App-Shield prüft Ihre Anwendungen
auf Sicherheitslücken

  • Binärscanner

    Einfach zu integrierender, State-of-the-Art Binärscanner kann eigene Anwendungen und third-party Bibliotheken ohne Source-Code unter die Lupe nehmen.

  • Klare Handlungsempfehlungen

    Der Scanner gibt klare und verständliche Handlungsempfehlungen wider und greift auf eine umfassende Knowledge-Base zurück. Fehler und Empfehlungen werden bis zur einzelnen Codeline für Sie aufbereitet.

  • Plattformübergreifende Sicherheit

    VUSC bietet die Best-In-Class Lösung für Apps auf den Plattformen iOS und Androht. Anwendungen werden auf bekannte und unbekannte Schwachstellen geprüft und Programmierfehler gesucht.

Semantisches modell vusc
szenariobasierte identiefizierung

  • Der Scanner VUSC identifiziert das semantische Modell einer APK / Android App: Plattformspezifische Regeln angewandt
  • Identifikation eines Funktionsaufrufes
  • Passwortabfragen und assoziierte Variablen werden in den Android Activities identifiziert
  • Die Datenfluss-Analyse identifiziert die Verbindung zwischen dem System Modell und dem Log
  • Die Sicherheitsverifikation fasst den Informationsgehalt der Level 1 – 4 zusammen identifiziert daraufhin die Sicherheitslücken:
    Eine „Informationsoffenlegung” ist gefunden
Zahlreiche Anwendungsfälle
App-Shield überprüft die Sicherheit Ihrer Apps während der Entwicklung oder vor dem Launch. Externe Applikationen sind analog prüfbar​.
Programmiersprachen &
Frameworks
Unterstütze Programmiersprachen Binär und Android: Java, Kotlin​ und andere.
iOS: Objective C und Swift​.
Skalierung ohne Limits
Erzielen Sie Hochverfügbarkeit mit Active/Active-Clustering für Ihre Installation.
Automatisierung
Mit App-Shield können Sie Ihre Entwicklung beschleunigen und und Ihre Sicherheitsprüfungen automatisieren. Die leistungsstarke REST-API bietet die vollständige Automatisierung.
Integriert, um zu dienen
App Shield ist ein zentrales Element zur kontinuierlichen Prüfung der Sicherheitsaspekte Ihrer Apps
Transparenz
Der Binärscanner erlaubt den Einblick in fremden Source-Code. Die integrierte Funktionalität von Codeinspect ermöglicht Ihnen den transparenten Einblick in Code, der nicht von Ihnen verantwortet ist.

Cloud und On-Premises Lösungen verfügbar

Integration einer vorbereiteten VM in Ihre Hosting-Infrastruktur oder Private Cloud​

Installation von App-Shield auf Ihre physische Hardware​

App-Shield API erlaubt integrierte Steuerung via Build-Tools

Standard-Plugins werden von Haus aus mitgeliefert. Mittels der hervorragend dokumentieren API ist App-Shield auch in speziellen Umgebungen integrierbar.

Kontinuierliche Weiterentwicklung durch das Fraunhofer Institut SIT

Führende Forscher verbessern App-Shield kontinuierlich, sodass Sie stets eine
State-of-the Art Sicherheitslösung für Ihr Unternehmen haben und mittels aktueller Sicherheitssignuaturen gewappnet sind.

App-Shield mit ausgereifter
Knowledge Base

Die Knowledge Base umfasst über 150 individuelle Quellen in den Kategorien Netzwerk, Kryptographie und andere , die sofort in der Anwendung einsehbar sind

Analysebibliothek mit 170+ Hintergrundinformationen

Unsere Analyse prüft sämtlichen Binärcode und bietet Verbesserungsvorschläge zur Behebung der Schwachstellen.
Die Analysenbibliothek wächst ständig und wird durch das Fraunhofer SIT kontinuierlich optimiert.