CWE Checker

Common Weakness Enumeration

Die Common Weakness Enumeration (CWE) ist eine Sammlung und Kategorisierung von Schwachstellen in Software und Hardware. Durch den Fokus auf Sicherheitslücken unterscheidet sich CWE grundsätzlich von Regelsätzen wie MISRA oder AUTOSAR, die stärker auf Safetyaspekte setzen. Ein weiterer Unterschied von CWE zu Normen wie C Secure Coding (ISO/IEC TS 17961) ist, dass CWE keine konkreten Regeln angibt, die bei der Implementierung eines Checkers zu befolgen sind. Stattdessen liefert CWE eine Liste von Schwachstellen, die es in Ihren Softwareprojekten zu vermeiden gilt.

Security Vulnerability Analyse mit CWE und der Axivion Suite

Die Axivion Suite liefert Ihnen mit dem Common Weakness Enumeration Checker ein Werkzeug zur statischen Codeanalyse, mit dem Sie Ihren Code auf viele der in der CWE gelisteten Sicherheitsprobleme prüfen können. Darüber hinaus kann Sie die Axivion Suite auch bei der Analyse Ihrer Softwarearchitektur unterstützen und so auch durch die Architektur bedingte Sicherheitslücken identifizieren helfen. Durch die automatisierte Prüfung von Richtlinien wie Naming Conventions und die Überwachung von Metriken erhalten Sie außerdem die Wartbarkeit Ihrer Software.

So unterstützt Sie die Axivion Suite über die statische Codeanalyse hinaus auch zukünftige Sicherheitsprobleme zu vermeiden und so weitere in der CWE gelistete Probleme zu umschiffen.

Strukturierter Analyseprozess für bestehende Projekte

Axivions einzigartiger Delta-Mechanismus hilft Ihnen, sich auf Ihre tägliche Arbeit zu fokussieren, nämlich sicheren Code zu erzeugen. In Reviews können durch die Delta-Analyse Abweichungen von den Regeln, die durch Sprints, Releases, Feature Branches usw. entstanden sind, einfach identifiziert werden.

Arbeitsplatz- und DevOps/CI-Integration

Die Ergebnisse des CWE Checkers von Axivion integrieren sich in IDEs und CI-Umgebungen, so dass eine einfache Integration in Ihre Prozesse von lokalen Prüfungen bis hin zu voll ausgebauten automatisierten Prüfungen in der CI mit derselben Konfiguration und denselben Ergebnissen möglich ist.

Fokus durch Severity-Einstufung und Reporting

Durch die Severity-Einstufung von Regeln und Regelgruppen können Sie Ihre Arbeit priorisieren. Mittels Justifications lassen sich Abweichungen von den Regeln im Arbeitsprozess strukturiert und systematisch behandeln, um Standardkonform zu entwickeln. Generieren Sie Reports über die Prüfung Ihres Codes auf die Schwachstellen in der CWE.

Fordern Sie eine Evaluierung an, um dieses Feature selbst auszuprobieren.