Code-Qualität
Schnell, einfach, unkompliziert – die günstige Alternative zur Software-Zertifizierung
Ob Smart-Home-System, Enterprise-Applikation oder IoT-Device: Der vollautomatisierte Software-Check für Ihren C/C++ Quellcode von TÜVIT basiert dabei auf einem Code Sensor, der potenzielle Schwachstellen und den Grad der Fragmentierung ermittelt. Visualisiert werden diese in Form der Code Score Matrix, einem aussagekräftigen Prüflabel über die Code-Qualität Ihres Codes.
Quellcode ist standardmäßig in Verzeichnissen strukturiert. Für jedes dieser Verzeichnisse berechnet unser Code Sensor die jeweilige Codegröße sowie die Dichte potenzieller Sicherheitsmängel. Visualiert werden die ermittelten Code-Metriken in Form der Code Score Matrix.
Je größer ein Viereck innerhalb der Code Score Matrix dargestellt wird, desto mehr untersuchter Code befindet sich in dem jeweiligen Verzeichnis.
Die Farbe zeigt an, wie viele potenzielle Sicherheitsmängel in einem Verzeichnis in Relation zum Codeumfang entdeckt wurden und reicht von Grün (wenige) bis Rot (viele).
* Bei Nutzung der Professional-Version übermitteln Sie nur die Ergebnisdatei & einige Produktangaben an uns. Die Ergebnisdatei enthält Detailinformationen zu gefundenen potenziellen Schwachstellen. Diese können begrenzte Informationen über im Code betroffene Funktionen & Datenentitäten beinhalten. Bei der Free-Version findet die Generierung der Code Score Matrix direkt im Browser statt.
Unser Code Sensor scannt C/C++ Code auf über 50 verschiedene Fehlerklassen in den Bereichen Buffer Overflow, Integer Overflow, Kryptografie, Null-Pointer-Dereferenzierung, nichtinitialisierte Variablen, Double Frees, Format String Probleme, Race Conditions, Speicherlecks, Command Injection, Library Injection, Verwendung problematischer APIs & viele weitere.
Code Score Sensor Free
Gewinnen Sie einen ersten Eindruck von der Qualität und Sicherheit Ihres Codes.
Code Score Sensor Professional
Werben Sie mit der Qualität Ihres Codes und erhalten Sie wertvolle Hinweise zu Schwachstellen und Optimierungen.
Der Code Sensor ist eine portable Windows-Applikation. Sie benötigen mindestens Windows 10 (x64, 64 Bit). Windows 7 und älter, 32 Bit Versionen und ARM werden nicht unterstützt. Es muss keine Buildumgebung für den zu untersuchenden Code vorhanden sein. Die technischen Systemvoraussetzungen lassen sich einfach durch Ausführung unserer Demo-Version testen.
Unser Code Sensor scannt C/C++ Code auf über 50 verschiedene Fehlerklassen in den Bereichen Buffer Overflow, Integer Overflow, Kryptografie, Null-Pointer-Dereferenzierung, nichtinitialisierte Variablen, Double Frees, Format String Probleme, Race Conditions, Speicherlecks, Command Injection, Library Injection, Verwendung problematischer APIs und viele weitere.
Im Gegensatz zur ISO 25010 arbeitet die Code Score Matrix direkt auf dem Quellcode und misst Qualitäts- und Sicherheitseigenschaften vollständig automatisiert. Die Code Score Matrix ist daher eher vergleichbar mit einer Untersuchung nach ISO 5055. Allerdings analysiert die Code Score Matrix den Source Code auf Modulebene mit Fokus auf Sicherheit. Die ISO 5055 hingegen analysiert den Code auf Applikationsebene in den vier Kategorien Maintainability, Performance Efficiency, Reliability, und Security. Sie möchten neben Security noch andere Aspekte untersuchen? Bitte kontaktieren Sie uns!