Software

CodeSonar 8.1: Statische Codeanalyse jetzt für zehn Programmiersprachen verfügbar

CodeSecure, führender Hersteller von Lösungen für die statische Analyse von Softwaresicherheit, gibt die Verfügbarkeit von CodeSonar 8.1 bekannt. Die Schwerpunkte der neuen Version liegen auf der Verbesserung der Abdeckung von Coding-Standards und der Aktualisierung der Benutzeroberfläche. Das statische Codeanalysetool unterstützt darüber hinaus nun sechs weitere Programmiersprachen. Neben den bisherigen Sprachen C, C++, Java und C# werden jetzt auch Kotlin, Python, Go, Rust, JavaScript und TypeScript analysiert. Vertrieb und Support von CodeSonar erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH.

Zusätzliche MISRA-Überprüfungen sichern die Einhaltung von Codierrichtlinien

CodeSonar 8.1 bietet weitere MISRA-Überprüfungen an, um die besonders im Automotive-Bereich, aber auch vielen weiteren sicherheitskritischen Branchen relevanten Codierrichtlinien der Motor Industry Software Reliability Association abdecken zu können. Mit Blick auf MISRA C 2023 bietet das Tool jetzt eine Abdeckung von 95 % (eine volle Abdeckung ist für die Version 8.2 geplant). Neu hinzugekommen ist die MISRA C++ 2023-Abdeckung. Es wurde bereits eine 65%ige Abdeckung erreicht – auch hier ist die vollständige Abdeckung für die nächste Version geplant.

Statische Analyse kann sehr früh im Entwicklungsprozess eingesetzt werden

Da es für die statische Analyse nicht erforderlich ist, die zu testende Applikation auszuführen, können Überprüfungen schon sehr früh im Entwicklungsprozess ohne Schreiben von Testfällen vorgenommen werden. Die Korrektur von Fehlern kann deshalb früher und damit kostengünstiger erfolgen. Risiken, die zum Beispiel durch gefährliche Sicherheitslücken, nichtdeterministische Nebenläufigkeitsfehler und Speicherlecks entstehen, können so minimiert werden. Zusätzlich zur Aufdeckung von Programmierfehlern überprüft CodeSonar Programmierrichtlinien und die Software-Komplexität. Hiermit können die Kosten für die Software-Wartung gesenkt werden.

Zu den Vorteilen von CodeSonar zählt eine sehr gute Fehlererkennung mit einer vergleichsweise geringen Anzahl von Fehlermeldungen (False Positives). Durch die hohe Analysegeschwindigkeit, die Nutzung auf Multicore- und Mehrprozessormaschinen sowie die Möglichkeit der verteilten Analyse auf mehreren Maschinen kann das Analysetool auch für große Codebasen eingesetzt werden.

CodeSonar ist für die Nutzung in der sicherheitskritischen Softwareentwicklung nach ISO 26262, IEC 61508 und EN 50128 zertifiziert. Bezüglich der Qualifizierung für die Luftfahrt stehen die erforderlichen Testfälle zur Verfügung.

Ein Video zu CodeSonar 8.1 steht hier bereit.

Verfügbarkeit
CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.

Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.

CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA

Über die Verifysoft Technology GmbH

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.

Firmenkontakt und Herausgeber der Meldung:

Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com

Ansprechpartner:
Felix Hansel
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Klaus Lambertz
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel