Telekom lanciert Cloud-Service zum Aufspüren von Sicherheitslücken
Mit dem Developer Garden Code Analyzer bietet die Deutsche Telekom eine Cloud-basierte statische Code-Analyse zum Finden von Sicherheitslücken in Web-Anwendungen und mobilen Apps.
- Alexander Neumann
Die Deutsche Telekom hat mit dem Developer Garden Code Analyzer einen neuen Cloud-Service zum Aufspüren von Sicherheitslücken in Web-Anwendungen und mobilen Apps ins Leben gerufen. Der Dienst basiert auf dem statischen Code-Analyse-Werkzeug des israelischen Softwareunternehmens Checkmarx, mit der sich in gängigen Programmiersprachen geschriebene Anwendungen überprüfen lassen. Auf der Developer-Garden-Website findet man hier beispielsweise C#, Visual Basic .NET, Java, PHP, Perl, Ruby, JavaScript, C/C++, Objective-C und MISRA C als unterstützte Sprachen.
Das Ergebnis der Code-Analyse wird über ein sich in den Browser integrierendes Dashboard angezeigt, zusätzlich lassen sich Reports zu den Ergebnissen erzeugen. Die an die Telekom übermittelten Daten werden nach den deutschen Datenschutzbestimmungen auf Servern der Deutschen Telekom gehostet. Die Daten lassen sich aber auch nach 24 Stunden jederzeit wieder löschen.
Die Telekom bietet den Service in drei Preiskategorien an, die monatlich abgerechnet werden. Sie unterscheiden sich in der Menge der möglichen Scans, der Größe der eingereichten Codebasen, durch Integrationen mit den Entwicklungsumgebungen Eclipse und Visual Studio sowie der zusätzlich in Anspruch genommen Dienstleitungen. Zum Testen können Entwickler innerhalb von 30 Tagen fünf Scans kostenlos durchführen.
Developer Garden ist das Entwicklernetzwerk der Deutschen Telekom. Softwareentwickler erhalten hier Zugang zu den Techniken und Diensten der Deutschen Telekom. Zusätzlich finden sie dort Hilfe bei der Vermarktung und Monetarisierung ihrer Anwendungen. (ane)
