DefenseCode ThunderScan® ist eine SAST-Lösung (Static Application Security Testing, WhiteBox Testing) für die Durchführung einer tiefgehenden und umfassenden Sicherheitsanalyse von Anwendungscode. ThunderScan® ist benutzerfreundlich, erfordert fast keine Benutzereingaben und kann während oder nach der Entwicklung mit einfacher Integration in Ihre DevOps-Umgebung und CI/CD-Pipeline eingesetzt werden. Unsere SAST-Lösung bietet eine hervorragende Möglichkeit, die Code-Inspektion zu automatisieren, als Alternative zu dem anspruchsvollen und zeitaufwändigen Verfahren manueller Code-Überprüfungen.
Erfahren Sie, warum große Unternehmen ihre aktuellen SAST-Lösungen durch DefenseCode ThunderScan® SAST ersetzen.
Mit DefenseCode ThunderScan® SAST ist es möglich, Millionen von Quellcodezeilen in 29 verschiedenen Programmiersprachen und verschiedenen Programmier-Frameworks innerhalb von Stunden oder sogar Minuten zu scannen. Skalierbarkeit kombiniert mit Wiederholbarkeit der Automatisierung bietet eine einfache und schmerzlose Möglichkeit, Sicherheit in Ihre DevOps für Organisationen von kleinen Entwicklungsteams bis hin zu den größten Unternehmen einzuführen.
ThunderScan® enthält eine Komponente zur Abhängigkeitsprüfung (Software Composition Analysis – SCA), die öffentlich bekanntgegebene Schwachstellen in den Abhängigkeiten eines Projekts mit zugehörigen CVE-Einträgen erkennt.
Die Sicherheitsanalyse von Anwendungscode hat sich durchweg als die umfassendste Methode erwiesen, um sicherzustellen, dass Ihre Anwendung frei von Sicherheitslücken ist (SQL-Injections, Cross-Site-Scripting, Pfad-/Verzeichnis-Traversierung, Code-Injection und viele mehr).
Mit ThunderScan® SAST ist es sehr einfach, die Anforderungen an Compliance-Standards wie PCI-DSS, SANS/CWE Top 25, OWASP Top 10, HIPPA, HITRUST oder NIST zu erfüllen.
ThunderScan® SAST benutzerfreundliche und sehr leistungsstarke REST-API ermöglicht es Ihnen, das Scannen von Quellcode anzupassen und über eine große Anzahl von Scan-Agenten zu skalieren.
DefenseCode ThunderScan® hat wiederholt seine Effektivität unter Beweis gestellt, indem es kritische Schwachstellen in bekannten Open-Source-Anwendungen entdeckt hat.
