Integriertes Sicherheits-Scanning für jede App
Schützen Sie Ihre Apps mit integriertem Sicherheits-Scanning auf Basis von Semgrep -- der branchenführenden Engine für statische Analyse, der Tausende von Entwicklungsteams vertrauen.
Gespräch vereinbarenAutomatisiertes Code-Scanning
Führen Sie Sicherheitsscans für jedes Projekt mit einem einzigen Klick durch. Unser Scanner analysiert den Code Ihrer App anhand von 22 Sicherheitsregeln in 5 kritischen Kategorien.
Injection-Angriffe
SQL-Injection, Command-Injection und Code-Injection über eval()
Cross-Site Scripting (XSS)
innerHTML-Zuweisungen, document.write(), dangerouslySetInnerHTML
Hartcodierte Geheimnisse
Passwörter, API-Schlüssel und Zugangsdaten im Quellcode
Path Traversal und offene Weiterleitungen
Nicht bereinigte Dateipfade und URL-Weiterleitungen
Codequalität
Prototype Pollution, unsichere reguläre Ausdrücke, Debug-Anweisungen und TODO-Kommentare
Sicherheitsbewertung und Einstufung
Jedes Projekt erhält einen Sicherheitswert von 0-100 mit einer Buchstabennote (A bis F), berechnet aus den Scan-Ergebnissen gewichtet nach Schweregrad. Behalten Sie Ihre Sicherheitslage jederzeit im Blick mit einer visuellen Bewertungsanzeige.
Konfigurierbare Scan-Vorlagen
Wählen Sie die Scan-Tiefe, die zu Ihren Anforderungen passt.
Kritische Regeln für Code-Injection und hartcodierte Zugangsdaten
Alle wichtigen Sicherheitsmuster einschließlich XSS und offene Weiterleitungen
Maximale Abdeckung einschließlich Codequalitätsprüfungen
Aktivieren oder deaktivieren Sie einzelne Regeln für volle Kontrolle
Unternehmensweites Dashboard
Verschaffen Sie sich einen Gesamtüberblick über alle Ihre Projekte.
Übersichtskarten mit Gesamtprojekten, Scan-Abdeckung, Durchschnittsbewertung und Gesamtbefunden
Befundaufteilung (Fehler, Warnungen, Infos) pro Projekt als Diagramm
Warnungen bei öffentlichen Tokens für Apps mit offengelegten API-Schlüsseln
Suche und Seitennavigation für umfangreiche Projektportfolios
Verfügbar ab dem Visionary-Tarif ($250/Monat) und höher.