Die Code Score Matrix: Der innovative Weg zu TÜV-geprüfter Qualität & Sicherheit Ihrer Software

Wie gut ist Ihre Code-Qualität? Jetzt kostenlos testen!

Schnell, einfach, unkompliziert – die günstige Alternative zur Software-Zertifizierung

Ob Smart-Home-System, Enterprise-Applikation oder IoT-Device: Der vollautomatisierte Software-Check für Ihren C/C++ Quellcode von TÜVIT basiert dabei auf einem Code Sensor, der potenzielle Schwachstellen und den Grad der Fragmentierung ermittelt. Visualisiert werden diese in Form der Code Score Matrix, einem aussagekräftigen Prüflabel über die Code-Qualität Ihres Codes.
  

Scannt C/C++ Quelltexte auf über 50 Fehlerklassen

Scannt auf über 50 verschiedene Fehlerklassen wie Buffer Overflow, Integer Overflow, Kryptografie und viele mehr.
 

Mehr Aufmerksamkeit für Ihr Produkt durch hochwertiges Prüflabel

Setzen Sie mit unserem Scoring-System ein weithin sichtbares Ausrufezeichen hinter die Qualität und Sicherheit Ihrer Software.
 

TÜV Spitzenqualität mit über 25 Jahren Erfahrung

TÜV Informationstechnik (TÜVIT) steht zu 100 Prozent für IT-Sicherheit. Sie ist Teil unserer DNA  – und dies schon seit 1995.
  

Unser einzigartiges Qualitätslabel: Zeigen Sie, wie gut & sicher Ihre Code-Qualität ist!

So profitieren Sie vom Einsatz der Code Score Matrix

  

Überzeugen Sie Ihre Kunden
Gewinnen Sie Vertrauen mit dem Software-Check eines weltweit anerkannten Prüfdienstleisters.

Security by Design
Hotspots, potenzielle Vulnerabilities und Fragmentierung rechtzeitig erkennen.

Machen Sie Ihre Optimierung sichtbar
Machen Sie mit der Code Score Matrix den kontinuierlichen Verbesserungsprozess Ihrer Software sichtbar.

Im Sprint zum Prüfergebnis
Der Code Sensor ist komplett automatisiert. Das sorgt für Geschwindigkeit und schnelle Prüfergebnisse.

Ihr Quelltext bleibt bei Ihnen
Der eigentliche Scanvorgang erfolgt in Ihrer eigenen IT-Umgebung. Ihre Source Codes verlassen zu keinem Zeitpunkt Ihr Haus.*

Millionen Zeilen Code in wenigen Stunden
Scannt durch parallele Scanprozesse mehrere Millionen Zeilen Code in wenigen Stunden.

Keine Zusatzaufwände
Testing as a Service (TaaS): Ohne Softwareauswahl, Lizenzbeschaffung und Training.

Scannt auf über 50 Fehlerklassen
Scannt auf über 50 verschiedene Fehlerklassen wie Buffer Overflow, Kryptographie und viele mehr.

*  Bei Nutzung der Professional-Version übermitteln Sie nur die Ergebnisdatei & einige Produktangaben an uns. Die Ergebnisdatei enthält Detailinformationen zu gefundenen potenziellen Schwachstellen. Diese können begrenzte Informationen über im Code betroffene Funktionen & Datenentitäten beinhalten. Bei der Free-Version findet die Generierung der Code Score Matrix direkt im Browser statt.

Was sagt die Code Score Matrix aus?

Quellcode ist standardmäßig in Verzeichnissen strukturiert. Für jedes dieser Verzeichnisse berechnet unser Code Sensor die jeweilige Codegröße sowie die Dichte potenzieller Sicherheitsmängel. Visualiert werden die ermittelten Code-Metriken in Form der Code Score Matrix.
  

Je größer ein Viereck innerhalb der Code Score Matrix dargestellt wird, desto mehr untersuchter Code befindet sich in dem jeweiligen Verzeichnis. 

  

Die Farbe zeigt an, wie viele potenzielle Sicherheitsmängel in einem Verzeichnis in Relation zum Codeumfang entdeckt wurden und reicht von Grün (wenige) bis Rot (viele). 


  

Wann darf die Code Score Matrix als Marketing-Instrument genutzt werden?

UNSATISFACTORY

Schlechte Modularisierung des Quellcodes mit insgesamt hoher Dichte potenzieller Sicherheitsmängel.

Werbliche Nutzung der Code Score Matrix nicht möglich. 

ADEQUATE

Gute Modularisierung des Quellcodes mit wenigen kritischen Stellen.
  

Werbliche Nutzung der Code Score Matrix nicht möglich. 

EXCELLENT

Eine insgesamt sehr gute Quellcode-Qualität bezüglich aller geprüften Fehlerklassen zu Sicherheits- und Qualitätsmerkmalen. 

Werbliche Nutzung der Code Score Matrix erlaubt.

Neugierig, wie unser Software-Check funktioniert?

Einfach einen IoT-Sample Code auswählen & bei gedrückter Maustaste auf den Matrix Generator ziehen. In wenigen Sekunden erhalten Sie die Ergebnismatrix!

Beispiel-Icon oder eigene Code-Analyse hier ablegen

Code Matrix wartet darauf, generiert zu werden


BEISPIEL-CODE


MATRIX GENERATOR

Matrix wird generiert…


CODE SCORE MATRIX

Bitte öffnen Sie diese Seite auf einem größeren Bildschirm oder vergrößern Sie das Fenster, um die Anwendung zu verwenden.

Die Versionen der Code Score Matrix im Überblick

Code Score Matrix Free

Gewinnen Sie einen ersten Eindruck von der Qualität und Sicherheit Ihres Codes. 

Einfach: Keine Installation notwendig
Ohne Installation auf allen gängigen Windows 10 (64 Bit) Systemen lauffähig.

Umfangreich: Scannt über 50 verschiedene Fehlerklassen.
Anwendbar für C/C++ Code.

Hochwertig: Erkennt Hotspots und potenzielle Schwachstellen im Quellcode.
Ihre Quellcodes werden zu keiner Zeit übertragen und nur lokal geprüft.

Schnell: Vollautomatisierte und parallele Scanprozesse.
Scannt durch mehrere Millionen Zeilen Code in wenigen Stunden.

Sicher: Quelltext wird nicht übertragen.
Ihre Quelltexte werden zu keinem Zeitpunkt übertragen und nur lokal geprüft.

Ergebnis: Code Score Matrix Light.
Die Generierung erfolgt ohne Quelltext über die TÜVIT-Website und ohne Prüfbericht.

  

Ihr Quelltext verlässt nicht Ihr Unternehmen. 
Windows 10 (64 Bit)
 

  

Code Score Matrix Professional

Werben Sie mit der Qualität Ihres Codes und erhalten Sie wertvolle Hinweise zu Schwachstellen und Optimierungen.

  Alle Funktionen der kostenlosen Version


und zusätzlich
 

Umfangreicher Prüfbericht
Wir erstellen einen präzisen Prüfbericht für Ihre Qualitäts- sicherung mit allen detaillierten Analyseergebnissen. Die Ergebnisdatei enthält Detailinformationen zu gefundenen Schwachstellen. Diese können begrenzte Informationen über im Code betroffene Funktionen & Datenentitäten beinhalten.

Code Score Matrix Marketinglabel
Aussagekräftiges Label zur werblichen Nutzung, das die Qualität und Sicherheit Ihrer Software bestätigt.

Einbindung in Ihr Corporate Design
Label darf gemäß der Nutzungsbedingungen in Ihr unternehmenseigenes Corporate Design eingebunden werden.

Ausgangspunkt für weitere Code-Optimierung Ergebnis der Code-Prüfung als idealer Einstieg für die weitere Code-Optimierung & maßgeschneiderte Nachfolgeprojekte.

  


Profitieren Sie von anerkannter TÜV-Qualität. 
Windows 10 (64 Bit)

Analysieren Sie Ihren C/C++ Code auf über 50 Fehlerklassen

Unser Code Sensor scannt C/C++ Code auf über 50 verschiedene Fehlerklassen in den Bereichen Buffer Overflow, Integer Overflow, Kryptografie, Null-Pointer-Dereferenzierung, nichtinitialisierte Variablen, Double Frees, Format String Probleme, Race Conditions, Speicherlecks, Command Injection, Library Injection, Verwendung problematischer APIs & viele weitere.
  


FAQ - Häufige Fragen im Überblick

Was sind die technischen Systemvoraussetzungen?

Der Code Sensor ist eine portable Windows-Applikation. Sie benötigen mindestens Windows 10 (x64, 64 Bit). Windows 7 und älter, 32 Bit Versionen und ARM werden nicht unterstützt. Es muss keine Buildumgebung für den zu untersuchenden Code vorhanden sein. Die technischen Systemvoraussetzungen lassen sich einfach durch Ausführung unserer Demo-Version testen.

Welche Fehlerklassen werden erkannt?

Unser Code Sensor scannt C/C++ Code auf über 50 verschiedene Fehlerklassen in den Bereichen Buffer Overflow, Integer Overflow, Kryptografie, Null-Pointer-Dereferenzierung, nichtinitialisierte Variablen, Double Frees, Format String Probleme, Race Conditions, Speicherlecks, Command Injection, Library Injection, Verwendung problematischer APIs und viele weitere.

Wo liegen die Unterschiede zur Zertifizierung nach ISO 25010?

Im Gegensatz zur ISO 25010 arbeitet die Code Score Matrix direkt auf dem Quellcode und misst Qualitäts- und Sicherheitseigenschaften vollständig automatisiert. Die Code Score Matrix ist daher eher vergleichbar mit einer Untersuchung nach ISO 5055. Allerdings analysiert die Code Score Matrix den Source Code auf Modulebene mit Fokus auf Sicherheit. Die ISO 5055 hingegen analysiert den Code auf Applikationsebene in den vier Kategorien Maintainability, Performance Efficiency, Reliability, und Security. Sie möchten neben Security noch andere Aspekte untersuchen? Bitte kontaktieren Sie uns!

 

Sie haben noch Fragen? Unser Experte hilft Ihnen gerne weiter!

  


Eric Behrendt
TÜVIT-Produktspezialist

+49 160 8880296
e.behrendt@tuvit.de