Studie: Kommerzielle Softwareanwendungen haben oft kritische Sicherheitsschwachstellen

Sicherheit Firma Verifysoft Technology

GrammaTech, ein führender Anbieter von Tools zur Absicherung der Software-Anwendungssicherheit, hat die Ergebnisse einer gemeinsam mit Osterman Research durchgeführten Studie zum Stand der Sicherheit in Software-Lieferketten veröffentlicht. Der Bericht ergab, dass 100 % der getesteten kommerziellen Standardanwendungen (commercial off-the-shelf/COTS) Open-Source-Komponenten mit Sicherheitsschwachstellen enthielten. 85 % davon waren kritisch. Von den am häufigsten getesteten Browser-, E-Mail-, […]

continue reading

Die Testabdeckung messen: 10 Kriterien zur Auswahl eines Code-Coverage-Tools

Software Firma Verifysoft Technology

Um sichere und zuverlässige Software zu entwickeln, ist das Testen ein unverzichtbarer Bestandteil der Qualitätssicherung. Denn ohne ausreichende und dokumentierte Tests kann nicht festgestellt werden, ob eine Software sicher und funktional korrekt ist. Einen besonderen Stellenwert hat dabei die Messung der Code Coverage (Testabdeckung). Denn dadurch kann festgestellt werden, wie umfassend eine Software bereits getestet […]

continue reading

GrammaTech präsentiert neue Version des Tools CodeSentry zur Identifizierung von Sicherheitslücken in Third-Party-Code

Software Firma Verifysoft Technology

GrammaTech, ein führender Anbieter von Software-Werkzeugen zur statischen Codeanalyse und zum Aufdecken von Sicherheitsschwachstellen, gibt die Verfügbarkeit der Version 2.0 von CodeSentry bekannt. Sicherheitsrisiken innerhalb der Software-Lieferkette erkennen und vermeiden CodeSentry ist eine Lösung zur Identifizierung und Vermeidung von Sicherheitsrisiken innerhalb der Software-Lieferkette. Die neue Version CodeSentry 2.0 bietet unter anderem die Möglichkeit, per Executive […]

continue reading

GrammaTech CodeSonar 6.0 mit tieferer Integration von statischen Sicherheitstests (SAST) in DevOps-Pipelines

Software Firma Verifysoft Technology

GrammaTech, ein führender Hersteller von Produkten für die statische Analyse von Softwaresicherheit, hat die neue Version 6.0 des Tools CodeSonar veröffentlicht. CodeSonar ist eine Lösung für statische Sicherheitstests (Static Application Security Testing, SAST). Das Tool ermöglicht es Entwicklern, sichereren Code zu schreiben, ohne dabei gewohnte Arbeitsabläufe ändern zu müssen. CodeSonar 6.0 bietet Visualisierungs- und Analyseverbesserungen, […]

continue reading

GrammaTech veröffentlicht CodeSentry™ zur Identifizierung von Sicherheitslücken in Code von Drittanbietern

Software Firma Verifysoft Technology

GrammaTech, ein führender Anbieter von Software-Analyse-Werkzeugen, präsentiert seine neue Lösung CodeSentry. CodeSentry führt eine Analyse der Softwarezusammensetzung (Software Composition Analysis / SCA) durch und inventarisiert Code von Drittanbietern, um darin enthaltene Schwachstellen zu erkennen. CodeSentry identifiziert auf diese Weise mögliche Problemstellen und ermöglicht es Sicherheitsexperten, Risiken während des gesamten Software-Lebenszyklus schnell und einfach abzuschätzen und […]

continue reading