Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
Initiative Mittelstand
Logo Aktiv-Verzeichnis
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

06.05.2024

CodeSonar 8.1: Statische Codeanalyse jetzt für zehn Programmiersprachen verfügbar

Unterstützung der Codierrichtlinien MISRA C und C++ 2023

Screenshot CodeSonar 8.1
Screenshot CodeSonar 8.1
[…]

Bethesda (USA) / Offenburg, 06.05.2024 (PresseBox) - CodeSecure, führender Hersteller von Lösungen für die statische Analyse von Softwaresicherheit, gibt die Verfügbarkeit von CodeSonar 8.1 bekannt. Die Schwerpunkte der neuen Version liegen auf der Verbesserung der Abdeckung von Coding-Standards und der Aktualisierung der Benutzeroberfläche. Das statische Codeanalysetool unterstützt darüber hinaus nun sechs weitere Programmiersprachen. Neben den bisherigen Sprachen C, C++, Java und C# werden jetzt auch Kotlin, Python, Go, Rust, JavaScript und TypeScript analysiert. Vertrieb und Support von CodeSonar erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH.

Zusätzliche MISRA-Überprüfungen sichern die Einhaltung von Codierrichtlinien

CodeSonar 8.1 bietet weitere MISRA-Überprüfungen an, um die besonders im Automotive-Bereich, aber auch vielen weiteren sicherheitskritischen Branchen relevanten Codierrichtlinien der Motor Industry Software Reliability Association abdecken zu können. Mit Blick auf MISRA C 2023 bietet das Tool jetzt eine Abdeckung von 95 % (eine volle Abdeckung ist für die Version 8.2 geplant). Neu hinzugekommen ist die MISRA C++ 2023-Abdeckung. Es wurde bereits eine 65%ige Abdeckung erreicht – auch hier ist die vollständige Abdeckung für die nächste Version geplant.

Statische Analyse kann sehr früh im Entwicklungsprozess eingesetzt werden

Da es für die statische Analyse nicht erforderlich ist, die zu testende Applikation auszuführen, können Überprüfungen schon sehr früh im Entwicklungsprozess ohne Schreiben von Testfällen vorgenommen werden. Die Korrektur von Fehlern kann deshalb früher und damit kostengünstiger erfolgen. Risiken, die zum Beispiel durch gefährliche Sicherheitslücken, nichtdeterministische Nebenläufigkeitsfehler und Speicherlecks entstehen, können so minimiert werden. Zusätzlich zur Aufdeckung von Programmierfehlern überprüft CodeSonar Programmierrichtlinien und die Software-Komplexität. Hiermit können die Kosten für die Software-Wartung gesenkt werden.

Zu den Vorteilen von CodeSonar zählt eine sehr gute Fehlererkennung mit einer vergleichsweise geringen Anzahl von Fehlermeldungen (False Positives). Durch die hohe Analysegeschwindigkeit, die Nutzung auf Multicore- und Mehrprozessormaschinen sowie die Möglichkeit der verteilten Analyse auf mehreren Maschinen kann das Analysetool auch für große Codebasen eingesetzt werden.

CodeSonar ist für die Nutzung in der sicherheitskritischen Softwareentwicklung nach ISO 26262, IEC 61508 und EN 50128 zertifiziert. Bezüglich der Qualifizierung für die Luftfahrt stehen die erforderlichen Testfälle zur Verfügung.

Ein Video zu CodeSonar 8.1 steht hier bereit.

Verfügbarkeit

CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.

Über CodeSecure

Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.

CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA

Ansprechpartner

Felix Hansel
+49 89 6230 3490
Zuständigkeitsbereich: Pressekontakt

Klaus Lambertz
+49 (781) 6392027
+49 (781) 6392029
Zuständigkeitsbereich: Geschäftsführer, Direktor Marketing und Vertrieb

Über Verifysoft Technology GmbH:

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.

Datei-Anlagen:


(368 kB)
1463917.attachment
Screenshot CodeSonar 8.1