Code-Review-Tools

Um solche Schwachstellen zu identifizieren, greifen Softwareentwickler zunehmend auf Code-Review-Tools zurück wie etwa "CodeSecure", "Fortify 360" oder "Parasoft", um nur einige Beispiele zu nennen. Diese bieten Entwicklern einen effizienten Weg, große Codemengen automatisch auf Schwachstellen zu untersuchen. Die meisten Produkte sind in Entwicklungsumgebungen integrierbar und verfügen über BugTracking-Systeme. Außerdem lassen sie sich oft mit zentralen Code-Repositories verbinden.

Eine weitere effiziente Möglichkeit, Sicherheitslücken aufzuspüren, bietet sich mit den Web-Applikations-Scannern, kurz Web-Scanner, an. Solche Tools helfen Entwicklern bei der dynamischen Überprüfung von Web-Anwendungen, indem sie aufwendige manuelle Testing-Aufgaben teilweise automatisieren. Diese arbeiten in der Regel in zwei Schritten: Zunächst werden die Struktur und sämtliche Seiten innerhalb einer Anwendung erfasst. Für das so genannte "Crawlen" muss der Scanner in der Lage sein, Links zu weiteren Seiten zu folgen, auch wenn sie dynamisch erzeugt werden.