Schnell, einfach, unkompliziert – die günstige Alternative zur Software-Zertifizierung
Ob Smart-Home-System, Enterprise-Applikation oder IoT-Device: Der vollautomatisierte Software-Check für Ihren C/C++ Quellcode von TÜVIT basiert dabei auf einem Code Sensor, der potenzielle Schwachstellen und den Grad der Fragmentierung ermittelt. Visualisiert werden diese in Form der Code Score Matrix, einem aussagekräftigen Prüflabel über die Code-Qualität Ihres Codes.
Scannt C/C++ Quelltexte auf über 50 Fehlerklassen
Scannt auf über 50 verschiedene Fehlerklassen wie Buffer Overflow, Integer Overflow, Kryptografie und viele mehr.
Mehr Aufmerksamkeit für Ihr Produkt durch hochwertiges Prüflabel
Setzen Sie mit unserem Scoring-System ein weithin sichtbares Ausrufezeichen hinter die Qualität und Sicherheit Ihrer Software.
TÜV Spitzenqualität mit über 25 Jahren Erfahrung
TÜV Informationstechnik (TÜVIT) steht zu 100 Prozent für IT-Sicherheit. Sie ist Teil unserer DNA – und dies schon seit 1995.
So profitieren Sie vom Einsatz der Code Score Matrix
Überzeugen Sie Ihre Kunden
Gewinnen Sie Vertrauen mit dem Software-Check eines weltweit anerkannten Prüfdienstleisters.
Security by Design
Hotspots, potenzielle Vulnerabilities und Fragmentierung rechtzeitig erkennen.
Machen Sie Ihre Optimierung sichtbar
Machen Sie mit der Code Score Matrix den kontinuierlichen Verbesserungsprozess Ihrer Software sichtbar.
Im Sprint zum Prüfergebnis
Der Code Sensor ist komplett automatisiert. Das sorgt für Geschwindigkeit und schnelle Prüfergebnisse.
Ihr Quelltext bleibt bei Ihnen
Der eigentliche Scanvorgang erfolgt in Ihrer eigenen IT-Umgebung. Ihre Source Codes verlassen zu keinem Zeitpunkt Ihr Haus.*
Millionen Zeilen Code in wenigen Stunden
Scannt durch parallele Scanprozesse mehrere Millionen Zeilen Code in wenigen Stunden.
Keine Zusatzaufwände
Testing as a Service (TaaS): Ohne Softwareauswahl, Lizenzbeschaffung und Training.
Scannt auf über 50 Fehlerklassen
Scannt auf über 50 verschiedene Fehlerklassen wie Buffer Overflow, Kryptographie und viele mehr.
* Bei Nutzung der Professional-Version übermitteln Sie nur die Ergebnisdatei & einige Produktangaben an uns. Die Ergebnisdatei enthält Detailinformationen zu gefundenen potenziellen Schwachstellen. Diese können begrenzte Informationen über im Code betroffene Funktionen & Datenentitäten beinhalten. Bei der Free-Version findet die Generierung der Code Score Matrix direkt im Browser statt.
Was sagt die Code Score Matrix aus?
Quellcode ist standardmäßig in Verzeichnissen strukturiert. Für jedes dieser Verzeichnisse berechnet unser Code Sensor die jeweilige Codegröße sowie die Dichte potenzieller Sicherheitsmängel. Visualiert werden die ermittelten Code-Metriken in Form der Code Score Matrix.
Je größer ein Viereck innerhalb der Code Score Matrix dargestellt wird, desto mehr untersuchter Code befindet sich in dem jeweiligen Verzeichnis.
Die Farbe zeigt an, wie viele potenzielle Sicherheitsmängel in einem Verzeichnis in Relation zum Codeumfang entdeckt wurden und reicht von Grün (wenige) bis Rot (viele).
Wann darf die Code Score Matrix als Marketing-Instrument genutzt werden?
UNSATISFACTORY
Schlechte Modularisierung des Quellcodes mit insgesamt hoher Dichte potenzieller Sicherheitsmängel.
Werbliche Nutzung der Code Score Matrix nicht möglich.
ADEQUATE
Gute Modularisierung des Quellcodes mit wenigen kritischen Stellen.
Werbliche Nutzung der Code Score Matrix nicht möglich.
EXCELLENT
Eine insgesamt sehr gute Quellcode-Qualität bezüglich aller geprüften Fehlerklassen zu Sicherheits- und Qualitätsmerkmalen.
Werbliche Nutzung der Code Score Matrix erlaubt.
Neugierig, wie unser Software-Check funktioniert?
Einfach einen IoT-Sample Code auswählen & bei gedrückter Maustaste auf den Matrix Generator ziehen. In wenigen Sekunden erhalten Sie die Ergebnismatrix!
Ziehen Sie eines der Beispiel-Icons auf den Matrix Generator.
Beispiel-Icon oder eigene Code-Analyse hier ablegen
Code Matrix wartet darauf, generiert zu werden
BEISPIEL-CODE
MATRIX GENERATOR
Matrix wird generiert…
CODE SCORE MATRIX
Die Versionen der Code Score Matrix im Überblick
Code Score Matrix Free
Gewinnen Sie einen ersten Eindruck von der Qualität und Sicherheit Ihres Codes.
Einfach: Keine Installation notwendig
Ohne Installation auf allen gängigen Windows 10 (64 Bit) Systemen lauffähig.
Umfangreich: Scannt über 50 verschiedene Fehlerklassen.
Anwendbar für C/C++ Code.
Hochwertig: Erkennt Hotspots und potenzielle Schwachstellen im Quellcode.
Ihre Quellcodes werden zu keiner Zeit übertragen und nur lokal geprüft.
Schnell: Vollautomatisierte und parallele Scanprozesse.
Scannt durch mehrere Millionen Zeilen Code in wenigen Stunden.
Sicher: Quelltext wird nicht übertragen.
Ihre Quelltexte werden zu keinem Zeitpunkt übertragen und nur lokal geprüft.
Ergebnis: Code Score Matrix Light.
Die Generierung erfolgt ohne Quelltext über die TÜVIT-Website und ohne Prüfbericht.
Ihr Quelltext verlässt nicht Ihr Unternehmen.
Windows 10 (64 Bit)
Code Score Matrix Professional
Werben Sie mit der Qualität Ihres Codes und erhalten Sie wertvolle Hinweise zu Schwachstellen und Optimierungen.
Alle Funktionen der kostenlosen Version
und zusätzlich
Umfangreicher Prüfbericht
Wir erstellen einen präzisen Prüfbericht für Ihre Qualitäts- sicherung mit allen detaillierten Analyseergebnissen. Die Ergebnisdatei enthält Detailinformationen zu gefundenen Schwachstellen. Diese können begrenzte Informationen über im Code betroffene Funktionen & Datenentitäten beinhalten.
Code Score Matrix Marketinglabel
Aussagekräftiges Label zur werblichen Nutzung, das die Qualität und Sicherheit Ihrer Software bestätigt.
Einbindung in Ihr Corporate Design
Label darf gemäß der Nutzungsbedingungen in Ihr unternehmenseigenes Corporate Design eingebunden werden.
Ausgangspunkt für weitere Code-Optimierung Ergebnis der Code-Prüfung als idealer Einstieg für die weitere Code-Optimierung & maßgeschneiderte Nachfolgeprojekte.
Profitieren Sie von anerkannter TÜV-Qualität.
Windows 10 (64 Bit)
Analysieren Sie Ihren C/C++ Code auf über 50 Fehlerklassen
Unser Code Sensor scannt C/C++ Code auf über 50 verschiedene Fehlerklassen in den Bereichen Buffer Overflow, Integer Overflow, Kryptografie, Null-Pointer-Dereferenzierung, nichtinitialisierte Variablen, Double Frees, Format String Probleme, Race Conditions, Speicherlecks, Command Injection, Library Injection, Verwendung problematischer APIs & viele weitere.
FAQ - Häufige Fragen im Überblick
Der Code Sensor ist eine portable Windows-Applikation. Sie benötigen mindestens Windows 10 (x64, 64 Bit). Windows 7 und älter, 32 Bit Versionen und ARM werden nicht unterstützt. Es muss keine Buildumgebung für den zu untersuchenden Code vorhanden sein. Die technischen Systemvoraussetzungen lassen sich einfach durch Ausführung unserer Demo-Version testen.
Unser Code Sensor scannt C/C++ Code auf über 50 verschiedene Fehlerklassen in den Bereichen Buffer Overflow, Integer Overflow, Kryptografie, Null-Pointer-Dereferenzierung, nichtinitialisierte Variablen, Double Frees, Format String Probleme, Race Conditions, Speicherlecks, Command Injection, Library Injection, Verwendung problematischer APIs und viele weitere.
Im Gegensatz zur ISO 25010 arbeitet die Code Score Matrix direkt auf dem Quellcode und misst Qualitäts- und Sicherheitseigenschaften vollständig automatisiert. Die Code Score Matrix ist daher eher vergleichbar mit einer Untersuchung nach ISO 5055. Allerdings analysiert die Code Score Matrix den Source Code auf Modulebene mit Fokus auf Sicherheit. Die ISO 5055 hingegen analysiert den Code auf Applikationsebene in den vier Kategorien Maintainability, Performance Efficiency, Reliability, und Security. Sie möchten neben Security noch andere Aspekte untersuchen? Bitte kontaktieren Sie uns!
