Statische Codeanalyse bei sicherheitskritischen Softwareprojekten

Erweiterte Analyse-Unterstützung

CodeSonar 9.1 ermöglicht Anwendern eine verbesserte Android-Analyse, ohne dass dafür zusätzliche Skripte benötigt werden. Interessant für Unternehmen und Entwickler im Automotive-Segment sowie vielen weiteren sicherheitskritischen Bereichen ist eine erneute Ausweitung der Abdeckung der Codierrichtlinien der Motor Industry Software Reliability Association (MISRA). CodeSonar unterstützt jetzt die aktuellste Version MISRA C:2025. Weiter ausgebaut wurde zudem die Unterstützung für MISRA-C++ 2023 sowie AUTOSAR 14. AUTOSAR (Automotive Open System Architecture) ist ein weltweiter Standard für die Softwarearchitektur in der Automobilindustrie. Zu den weiteren Neuerungen im Bereich Analyse in CodeSonar 9.1 zählen darüber hinaus neue Prüfregeln für die plattformübergreifende Programmiersprache Kotlin sowie Unterstützung für die Open-Source-Entwicklungsplattform .NET 9.

Docker Images per Container Repository verfügbar

Sowohl Docker Images als auch Helm Charts sind in CodeSonar 9.1 jetzt über ein sicheres Container Repository verfügbar. Übersichtlicher präsentiert sich das Reporting: Berichte, die sogenannten CodeSonar Hub Reports, enthalten jetzt eine Zusammenfassung mit Alerts, Übersicht und Kategoriedetails. Auch im C/C++ Umfeld wurde zudem die Unterstützung nochmals ausgebaut, sowohl für neue Sprachfeatures in C/C++ 26 als auch für die Compiler-Frontends Clang 19 und 20.

„Bereits mit dem Major Release 9 ist CodeSonar deutlich performanter geworden. Nun kommt mit Version 9.1 eine nochmals erweiterte Abdeckung für viele Szenarien hinzu. Das in DevSecOps-Workflows integrierbare Tool eignet sich dadurch optimal für Entwicklungsteams, die Fehler und Qualitätsmängel in sicherheitskritischer Software im Quellcode oder den Binärdateien finden und verstehen müssen“, sagt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.“

Verifysoft Technology auf der it-sa: Halle 7 / 7-122 

Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.

Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. https://codesecure.com

CodeSonar ist ein eingetragenes Warenzeichen der CodeSecure, Inc., USA