sicherheit. Die ISO 5055 hingegen analysiert den Code auf Applikationsebene in den vier Kategorien Maintainability, Performance Efficiency, Reliability, und Security. Sie möchten neben Security noch andere Aspekte untersuchen? Bitte kontaktieren Sie uns!

Ihre individuelle Code Score Matrix weist noch rote Bereiche auf?

Sie sind unzufrieden mit dem Analyse-Ergebnis? Dann werfen Sie zunächst einen Blick in den individuellen Detailbericht. Hier finden Sie eine Einzelauflistung der Befunde. Auf Wunsch unterstützen wir Sie auch in der Detailanalyse. Dazu unterbreiten wir Ihnen gerne ein unverbindliches Angebot.