Funktionen für mehr Open-Source Software Security

Im CodeShield-Dashboard verwaltest Du Open-Source Komponenten mit wenigen Klicks. Dazu bietet es Dir eine Übersicht der eingesetzen Bibliotheken, potenzieller Sicherheitslücken und Lizenzen.

CodeShield dashboard

Was CodeShield auszeichnet

Fingerprinting-Sicherheitslücken-Analyse

Dank der innovativen ‘Fingerprinting’-Technologie wird der gesamte Bytecode auf Sicherheitslücken analysiert. Dieses Verfahren erhöht die Analysequalität im Vergleich zu gängigen Analysemethoden, die nur Metadaten durchsuchen. So findet CodeShield auch versteckte Schwachstellen in abgeänderten Code, die sonst unentdeckt bleiben.

CodeShield fingerprinting technology

Mach Dir Dein eigenes Bild von den innovativen CodeShield-Funktionen.

Jetzt testen

Schwachstellen-Behebung

Für gefundene Sicherheitslücke schlägt CodeShield eine neue Dependency-Version vor, in welcher die Schwachstelle behoben wurde. Notwendige Updates können mit einem Klick durchgeführt werden. Das minimiert den Aufwand zum Beheben der Sicherheitslücke deutlich.

CodeShield Auto fixes of vulnerabilities

Mach Dir Dein eigenes Bild von den innovativen CodeShield-Funktionen.

Jetzt testen

Mehrstufige Risikobewertung

CodeShield bewertet das Risiko von Sicherheitslücken. Dazu wird berechnet welche Methoden und Klassen effektiv ausgeführt werden. Basierend auf diesen Faktoren erfolgt eine Priorisierung und CodeShield empfiehlt Dir, welche Sicherheitslücken Du zuerst beheben solltest.

CodeShield evaluation of vulnerabilities

Mach Dir Dein eigenes Bild von den innovativen CodeShield-Funktionen.

Jetzt testen

Open-Source Lizenzverwaltung

CodeShield erstellt auf Knopfdruck eine Übersicht der verwendeten Open-Source Lizenzen und zeigt Lizenzverletzungen auf. Dabei wird auch das unübersichtliche Zusammenspiel unterschiedlicher Lizenzen berücksichtigt. So hast Du einen Überblick über Compliance-Risiken.

CodeShield license management

Mach Dir Dein eigenes Bild von den innovativen CodeShield-Funktionen.

Jetzt testen

Unterstützte Tools

CodeShield lässt sich in gängige IDEs, CI-Piplines und Plattformen integrieren.

Unterstützte Technologien

CodeShield analysiert Java-Bytecode und unterstützt die Build-Systeme Maven und Gradle.


5 Gründe für CodeShield

  1. CodeShield fundiert auf ausgezeichneter wissenschaftlicher Forschung am Heinz Nixdorf Institut der Universität Paderborn und des Fraunhofer-Instituts für Entwurfstechnik Mechatronik IEM.
  2. Wir nutzen neueste Technologie für die schnellsten und genauesten Sicherheitsanalysen am Markt.
  3. CodeShield wächst weiter und wir involvieren unsere Kundenwünsche in die Produktentwicklung.
  4. Wir unterstützen sowohl eine cloud-basierte Umsetzung als auch ein On-premise-Setup.
  5. Unsere Software wird komplett in Deutschland entwickelt und gehostet.

Starte heute mit mehr Sicherheit in Deiner Software.