Als zeit- und kostensparende Alternative zu manuellen Sicherheitschecks von Web-Applikationen stellt das Regensburger Sicherheitsunternehmen art of defence seine Software hypersource vor. Das System überprüft den Quellcode von in Entwicklung befindlichen Web-Applikationen automatisiert auf Schwachstellen.
Laut Anbieter analysiert das Tool Abhängigkeiten zwischen einzelnen Variablen im Code und ist dadurch in der Lage, nicht nur die Ursachen von Sicherheitslücken, sondern auch Folgefehler aufzuzeigen. Darüber hinaus prüft hypersource Tragweite, Tiefe und Umfang der aufgespürten Lücken und stellt den jeweiligen Sicherheitsstatus der Web-Anwendung grafisch dar. In Reports dokumentiert der Quellcode-Analyzer, welche Schwachstellen bereits beseitigt wurden. Hilfestellung bei der Behebung aufgespürter Fehler soll eine "hypersource-Workbench" leisten, die Entwickler in ihre Entwicklungsumgebung integrieren können. Firmenangaben zufolge eignet sich das Analyse-Tool aber auch als Werkzeug für die Qualitätssicherung - etwa um Web-Applikationen im Rahmen eines bestehenden Abnahmeprozesses automatisiert auf potenzielle sicherheitskritische Schwachstellen hin zu überprüfen.
Dank seiner Web-basierenden Oberfläche soll sich der als Appliance-Lösung erhältliche Web-Sourcecode-Analyzer durch besonders einfache Implementierung auszeichnen. (kf)
