Oxeye ist eine Anwendungssicherheitslösung, die entwickelt wurde, um die einzigartige Architektur von Cloud-nativen Anwendungen zu adressieren. Wir kombinieren statische Analyse mit Laufzeitflussverfolgung und Infrastrukturanalyse. Mit diesem mehrschichtigen Ansatz bieten wir eine kontextuelle Analyse von Schwachstellen und priorisieren sie basierend auf ihrer Schwere. Für tiefere Einblicke berichten wir, ob Drittanbieterpakete geladen sind oder nicht, zeigen die Infrastrukturkonfiguration und zeigen den Benutzern grafisch den verwundbaren Fluss vom Internet zu einer bestimmten Codezeile, für eine schnellere Behebung. Mit Oxeye gehören Fehlalarme und falsche Negative der Vergangenheit an. Die Installation dauert in der Regel weniger als 5 Minuten und erfordert keine Änderungen am Code oder die Bereitstellung von Softwarepaketen. Alles, was benötigt wird, ist die Bereitstellung eines Containers in Ihrer Umgebung. Sobald es läuft, scannt Oxeye automatisch die Umgebung und liefert die gesamte Analyse eigenständig.