VUSC the Codescanner

Ist die Software, die für das eigene Unternehmen gekauft werden soll, auch sicher? Ist die Arbeit des externen Softwareentwicklers fehlerfrei? Ist die selbst entwickelte App wirklich sicher programmiert? Mithilfe von VUSC – dem Codescanner des Fraunhofer SIT lassen sich diese Fragen schnell beantworten. Per drag and drop wird die zu untersuchende Datei einfach in den Scanner geladen, und ein paar Minuten später zeigt VUSC das Ergebnis der Sicherheitsprüfung an. Im Gegensatz zu anderen Softwarescannern benötigt VUSC – der Codescanner keinen Quellcode. Weiterer Pluspunkt: VUSC arbeitet on premises und nicht in der Cloud – dadurch haben Nutzer jederzeit volle Kontrolle über ihre Daten. Schwachstellen finden und bewerten VUSC – der Codescanner, findet nicht nur Sicherheitslücken, sondern gibt zu jeder Schwachstelle eine allgemein verständliche Beschreibung des Problems. Darüber hinaus erstellt VUSC automatisch eine Klassifizierung der Schwachstellen. So sehen Nutzer auf einen Blick, ob die gefundene Schwachstelle ein hohes, mittleres oder geringes Risiko darstellt. Mithilfe dieser übersichtlichen Priorisierung können sie zuerst die schwerwiegendsten Fehler beheben. Darüber hinaus liefert VUSC zahlreiche Detailinformationen zu den gefundenen Sicherheitslücken: Welche Daten sind betroffen? Wohin werden sie gesendet? Welche Art der Verschlüsselung nutzt die geprüfte Software? VUSC-Nutzer erhalten so eine Übersicht über konkrete Risikofaktoren. Zusätzlich passt das Fraunhofer SIT bei Bedarf den Scanner auch an firmenspezifische Sicherheitsanforderungen an.