Eingabe Nr. 34218
| Produktname | Kiuwan Code Security (SAST) |
| Version | 2020 |
| Plattformen | Windows, Linux/Unix, Mac, Android |
| Land | Deutschland |
| Installationen | Cloud, OnPremise oder Hybrid |
| Beschreibung | Sicherheitsprobleme im DevOps-Prozess aufdecken und rechtzeitig beseitigen. Entlarven Sie Code-Schwachstellen Automatische Codescans entlarven Sicherheitsschwachstellen in wenigen Minuten. Als erschwingliche SaaS- oder On-Premise-Lösung für Teams und Unternehmen jeder Größe analysiert Kiuwan Code Security (SAST) die Compliance des Codes nach den strengsten Sicherheitsstandards wie OWASP und CWE, deckt alle wichtigen Sprachen ab und lässt sich in führende DevOps-Tools integrieren. DevOps in DevSecOps transformieren Die Einführung von DevOps ist ein Meilenstein für die agile Softwareentwicklung. Der DevOps-Ansatz für den Softwareentwicklungs-Lebenszyklus (SDLC) ist die Antwort auf die Geschwindigkeit und den Erweiterbarkeit, die für den Erfolg in der heutigen Umgebung erforderlich sind. Aber was ist mit der Sicherheit? Schließlich bestand die „alte Schule“ darin, zu warten, bis die Anwendung fertig war und sie für Ad-hoc-Prüfungen an die Sicherheitsexperten weiterzugeben. Mit den flexiblen Integrationsmöglichkeiten kann die Prüfung der Codesicherheit ein fester Bestandteil jeder Phase des SDLC sein. Warum Kiuwan? Kiuwan Code Security gehört zur Speerspitze der SAST-Lösungen auf dem globalen Markt. Hierzu gehört viel mehr als nur die direkte Fähigkeit zur statischen Sicherheitsanalyse. Kiuwan hat bei SAST das Ziel verfolgt, schnell akkurate Ergebnisse zu liefen. Die Installation ist einfach gehalten, die Benutzeroberfläche ist intuitiv gestaltet und eine umfangreiche Startkonfiguration wird fertig mitgeliefert. Die Implementierungszeit wurde dadurch stark auf wenige Tage verkürzt. Die Ergebnisse der Scans sind innerhalb von Sekunden, nicht Tagen zu sehen. Die Ergebnisse der Scans bieten dabei eine hohe Genauigkeit und niedrige Falsch-Positiv-Rate. Dabei bleibt die Lösung vielseitig konfigurierbar, um sich Ihren Individuellen Anforderungen anzupassen. Zusätzliche Funktionalitäten Kiuwan Code Security bietet einen umfassenden Überblick über alle Sicherheitsrisiken, die aus dem Quellcode extrahiert wurden, und verwendet dabei Industriestandard-Bewertungen, um den Gefährdungsgrad der gefundenen Schwachstellen zu bestimmen. Erstellen Sie Aktionspläne zur Behebung der gefundenen Schwachstellen, indem Sie entweder den von den Entwicklungsteams benötigten Aufwand oder die von Ihnen angestrebte Bewertung definieren. Bestimmen Sie die Art und Weise, wie Sie die Risiken Ihrer Anwendungen, verteilt nach Dateien oder Schwachstellen, betrachten. Als mehrsprachige Lösung verfügt Kiuwan Code Security über die umfassendste Abdeckung von Programmiersprachen, um sicherzustellen, dass keine der Anwendungen in Ihrem Portfolio auf der Strecke bleibt. Ihre Vorteile: • Verhindern Sie Probleme und Schwachstellen so früh wie möglich im DevOps-Prozess. • Analysieren Sie Ihren Code konsistent in der gesamten Organisation mit zentral verwalteten Modellen. • Führen Sie jedes Mal, wenn Sie Ihren Code speichern, automatische Analysen in der IDE aus. • Stellen Sie sicher, dass der gesamte Code lokal analysiert wird, bevor er an das Code-Repository übergeben wird. • Beheben Sie Probleme und Schwachstellen billiger und schneller. • Erstellen Sie von Anfang an bessere Software. • Geeignet für jede Entwicklungsmethodik, einschließlich Agile und DevOps. Unterstützte Sprachen ABAP, ActionScript, ASP.NET, C, C#, C++, COBOL, Go, HTML, Informix, Java, JavaScript /TypeScript, JCL, JSP, Kotlin, Natural, Objective C, OracleForms, PHP, PL-SQL, PowerScript, Python, RPG4, Scala, Swift, Transact-SQL, VB.NET, VisualBasic 6 Unterstützte Schnittstellen: Kiuwan-IDE-Plug-In (Kiuwan für Entwickler) Das Kiuwan IDE-Plugin für Eclipse, Jetbrains, Microsoft Visual Studio und Microsoft Visual Studio Code. Das Jenkins-Plugin. Das Kiuwan-Plugin für Jenkins ermöglicht es Ihnen, statische Kiuwan-Analysen an Ihrem Code als Teil Ihres Continuous Integration-Prozesses mit Jenkins durchzuführen. Wolkenbienen Sie können die Analyse Ihres Codes in Ihren CloudBees CI-Prozess einbinden und die entsprechenden Maßnahmen ergreifen, wenn die Analyseergebnisse die festgelegten Schwellenwerte nicht erreichen. IBM Bluemix DevOps Dienstleistungen Sie können Kiuwan auch mit IB BLumix DevOps Services integrieren. Bitte besuchen Sie dazu Integrate Kiuwan static test services with IBM Bluemix DevOps Services Team Foundation Server Microsoft TFS-Azure DevOps-Erweiterung Kontinuierliche Inspektion mit Kiuwan und Team Foundation Server Kontinuierliche Analyse mit Team Foundation Server (TFS) 2017 JetBrains TeamCity Kontinuierliche Analyse mit JetBrains TeamCity Circle CI Kontinuierliche Analyse mit Circle CI GitLab CI Integration mit Git Lab CI Threadfix Integration mit ThreadFix Atlassianischer Bambus Integration mit Atlassianischem Bambus SAP-Extraktor für Kiuwan SAP-Extraktor für Kiuwan Lokaler Analysator -Befehlszeile-. Die Befehlszeilenschnittstelle (CLI) des Local Analyzer ist besonders geeignet, um die gesamte Kiuwan-Funktionalität über Befehlszeilenanweisungen bereitzustellen, die leicht in jede Skriptsprache integriert werden können. Sie können eine Analyse automatisch bestellen oder Ihren Analysevorgang planen. Analysegeräte von Drittanbietern Kiuwan kann Ergebnisse von anderen Analysegeräten importieren, so dass Sie mit MS FxCop oder HP Fortify analysieren und alle Ergebnisse in Kiuwan-Dashboards anzeigen können. REST-API Die Kiuwan REST API ermöglicht es Ihnen, Daten von Kiuwan abzurufen und ist für Entwickler gedacht, die Anwendungen schreiben möchten, die mit der Kiuwan API interagieren können. Typische Szenarien könnten sein, ein eigenes Dashboard zu erstellen oder es in einen kontinuierlichen Integrationsdienst zu integrieren, um eine Beförderung zwischen Umgebungen auf der Grundlage von Qualitätsergebnissen zu blockieren. Entwicklung von eigenen Regeln Entwicklung von Regeln durch das integrierte Java-Tool Assembla Integration mit Assembla |
| Webseite | https://easirun.de/analytics-testen.html |
| Produkt | |
| Produktentwicklung in (Landkz.) | |
| Aktuelles Release | 2020 |
| Akt. Release seit Jahr/Monat | 2020 |
| Funktionen | |
| Programmgenerator | |
| Bildschirm-/Menügenerator | |
| GUI-Komponente | |
| Reportgenerator | |
| Versionenverwaltung | |
| Wartungsmanagement | |
| Debugging | |
| Dokumentationserstellung | |
| Erstellung Online-Hilfe | |
| Programm-/Crossreferenzierung | |
| Sourcen-Versionsabgleich/Deltatool | |
| Code | |
| RPG/Cobol |  |
| C/C++ | |
| JAVA | |
| OO-Sprachen | |
| 4GL-Sprachen | |
| Entwicklungsplattform | |
| IBM Power i | |
| PC-Windows | |
| Linux | |
| Anwendungsfrontend | |
| IBM Power i-Sitzung (5250-GreenScreen) | |
| Windows (C/S, GUI) | |
| Unix/Linux (C/S, GUI) | |
| Apple Macintosh (C/S, GUI) | |
| Browser | |
| unterstützte Datenbanken | |
| UDB for iSeries | |
| UDB andere Plattformen | |
| Oracle | |
| Sybase | |
| SQL-Server | |
| lokale DB (Paradox, FoxPro, Access) | |
| ODBC-Datenbanken | |
| Client-Server-Funktionen | |
| Client Stand-Alone-Entwicklung | |
| Internet-/Intranetfähigkeit | |
| verteilte Anwendung | |
| verteiltes Datenmanagement | |
| verteilte Datenbanken | |
| Online-Hilfe-Erstellung | |
| UIM-Hilfe | |
| HTML-Hilfe | |
| Windows-Hilfe | |
| Panel-Source als Hilfe-Basis | |
| Word-Dokument als Hilfe-Basis | |
| Online-Hilfe-Integration | |
| Automatische Integration in RPG-Anwendungen | |
| Automatische Integration in Cobol-Anwendungen | |
| Automatische Integration in iSeries Befehle | |
| Automatische Integration in Java-Anwendungen | |
| Automatische Integration in Windows-Anwendungen | |
| Manuelle Integration in RPG-Anwendungen | |
| Manuelle Integration in Cobol-Anwendungen | |
| Manuelle Integration in iSeries Befehle | |
| Manuelle Integration in Java-Anwendungen | |
| Manuelle Integration in Windows-Anwendungen | |