Zum Inhalt springen

Code-Qualität

Code Score Matrix

Schnell, einfach, unkompliziert – die günstige Alternative zur Software-Zertifizierung

Ob Smart-Home-System, Enterprise-Applikation oder IoT-Device: Der vollautomatisierte Software-Check für Ihren C/C++ Quellcode von TÜVIT basiert dabei auf einem Code Sensor, der potenzielle Schwachstellen und den Grad der Fragmentierung ermittelt. Visualisiert werden diese in Form der Code Score Matrix, einem aussagekräftigen Prüflabel über die Code-Qualität Ihres Codes.

Mann vor Monitor

Scannt C/C++ Quelltexte auf Fehler

Scannt auf über 50 verschiedene Fehlerklassen wie Buffer Overflow, Integer Overflow, Kryptografie und viele mehr.

Mehr Aufmerksamkeit für Ihr Produkt

Setzen Sie mit unserem Scoring-System ein weithin sichtbares Ausrufezeichen hinter die Qualität und Sicherheit Ihrer Software.

TÜV Spitzenqualität seit über 30 Jahren

TÜV Informationstechnik (TÜVIT) steht zu 100 Prozent für IT-Sicherheit. Sie ist Teil unserer DNA – und dies schon seit 1995.

Was sagt die Code Score Matrix aus?

Quellcode ist standardmäßig in Verzeichnissen strukturiert. Für jedes dieser Verzeichnisse berechnet unser Code Sensor die jeweilige Codegröße sowie die Dichte potenzieller Sicherheitsmängel. Visualiert werden die ermittelten Code-Metriken in Form der Code Score Matrix.

Je größer ein Viereck innerhalb der Code Score Matrix dargestellt wird, desto mehr untersuchter Code befindet sich in dem jeweiligen Verzeichnis. 

Die Farbe zeigt an, wie viele potenzielle Sicherheitsmängel in einem Verzeichnis in Relation zum Codeumfang entdeckt wurden und reicht von Grün (wenige) bis Rot (viele).

So profitieren Sie vom Einsatz der Code Score Matrix

Der vollautomatisierte Software-Check bietet eine Reihe an Vorteilen.

  • Überzeugen Sie Ihre Kunden
    Gewinnen Sie Vertrauen mit dem Software-Check eines weltweit anerkannten Prüfdienstleisters.
  • Machen Sie Ihre Optimierung sichtbar
    Machen Sie mit der Code Score Matrix den kontinuierlichen Verbesserungsprozess Ihrer Software sichtbar.
  • Ihr Quelltext bleibt bei Ihnen
    Der eigentliche Scanvorgang erfolgt in Ihrer eigenen IT-Umgebung. Ihre Source Codes verlassen zu keinem Zeitpunkt Ihr Haus.*
  • Keine Zusatzaufwände
    Testing as a Service (TaaS): Ohne Softwareauswahl, Lizenzbeschaffung und Training.
  • Security by Design
    Hotspots, potenzielle Vulnerabilities und Fragmentierung rechtzeitig erkennen.
  • Im Sprint zum Prüfergebnis
    Der Code Sensor ist komplett automatisiert. Das sorgt für Geschwindigkeit und schnelle Prüfergebnisse.
  • Millionen Zeilen Code in wenigen Stunden
    Scannt durch parallele Scanprozesse mehrere Millionen Zeilen Code in wenigen Stunden.
  • Scannt auf über 50 Fehlerklassen
    Scannt auf über 50 verschiedene Fehlerklassen wie Buffer Overflow, Kryptographie und viele mehr.

* Bei Nutzung der Professional-Version übermitteln Sie nur die Ergebnisdatei & einige Produktangaben an uns. Die Ergebnisdatei enthält Detailinformationen zu gefundenen potenziellen Schwachstellen. Diese können begrenzte Informationen über im Code betroffene Funktionen & Datenentitäten beinhalten. Bei der Free-Version findet die Generierung der Code Score Matrix direkt im Browser statt.

Computerbildschirm mit Code

Analysieren Sie Ihren C/C++ Code auf über 50 Fehlerklassen

Unser Code Sensor scannt C/C++ Code auf über 50 verschiedene Fehlerklassen in den Bereichen Buffer Overflow, Integer Overflow, Kryptografie, Null-Pointer-Dereferenzierung, nichtinitialisierte Variablen, Double Frees, Format String Probleme, Race Conditions, Speicherlecks, Command Injection, Library Injection, Verwendung problematischer APIs & viele weitere.

Die Versionen des Code Score Sensors im Überblick

Code Score Sensor Free

Gewinnen Sie einen ersten Eindruck von der Qualität und Sicherheit Ihres Codes. 

  • Einfach: Keine Installation notwendig
    Ohne Installation auf allen gängigen Windows 10 (64 Bit) Systemen lauffähig.
  • Umfangreich: Scannt über 50 verschiedene Fehlerklassen
    Anwendbar für C/C++ Code.
  • Hochwertig: Erkennt Hotspots und potenzielle Schwachstellen im Quellcode
    Ihre Quellcodes werden zu keiner Zeit übertragen und nur lokal geprüft.
  • Schnell: Vollautomatisierte und parallele Scanprozesse
    Scannt durch mehrere Millionen Zeilen Code in wenigen Stunden.
  • Sicher: Quelltext wird nicht übertragen
    Ihre Quelltexte werden zu keinem Zeitpunkt übertragen und nur lokal geprüft.
  • Ergebnis: Code Score Matrix Light
    Die Generierung erfolgt ohne Quelltext über die TÜVIT-Website und ohne Prüfbericht.
Jetzt kostenfrei anfordern

Code Score Sensor Professional

Werben Sie mit der Qualität Ihres Codes und erhalten Sie wertvolle Hinweise zu Schwachstellen und Optimierungen.

  • Alle Funktionen der kostenlosen Version und zusätzlich
  • Umfangreicher Prüfbericht
    Wir erstellen einen präzisen Prüfbericht für Ihre Qualitätssicherung mit allen detaillierten Analyseergebnissen. Die Ergebnisdatei enthält Detailinformationen zu gefundenen Schwachstellen. Diese können begrenzte Informationen über im Code betroffene Funktionen & Datenentitäten beinhalten.
  • Code Score Matrix Marketinglabel
    Aussagekräftiges Label zur werblichen Nutzung, das die Qualität und Sicherheit Ihrer Software bestätigt.
  • Einbindung in Ihr Corporate Design
    Label darf gemäß der Nutzungsbedingungen in Ihr unternehmenseigenes Corporate Design eingebunden werden.
  • Ausgangspunkt für weitere Code-Optimierung
    Ergebnis der Code-Prüfung als idealer Einstieg für die weitere Code-Optimierung & maßgeschneiderte Nachfolgeprojekte.
Jetzt bestellen

Häufig gestellte Fragen (FAQ)

Was Sie über Code Score Matrix wissen müssen

Der Code Sensor ist eine portable Windows-Applikation. Sie benötigen mindestens Windows 10 (x64, 64 Bit). Windows 7 und älter, 32 Bit Versionen und ARM werden nicht unterstützt. Es muss keine Buildumgebung für den zu untersuchenden Code vorhanden sein. Die technischen Systemvoraussetzungen lassen sich einfach durch Ausführung unserer Demo-Version testen.

Unser Code Sensor scannt C/C++ Code auf über 50 verschiedene Fehlerklassen in den Bereichen Buffer Overflow, Integer Overflow, Kryptografie, Null-Pointer-Dereferenzierung, nichtinitialisierte Variablen, Double Frees, Format String Probleme, Race Conditions, Speicherlecks, Command Injection, Library Injection, Verwendung problematischer APIs und viele weitere.

Im Gegensatz zur ISO 25010 arbeitet die Code Score Matrix direkt auf dem Quellcode und misst Qualitäts- und Sicherheitseigenschaften vollständig automatisiert. Die Code Score Matrix ist daher eher vergleichbar mit einer Untersuchung nach ISO 5055. Allerdings analysiert die Code Score Matrix den Source Code auf Modulebene mit Fokus auf Sicherheit. Die ISO 5055 hingegen analysiert den Code auf Applikationsebene in den vier Kategorien Maintainability, Performance Efficiency, Reliability, und Security. Sie möchten neben Security noch andere Aspekte untersuchen? Bitte kontaktieren Sie uns!