Teste CodeShield kostenfrei

IT-Security Made in Germany

Entwicklet und gehosted in Deutschland! ​

Vetraulich

Wir speichern keine Daten über die gescannten Projekte.

Kostenlos

Kostenloser Scan für 14 Tage.


Funktionsumfang der Demo

  1. Die Demo enthält ein Maven-Plugin, dass sich in den Build-Prozess integrieren lässt oder direkt aufgerufen werden kann.
  2. Das Plugin durchsucht alle direkten und transitiven Abhängigkeiten der Projekte nach Schwachstellen (CVEs).
  3. Findings werden auf der Konsole und per Markdown ausgegeben inkl. Fix Vorschlägen.
  4. Ein HTML Version der Bill-of-Materials inklusive der genutzen Lizenzen des Projekts kann erzeugt werden.

Kostenpflichtige Features auf Anfrage

  1. Finden von versteckten Schwachstellen in Abhängigkeiten durch Codeclone aus anderen Abhängigkeiten (Rebundling/Repackaging).
  2. Vollintegration in verbreitete Dashboards wie DependencyTrack und DefectDojo.
  3. Integration in die Jenkins Buildumgebung inklusive Dashboard und Quellcode-Zeilen genaue Angabe, wo eine schwachstellenbehaftete Abhängigkeit eingeführt wird.
  4. Eine Anbindung an das Gradle Build-Management-Automatisierungs-Tool.
  5. Automatisierte Pull-Request für GitHub/GitLab zum Beheben der gefunden Schwachstellen.

Starte heute mit mehr Sicherheit in Deiner Software.