VUSC – der Codescanner

Software scannen, Schwachstellen finden

Ist die Software, die für das eigene Unternehmen gekauft werden soll, auch sicher? Ist die Arbeit des externen Softwareentwicklers fehlerfrei? Ist die selbst entwickelte App wirklich sicher programmiert? Mithilfe von VUSC – dem Codescanner lassen sich diese Fragen schnell beantworten. Per drag and drop wird die zu untersuchende Datei einfach in den Scanner geladen, und ein paar Minuten später zeigt VUSC das Ergebnis der Sicherheitsprüfung an. Im Gegensatz zu anderen Softwarescannern benötigt VUSC – der Codescanner keinen Quellcode. Weiterer Pluspunkt: VUSC arbeitet on premises und nicht in der Cloud – dadurch haben Nutzer jederzeit volle Kontrolle über ihre Daten.

Schwachstellen finden und bewerten

VUSC – der Codescanner, findet nicht nur Sicherheitslücken, sondern gibt zu jeder Schwachstelle eine allgemein verständliche Beschreibung des Problems. Darüber hinaus erstellt VUSC automatisch eine Klassifizierung der Schwachstellen. So sehen Nutzer auf einen Blick, ob die gefundene Schwachstelle ein hohes, mittleres oder geringes Risiko darstellt. Mithilfe dieser übersichtlichen Priorisierung können sie zuerst die schwerwiegendsten Fehler beheben.

Darüber hinaus liefert VUSC zahlreiche Detailinformationen zu den gefundenen Sicherheitslücken: Welche Daten sind betroffen? Wohin werden sie gesendet? Welche Art der Verschlüsselung nutzt die geprüfte Software? VUSC-Nutzer erhalten so eine Übersicht über konkrete Risikofaktoren. Zusätzlich passt Fraunhofer bei Bedarf den Scanner auch an firmenspezifische Sicherheitsanforderungen an.

VUSC unterstützt Unternehmen bei…

  • der Sicherheitsbewertung fremder Software
  • der Qualitätssicherung in der Softwareentwicklung der Bewertung von Third-Party-Code und Open Source- Produkten
  • Compliance / Datenschutz-Analysen (DSGVO)
  • Risk Management
  • Due Diligence

Für wen eignet sich VUSC – der Codescanner?

  • Entscheider/Entscheiderinnen in IT-Abteilungen
  • Security-Teams von Unternehmen (CERT/SOC)
  • Softwareentwickler, -entwicklerinnen
  • App-Store-/Shop-Betreiber/-betreiberinnen

Unterstützte Plattformen

  • Android-Apps
  • iOS-Apps
  • Java:
    • Java-Programme
    • Java-Webstart-Anwendungen
    • Java-Enterprise-Anwendungen

Unsere Leistungen

  • Vor-Ort-Installation (on premises)
  • Hosted Service auf Wunsch
  • Flexibles Lizenzmodell (Mengenstaffelung, kostenfreier Kontroll-Scan nach Fehlerbehebung, etc.)
  • Customized Security Analysis: firmenspezifische Anforderungen können in den Scanner integriert werden
  • Senior Level Support (direkter Zugang zu Experten-Know-how)
  • spezifische Beratung bei Schwachstellenbehebung

Welche Schwachstellen erkennt VUSC?

VUSC ­– der Codescanner erkennt derzeit rund 200 Schwachstellen aus folgenden Kategorien:

  • Unsichere Kryptografie
  • Unsichere Netzwerkverbindungen
  • Passwörter und Geheimnisse im Anwendungscode
  • Unsichere Speicherung von Dateien
  • Unsichere Nutzung von Datenbanken
  • Unsichere Kommunikation zwischen Prozessen
  • Unsichere Verwendung von Protokolldateien
  • Unsichere Drittanbieterbibliotheken
  • Unsichere Konfiguration und Verwendung von Berechtigungen
  • Unischere Benutzerschnittstellen
  • Unsicheres Nachladen von Code zur Laufzeit
  • Qualitätsmängel im Anwendungscode
  • Unsichere Codesignatur