Als zeit- und kostensparende Alternative zu manuellen Sicherheitschecks von Web-Applikationen stellt das Regensburger Sicherheitsunternehmen Art of Defence seine Software Hypersource vor. Das System überprüft den Quellcode von in der Entwicklung befindlichen Web-Applikationen automatisiert auf Schwachstellen. Laut Anbieter analysiert das Tool Abhängigkeiten zwischen einzelnen Variablen im Code und ist dadurch in der Lage, nicht nur die Ursachen von Sicherheitslücken, sondern auch Folgefehler aufzuzeigen. Darüber hinaus prüft Hypersource die Tragweite, Tiefe und den Umfang der aufgespürten Lücken und stellt den jeweiligen Sicherheitsstatus der Web-Anwendung grafisch dar. In Reports dokumentiert der Quellcode-Analyzer, welche Schwachstellen bereits beseitigt wurden.

Hilfe bei der Qualitätssicherung

Hilfestellung bei der Behebung aufgespürter Fehler soll die "Hypersource-Workbench" leisten, die Entwickler in ihre Entwicklungsumgebung integrieren können. Firmenangaben zufolge eignet sich das Analyse-Tool aber auch als Werkzeug für die Qualitätssicherung, etwa um Web-Applikationen im Rahmen eines bestehenden Abnahmeprozesses automatisiert auf potenzielle sicherheitskritische Schwachstellen hin zu überprüfen. Dank seiner Web-basierten Oberfläche soll sich der als Appliance-Lösung erhältliche Web-Sourcecode-Analyzer durch eine besonders einfache Implementierung auszeichnen. (kf)