Eine neue Startup-Company will dafür sorgen, dass Applikationen weniger Schwachstellen enthalten. Fortify Software hat Produkte entwickelt, die Source-Code in Java oder C++ auf mögliche Sicherheitslecks hin untersuchen können. Nach Angaben von Mike Armistead, Vice President Marketing bei Fortify, gehören Buffer Overflows, Formatkettenfehler oder unkontrollierte Eingaben mit zu den Problemen, die von der Lösung aufgespürt werden.

Dazu nutzt "Fortify Source Code Analysis" eine Technik, die der Hersteller "Extended Static Checking" nennt. Sie soll in der Lage sein, Eigen-schaften des Quellcodes und nicht – wie andere Lösungen – das Verhalten des fertigen Programmes zu analysieren. Nach Ansicht von Theresa Lanowitz, Research Director bei Gartner, ist das ein Unterscheidungsmerkmal zu Produkten von Herstellern wie Sanctum oder SPI Dynamics.

Fortify Source Code Analysis setzt sich aus mehreren Komponenten zusammen. Dazu gehört unter anderem das "Fortify Developer Toolkit" und der "Fortify Source Code Analysis Server". Die Komponeten vergleichen den Quellcode mit einer Liste von 500 Schwachstellen, die der Anbieter Cigital Inc. erstellt. Außerdem bringt Fortify "Red Team Workbench", eine Applikation, die anhand von statischer und dynamischer Analyse fertige Programme auf Sicherheitslecks abklopft. (ave)