Eingabe Nr. 34218

Kiuwan Code Security (SAST)

Marktübersicht: Programmiertools
Produktkategorie: GUI/Modernisierungstools

Produkt eingetragen am: Mo, 15.06.2020 - 16:27
Datum der letzten Aktualisierung: Mo, 30.08.2021 - 11:35

von:

ProduktnameKiuwan Code Security (SAST)
Version2020
PlattformenWindows, Linux/Unix, Mac, Android
LandDeutschland
InstallationenCloud, OnPremise oder Hybrid
BeschreibungSicherheitsprobleme im DevOps-Prozess aufdecken und rechtzeitig beseitigen. Entlarven Sie Code-Schwachstellen Automatische Codescans entlarven Sicherheitsschwachstellen in wenigen Minuten. Als erschwingliche SaaS- oder On-Premise-Lösung für Teams und Unternehmen jeder Größe analysiert Kiuwan Code Security (SAST) die Compliance des Codes nach den strengsten Sicherheitsstandards wie OWASP und CWE, deckt alle wichtigen Sprachen ab und lässt sich in führende DevOps-Tools integrieren. DevOps in DevSecOps transformieren Die Einführung von DevOps ist ein Meilenstein für die agile Softwareentwicklung. Der DevOps-Ansatz für den Softwareentwicklungs-Lebenszyklus (SDLC) ist die Antwort auf die Geschwindigkeit und den Erweiterbarkeit, die für den Erfolg in der heutigen Umgebung erforderlich sind. Aber was ist mit der Sicherheit? Schließlich bestand die „alte Schule“ darin, zu warten, bis die Anwendung fertig war und sie für Ad-hoc-Prüfungen an die Sicherheitsexperten weiterzugeben. Mit den flexiblen Integrationsmöglichkeiten kann die Prüfung der Codesicherheit ein fester Bestandteil jeder Phase des SDLC sein. Warum Kiuwan? Kiuwan Code Security gehört zur Speerspitze der SAST-Lösungen auf dem globalen Markt. Hierzu gehört viel mehr als nur die direkte Fähigkeit zur statischen Sicherheitsanalyse. Kiuwan hat bei SAST das Ziel verfolgt, schnell akkurate Ergebnisse zu liefen. Die Installation ist einfach gehalten, die Benutzeroberfläche ist intuitiv gestaltet und eine umfangreiche Startkonfiguration wird fertig mitgeliefert. Die Implementierungszeit wurde dadurch stark auf wenige Tage verkürzt. Die Ergebnisse der Scans sind innerhalb von Sekunden, nicht Tagen zu sehen. Die Ergebnisse der Scans bieten dabei eine hohe Genauigkeit und niedrige Falsch-Positiv-Rate. Dabei bleibt die Lösung vielseitig konfigurierbar, um sich Ihren Individuellen Anforderungen anzupassen. Zusätzliche Funktionalitäten Kiuwan Code Security bietet einen umfassenden Überblick über alle Sicherheitsrisiken, die aus dem Quellcode extrahiert wurden, und verwendet dabei Industriestandard-Bewertungen, um den Gefährdungsgrad der gefundenen Schwachstellen zu bestimmen. Erstellen Sie Aktionspläne zur Behebung der gefundenen Schwachstellen, indem Sie entweder den von den Entwicklungsteams benötigten Aufwand oder die von Ihnen angestrebte Bewertung definieren. Bestimmen Sie die Art und Weise, wie Sie die Risiken Ihrer Anwendungen, verteilt nach Dateien oder Schwachstellen, betrachten. Als mehrsprachige Lösung verfügt Kiuwan Code Security über die umfassendste Abdeckung von Programmiersprachen, um sicherzustellen, dass keine der Anwendungen in Ihrem Portfolio auf der Strecke bleibt. Ihre Vorteile: • Verhindern Sie Probleme und Schwachstellen so früh wie möglich im DevOps-Prozess. • Analysieren Sie Ihren Code konsistent in der gesamten Organisation mit zentral verwalteten Modellen. • Führen Sie jedes Mal, wenn Sie Ihren Code speichern, automatische Analysen in der IDE aus. • Stellen Sie sicher, dass der gesamte Code lokal analysiert wird, bevor er an das Code-Repository übergeben wird. • Beheben Sie Probleme und Schwachstellen billiger und schneller. • Erstellen Sie von Anfang an bessere Software. • Geeignet für jede Entwicklungsmethodik, einschließlich Agile und DevOps. Unterstützte Sprachen ABAP, ActionScript, ASP.NET, C, C#, C++, COBOL, Go, HTML, Informix, Java, JavaScript /TypeScript, JCL, JSP, Kotlin, Natural, Objective C, OracleForms, PHP, PL-SQL, PowerScript, Python, RPG4, Scala, Swift, Transact-SQL, VB.NET, VisualBasic 6 Unterstützte Schnittstellen: Kiuwan-IDE-Plug-In (Kiuwan für Entwickler) Das Kiuwan IDE-Plugin für Eclipse, Jetbrains, Microsoft Visual Studio und Microsoft Visual Studio Code. Das Jenkins-Plugin. Das Kiuwan-Plugin für Jenkins ermöglicht es Ihnen, statische Kiuwan-Analysen an Ihrem Code als Teil Ihres Continuous Integration-Prozesses mit Jenkins durchzuführen. Wolkenbienen Sie können die Analyse Ihres Codes in Ihren CloudBees CI-Prozess einbinden und die entsprechenden Maßnahmen ergreifen, wenn die Analyseergebnisse die festgelegten Schwellenwerte nicht erreichen. IBM Bluemix DevOps Dienstleistungen Sie können Kiuwan auch mit IB BLumix DevOps Services integrieren. Bitte besuchen Sie dazu Integrate Kiuwan static test services with IBM Bluemix DevOps Services Team Foundation Server Microsoft TFS-Azure DevOps-Erweiterung Kontinuierliche Inspektion mit Kiuwan und Team Foundation Server Kontinuierliche Analyse mit Team Foundation Server (TFS) 2017 JetBrains TeamCity Kontinuierliche Analyse mit JetBrains TeamCity Circle CI Kontinuierliche Analyse mit Circle CI GitLab CI Integration mit Git Lab CI Threadfix Integration mit ThreadFix Atlassianischer Bambus Integration mit Atlassianischem Bambus SAP-Extraktor für Kiuwan SAP-Extraktor für Kiuwan Lokaler Analysator -Befehlszeile-. Die Befehlszeilenschnittstelle (CLI) des Local Analyzer ist besonders geeignet, um die gesamte Kiuwan-Funktionalität über Befehlszeilenanweisungen bereitzustellen, die leicht in jede Skriptsprache integriert werden können. Sie können eine Analyse automatisch bestellen oder Ihren Analysevorgang planen. Analysegeräte von Drittanbietern Kiuwan kann Ergebnisse von anderen Analysegeräten importieren, so dass Sie mit MS FxCop oder HP Fortify analysieren und alle Ergebnisse in Kiuwan-Dashboards anzeigen können. REST-API Die Kiuwan REST API ermöglicht es Ihnen, Daten von Kiuwan abzurufen und ist für Entwickler gedacht, die Anwendungen schreiben möchten, die mit der Kiuwan API interagieren können. Typische Szenarien könnten sein, ein eigenes Dashboard zu erstellen oder es in einen kontinuierlichen Integrationsdienst zu integrieren, um eine Beförderung zwischen Umgebungen auf der Grundlage von Qualitätsergebnissen zu blockieren. Entwicklung von eigenen Regeln Entwicklung von Regeln durch das integrierte Java-Tool Assembla Integration mit Assembla
Webseitehttps://easirun.de/analytics-testen.html
Produkt
Produktentwicklung in (Landkz.)
Aktuelles Release2020
Akt. Release seit Jahr/Monat2020
Funktionen
Programmgenerator 
Bildschirm-/Menügenerator 
GUI-Komponente 
Reportgenerator 
Versionenverwaltung 
Wartungsmanagement 
Debugging 
Dokumentationserstellung 
Erstellung Online-Hilfe 
Programm-/Crossreferenzierung 
Sourcen-Versionsabgleich/Deltatool 
Code
RPG/Coboltick
C/C++tick
JAVAtick
OO-Sprachentick
4GL-Sprachentick
Entwicklungsplattform
IBM Power i
PC-Windowstick
Linuxtick
Anwendungsfrontend
IBM Power i-Sitzung (5250-GreenScreen)
Windows (C/S, GUI)tick
Unix/Linux (C/S, GUI)tick
Apple Macintosh (C/S, GUI)tick
Browsertick
unterstützte Datenbanken
UDB for iSeries 
UDB andere Plattformen 
Oracle 
Sybase 
SQL-Server 
lokale DB (Paradox, FoxPro, Access) 
ODBC-Datenbanken 
Client-Server-Funktionen
Client Stand-Alone-Entwicklungtick
Internet-/Intranetfähigkeittick
verteilte Anwendungtick
verteiltes Datenmanagementtick
verteilte Datenbankentick
Online-Hilfe-Erstellung
UIM-Hilfe
HTML-Hilfetick
Windows-Hilfe
Panel-Source als Hilfe-Basis
Word-Dokument als Hilfe-Basis
Online-Hilfe-Integration
Automatische Integration in RPG-Anwendungen 
Automatische Integration in Cobol-Anwendungen 
Automatische Integration in iSeries Befehle 
Automatische Integration in Java-Anwendungen 
Automatische Integration in Windows-Anwendungen 
Manuelle Integration in RPG-Anwendungen 
Manuelle Integration in Cobol-Anwendungen 
Manuelle Integration in iSeries Befehle 
Manuelle Integration in Java-Anwendungen 
Manuelle Integration in Windows-Anwendungen 

Drucken