DerScanner

V rámci aktuálně probíhající akce poskytne společnost DerScanner uživatelům, kteří si zakoupí Delphi, C++Builder či RAD Studio v edici Enterprise nebo Architect

•             2 statické analýzy pro odhalení bezpečnostních zranitelností (SAST)

•             2 analýzy pro zlepšení kvality kódu

Static Application Security Testing (SAST)  – soubor metrik a analýz, které jsou aplikovány na vytvářený zdrojový kód. Vyhledáváno je široké spektrum typických problémů, které mohou být zdrojem bezpečnostních rizik při nasazení aplikace do ostrého provozu. DerScanner se zaměřuje například na:

Zakódované citlivé údaje – DerScanner se zaměřuje na v kódu zanesená hesla, šifrování nebo API klíče pro přístup k externím službám.

Backdoors (zadní vrátka) – Skryté vstupní body vytvořené např. pro ladění. V reálném provozu následně hrozí jejich zneužití útočníky.

Nedostatečné ověření vstupu – Tento typ slabin může vést k SQL injection, cross-site scriptingu (XSS) a nebo přetečení vyrovnávací paměti.

Neověřené komponenty –  Komponenty s otevřeným zdrojovým kódem nebo komponenty třetích stran stažené z Internetu mohou obsahovat škodlivý kód.