Diese verwendet automatisierte statische Analyse, um die Sicherheit von Web-Anwendungs-Code während der Software-Entwicklung zu überprüfen. hypersource verfügt über einen eingebauten Compiler und kann deshalb Code unabhängig vom 'build environment' scannen. Da der Quellcode direkt geprüft wird, werden Schwachstellen wie Cross-Site-Scripting oder SQL-Injection schnell und eindeutig gefunden; dazu bietet hypersource verständliche Vorschläge zur Fehlerbehebung.

Sicherheit wird oft als ein reines 'Backend'-Problem betrachtet - erst die Produkt-Fertigstellung, dann die Sicherheit. Dabei wird versucht, Angriffe zu entschärfen oder Laufzeitfehler mit Änderungen oder Anpassungen zu korrigieren. Dies ist aber oft unwirksam - und immer kostspielig und zeitaufwändig. Denn meist werden hier Lösungen wie z.B. Schwachstellen Analyse, Penetrations-Tests oder manuelle Code Reviews eingesetzt, oft erst, wenn die Software bereits produktiv im Einsatz ist. Um hier umfassende Ergebnisse zu erzielen, müssen heute echte Web Application Security Experten in der Regel viel Zeit investieren ? verbunden mit vergleichsweise hohen Kosten. hypersource verändert mit seiner Source Code Verification Technologie dieses Vorgehen, indem es den Sicherheitsaspekt direkt in den Entwicklungsprozess integriert.

Der hypersource Verification-Prozess ist vollständig automatisiert und kann wiederholt in jeder beliebigen Phase des Entwicklungsprozesses eingeplant werden. Das Ergebnis ist bessere und sichere Software.

hypersource Workbench ist das Werkzeug für die Software-Entwickler - mit einer einfach zu navigierenden Integrated Development Environment (IDE). Quellcode kann von jedem Repository abgerufen, gescannt, analysiert und gefixt werden, ohne die IDE zu verlassen. Features wie Traceback und Smart Remediation identifizieren die Wurzeln von Schwachstellen und schlagen Methoden zur Beseitigung vor.

hypersource Enterprise ist das erste automatisierte statische Source Code Analyse-Tool, das über ein web-basiertes Interface verfügt. Als Web 2.0 Appliance unterstützt hypersource Enterprise ohne großen Integrationsaufwand CSOs, CIOs und IT-Manager dabei, komplette Projekte und Teams mit rollenspezifischen Statusberichten zu managen und sehr große Mengen von Code zu analysieren. Zudem kann es einfach unternehmensweit eingesetzt werden, weil jeder Nutzer clientseitig nur einen Web Browser benötigt.