Security: Veracode verbessert ihren Sicherheits-Check

CloudSicherheitSicherheitsmanagementSoftware

Entwickler können neue Software und ihre Apps mit dem »Securetest Service« auf Schwachstellen überprüfen. Das funktioniert so ziemlich überall, denn dieser »Sicherheitsdienst« wartet in der Cloud auf seinen Einsatz.

Manche Programmierer sind ziemlich mobil, besuchen sie doch Fachveranstaltungen, Firmenniederlassungen oder legen auch mal einen Zwischenstopp am Strand ein. Egal, wo sie die Muse küsst und wann eine App das Stadium der Testphase erreicht, als Veracode-Kunde müsse der Entwickler nur online sein, um den Securetest-Service zu erreichen, den Testkandidaten hochzuladen und ihn auf alle bekannten Sicherheitslücken, Schwachstellen und Crashverhalten untersuchen zu lassen.

Der Dienst komme mit den gängigen Entwicklungssystemen wie C++, Java, .net, PHP oder Cold Fusion zurecht. »Damit nehmen wir dem Programmierer einiges an Arbeit und Verantwortung von den Schultern. Er muss sich nicht in der Firma mit einzelnen Tools und manuellen Penetrationstests herumquälen, sondern kann mit Securetest Zeit und Kosten sparen«, wirbt Veracoe-Manager Jon Stevenson für den frisch ausgebauten Service. Aktuelles Security-Know-how erarbeitet sich die Firma übrigens in Zusammenarbeit mit In-Q-Tel, einem Ableger der CIA. (Ralf Müller)