Online-Scanning-Tool kennt 90 Sicherheitslücken

Erst seit gestern ist der Hosted-Service online. Damit seien die Sicherheitsbeauftragten in den IT-Abteilungen ebenso wie Entwickler in der Lage, jede Zeile Code auf Schwachstellen zu untersuchen.

Für das On-Demand-Tool kombinierte Fortify Software den Kern seiner statischen Analysefunktion aus der 360er Security-Suite mit den dynamischen Sicherheitstests von WhiteHat Security, einem SaaS-Angebot. Heraus kommt ein Werkzeug, welches sowohl Binärcode als auch Source-Code analysieren könne. Im Kern konzentriere man sich auf 90 typische Schwachstellen von .Net, Java und PHP. Damit sei eine breite Mehrheit der Web-Apps abgedeckt, behauptet Fortify-Manager Barmak Meftah.

Den Service gibt es nicht nur in der Ausbaustufe »Enterprise Assessment Management«, sondern auch als »Vendor Security Management«, damit Firmen auch die Software von Kunden oder Partnern untersuchen können. »Fortify on Demand ist billig und erfordert wenig Spezialwissen vom Anwender – man lädt einfach den Code hoch und erhält im Handumdrehen einen akkuraten und ausführlichen Assessment-Bericht«, verspricht Meftah. (Ralf Müller)