MENU

Wir machen die Qualität und Sicherheit Ihrer Software sichtbar!

Tue Gutes und sprich darüber

Der TÜViT Software-Check ist ein duales System. Getreu dem Motto "tue Gutes" unterstützen wir Software Developer mit dem CODE SENSOR in der Entwicklung von hochwertigem und sicherem Source Code. Mit der CODE SCORE MATRIX machen wir Ihre Softwarequalität in einem einzigartigen Qualitätslabel sichtbar und liefern ein schlagkräftiges Argument im Softwarevertrieb.

CODE SCORE MATRIX
Aussagekräftig & prominent werben

Die CODE SCORE MATRIX ist ein aussagekräftiges Scoringsystem für die Qualität und Sicherheit von Software Code. Die Visualisierung erfolgt in Form eines prominenten Labels aus der Hand eines unabhängigen Prüfdienstleister. Als Alternative zur Software-Zertifizierung lässt sich mit der CODE SCORE MATRIX selbstbewusst werben.

CODE SENSOR
Testing-as-a-Service

Der CODE SENSOR ist eine einfache Testing-as-a-Service (TaaS) Lösung auf Basis einer leistungsfähigen Sensorik zur Analyse von Quellcodes. Ob entwicklungsbegleitend oder zur integrationsvorbereitenden Prüfung von Open Source Komponenten steht der CODE SENSOR Softwareentwicklern in jeder Lebenszyklusphase tatkräftig und unkompliziert zur Seite.   

    Wählen Sie aus:

Für Werbende

Öffnet Türen am Softwaremarkt

Software eats the world – und kommt heute eingebettet in Applikationen oder einer Vielzahl technischer Produkte in Wirtschaft, Verwaltung und Gesellschaft zunehmend flächendeckend zum Einsatz. Der Softwaremarkt ist daher riesig, aber auch unübersichtlich geworden. Doch wie werden Software- und Device-Hersteller, die Software in ihren Komponenten verbauen, im Dschungel der vielen Anbieter sichtbar?

Mit der Code Score Matrix liefert TÜViT den Marketing- und Vertriebsverantwortlichen von Software- und Device-Herstellern ein überzeugendes Argumentations- und Vertriebsinstrument gegenüber verschiedenen Kundensegmenten. Als aussagekräftiges Scoring-System ist die Code Score Matrix ein überzeugender Indikator für Softwarequalität und -sicherheit mit stetig wachsendem Potenzial im Produktmarketing.

Die Code Score Matrix basiert auf einem vollautomatisierten Software-Check von TÜViT. Ein Code Sensor ermittelt dabei potenzielle Schwachstellen und den Grad der Fragmentierung des Quellcodes. Mehr zum Code Sensor und wie auch Software-Entwickler davon profitieren finden Sie hier.

High Score für Ihre Software

Die Aufbereitung des Software-Checks erfolgt dann in einer repräsentativen Code Score Matrix. Das Scoring-Prinzip ist denkbar einfach: Je größer das Rechteck, desto größer die Codebasis. Bereiche mit einer potenziellen Schwachstellendichte werden in Rottönen angezeigt, Bereiche niedriger Defektdichte in Grünabstufungen. Jedem Betrachter wird auf den ersten Blick klar: diese Software hat Qualität.

Der Weg dahin ist mitunter lang. Wie sich Software im Laufe des Optimierungsprozesses positiv entwickeln kann, finden Sie hier. Dabei unterstützen wir Ihre Entwickler.

Davon profitieren Marketeers

Qualität auf den ersten Blick

Setzen sie mit unserem Scoring-System ein weithin sichtbares Ausrufezeichen hinter die Qualität und Sicherheit Ihrer Software.

Vertrauen gewinnen

Überzeugen Sie Ihre Kunden mit dem Software-Check eines weltweit anerkannten Prüfdienstleisters.

Besser & sichtbar werden

Machen Sie mit der Code Score Matrix den kontinuierlichen Verbesserungsprozess Ihrer Software sichtbar.

Der Unique Selling Point in Ihren Medien

TÜViT stellt die Code Score Matrix in einem optisch ansprechenden und aussagekräftigen Label bereit. Marketingverantwortliche von Software- und Deviceherstellern können die Code Score Matrix entsprechend den Nutzungsbedingungen von TÜViT auf vielfältige Weise direkt in das unternehmenseigene Corporate Design einbinden. 

Für Entwickler

 

 

 

 

 

 

 

 

 

 

 

 

Testing as a Service (TaaS)

Im Bundle mit der Code Score Matrix hat TÜViT einen Code Sensor gelauncht, der Entwickler im Hinblick auf mehr Softwarequalität und -sicherheit schon im Design-Prozess optimal unterstützt. Der Clou dabei: Die Code Analyse wird quasi outgesourced, ohne dass schützenswerter Quellcode die Entwicklungsumgebung verlässt.1)

 

 

Die Verbesserung von Softwarequalität und -sicherheit zählt zu den Herkules-Aufgaben vieler Hersteller und gestaltet sich nicht selten aufwändig und komplex. Mit dem Code Sensor bietet TÜViT ein überzeugendes „Testing as a Service (TaaS)“ Konzept, das gänzlich ohne Auswahl von Testsoftware, nachgelagerter Lizenzbeschaffung und Lizenzmanagement sowie umfangreiches Training der Anwender auskommt. Die Ergebnisaufbereitung erfolgt im Handumdrehen mit der Code Score Matrix, einem einfachen wie eindeutigen Kennzeichnungssystem. So einfach kann Software-Entwicklung sein.

Über den Code Sensor

Der Code Sensor ist ein leistungsfähiges und zugleich sehr sicheres, statisches Code Scanning-Tool, das Softwarecodes auf potenzielle Schwachstellen und den Grad der Fragmentierung checkt. Als portable Applikation ist der Sensor sofort und ohne Installation auf allen gängigen Windows 10 (64 Bit) Systemen lauffähig. Dabei kommt er ganz ohne Netzwerkverbindungen nach außen aus. Das eigentliche Scanning von Softwarecodes kann daher gänzlich "offline" in kundeneigener IT-Umgebung erfolgen. 

Der Code Sensor verarbeitet aktuell ausschließlich C/C++ Codes. Dabei liefert er eine hohe Performance: Selbst mehrere Millionen Zeilen Code können in wenigen Stunden gescannt werden. Der Parser ist fehlertolerant und verarbeitet zuverlässig selbst nicht kompilierbaren Code. Ein echtzeitfähiger Code Sensor mit direkter Ergebnisübermittelung an TÜViT kann bei Bedarf bereitgestellt werden. 

Der Code Sensor bringt seine Stärke im entwicklungsbegleitenden Einsatz, aber auch zur integrationsvorbereitenden Analyse von Open Source Komponenten und in der Code Optimierung zur Geltung.

Auf den ersten Blick ein eindeutiges Ergebnis

Beispiel 1

Gute Modularisierung des Quellcodes mit wenigen kritischen Stellen.

Beispiel 2

Schlechte Modularisierung des Quellcodes mit insgesamt hoher Dichte potenzieller Sicherheitsmängel.

Beispiel 3

Umfangreiches Software-Projekt mit einer Anhäufung von potenziellen Defekten in einem einzelnen Bereich.

Beispiel 4

Insgesamt gute Quellcode-Qualität.

Davon profitieren Software Developer

Im Sprint zum Prüfergebnis

Der Code Sensor ist komplett automatisiert. Das sorgt für Geschwindigkeit und schnelle Prüfergebnisse.

Weites Prüfspektrum

Scannt C/C++ Codes auf über 50 verschiedene Fehlerklassen

Eine sichere Sache

Der eigentliche Scanvorgang erfolgt in Ihrer eigenen IT-Umgebung. Ihre Source Codes verlassen zu keinem Zeitpunkt Ihr Haus1).

Testing as a service (TaaS)

Ohne Softwareauswahl, Lizenzbeschaffung und Training direkt zum Prüfergebnis

Millionen Zeilen Code

Scannt durch parallele Scanprozesse mehrere Millionen Zeilen Code in wenigen Stunden

Security by Design

Hotspots, potenzielle Vulnerabilities und Fragmentierung rechtzeitig erkennen

1) Die Analysergebnisse können Detailinformationen zu den gefundenen potenziellen Schwachstellen enthalten, die begrenzte Informationen über die im Code betroffenen Funktionen und Datenentitäten beinhalten.

Gespannt auf Ihre Softwarequalität?

Die Code Score Matrix zu generieren ist denkbar einfach, und sicher dazu. Nach Beauftragung stellen wir unseren Kunden den Code Sensor per Download (1) bereit. Der Scan des Softwarecodes (2) erfolgt offline in kundeneigener Softwareumgebung. Auf diese Weise schützen Hersteller von Software-Produkten und Devices ihr wertvollstes Gut: den Source Code ihrer Produkte. Die Ergebnisdokumentation wird in einem Standardformat generiert und kann vor dem Versand an TÜViT mit Standardtools eingesehen werden. Ihr Vorteil: Volle Transparenz und Datenkontrolle! Nach Übermittlung der Ergebnisdokumentation an TÜViT (3) übernehmen wir die Analyse der Ergebnisse (4) und senden Kunden die fertige Code Score Matrix zu.

 

So einfach geht's: In nur 4 Schritten zur Code Score Matrix

Sensor Download

Code scannen

Ergebnis übermitteln

Analyse & Code Source Matrix erhalten

Jetzt bestellen und den Scanvorgang starten

Download: Muster für eine Code Score Matrix

Werbewirksam mit unserem Kennzeichnungssystem!

  • Einfache und plakative Ergebnismatrix
  • Herausgegeben von einem unabhängigen Prüfinstitut 
      
Jetzt kostenlos herunterladen

Bestellen & Scanvorgang starten

Und so einfach geht es:

  • Bestellung auslösen, Code Sensor herunterladen und scannen
  • Code Matrix empfangen und werben
     

Ihre individuelle Code Matrix weist noch rote Bereiche auf?

Sie sind unzufrieden mit dem Analyse-Ergebnis? Dann werfen Sie zunächst einen Blick in den individuellen Detailbericht. Hier finden Sie eine Einzelauflistung der Befunde. Auf Wunsch unterstützen wir Sie auch in der Detailanalyse. Dazu unterbreiten wir Ihnen gerne ein unverbindliches Angebot.