Žijeme v době, kdy si již většinu našich činností neumíme představit bez pomoci moderních technologií. Bohužel spolu se zvyšující se závislostí na IT systémech a službách narůstá i kybernetická kriminalita. Rychlý rozvoj cloudových služeb ukázal, že byť důsledné zabezpečení firemní infrastruktury již nestačí. Kybernetická bezpečnost se tak stává nedílnou součástí vývoje aplikací, které jsou často největším zdrojem zranitelností.
Důraz na bezpečnost kódu chrání jak dodavatele (vývojáře), tak jejich zákazníky před riziky, jako jsou poškození reputace, narušení provozu, ztráta dat, finanční škody a další. Společnost Kiuwan nabízí produkty a řešení pro dvě nejdůležitější oblasti bezpečnosti aplikací:
Static Application Security Testing (SAST) se zaměřuje na vytvářený zdrojový kód. Tedy na kód, který podnik vlastní (má pod kontrolou). Vyhledáváno je široké spektrum typických rizik, jako jsou například nedostatky v oblasti autentizace a autorizace, neinicializované proměnné, body umožňující injektování cizího kódu, přetečení zásobníku, chyby v ARC, slabiny v komunikaci mezi procesy nebo sezeními a mnohé další. Zkoumána je i napadnutelnost prostřednictvím zásahů do konfigurace aplikace, elektronických podpisů či šifrování.
Software Composition Analysis (SCA) narozdíl od SAST nevyžaduje mít k dispozici zdrojový kód. Použití tohoto typu analýzy se předpokládá u aplikací, které využívají zakomponování externích technologií, ať již komerčních či OpenSource. Odpovídá tomu i typ rizik, které SCA postihuje. Typicky se jedná o zhodnocení bezpečnosti použitých aplikačních rámců, modulů, knihoven nebo komponent. Pomyslný rating se vytváří na základě mnoha parametrů, mezi které patří datum posledního vydání, četnost aktualizací, dříve detekované incidenty, známé zranitelnosti a mnoho dalších. Analýza rovněž zahrnuje vyhodnocení souladu licenčních ujednání.