Sysbus
EntwicklungNews

CodeSonar 8.1 führt statische Code-Analysen für zehn unterschiedliche Programmiersprachen durch

dcg

CodeSonar von CodeSecure steht jetzt in der Version 8.1 zur Verfügung. Zu den Neuerungen gehören eine aktualisierte Benutzeroberfläche und eine bessere Abdeckung der Coding-Standards. Außerdem unterstützt das Werkzeug, mit dem sich statische Code-Analysen durchführen lassen, jetzt sechs zusätzliche Programmiersprachen. Die Vorgängerversion ließ sich bereits mit Java, C#, C++ und C nutzen, jetzt kommen Rust, Kotlin, JavaScript, TypeScript, Go und Python hinzu. Im deutschsprachigen Raum erfolgt der Vertrieb des Tools genauso wie der Support dafür durch die Verifysoft Technology GmbH.

Quelle: CodeSecure/Verifysoft

Zusätzliche MISRA-Überprüfungen sichern die Einhaltung von Codierrichtlinien

CodeSonar 8.1 bietet weitere MISRA-Überprüfungen an, um die besonders im Automotive-Bereich, aber auch vielen weiteren sicherheitskritischen Branchen relevanten Codierrichtlinien der Motor Industry Software Reliability Association abdecken zu können. Mit Blick auf MISRA C 2023 bietet das Tool jetzt eine Abdeckung von 95 Prozent (eine volle Abdeckung ist für die Version 8.2 geplant). Neu hinzugekommen ist die MISRA C++ 2023-Abdeckung. Es wurde bereits eine 65 prozentige Abdeckung erreicht – auch hier ist die vollständige Abdeckung für die nächste Version geplant.

Statische Analyse kann sehr früh im Entwicklungsprozess eingesetzt werden

Da es für die statische Analyse nicht erforderlich ist, die zu testende Applikation auszuführen, können Überprüfungen schon sehr früh im Entwicklungsprozess ohne Schreiben von Testfällen vorgenommen werden. Die Korrektur von Fehlern kann deshalb früher und damit kostengünstiger erfolgen. Risiken, die zum Beispiel durch gefährliche Sicherheitslücken, nichtdeterministische Nebenläufigkeitsfehler und Speicherlecks entstehen, lassen sich so minimieren. Zusätzlich zur Aufdeckung von Programmierfehlern überprüft CodeSonar Programmierrichtlinien und die Software-Komplexität. Das hilft beim Senken der Kosten für die Software-Wartung.

Zu den Vorteilen von CodeSonar zählt eine sehr gute Fehlererkennung mit einer vergleichsweise geringen Anzahl von Fehlermeldungen (False Positives). Durch die hohe Analysegeschwindigkeit, die Nutzung auf Multicore- und Mehrprozessormaschinen sowie die Möglichkeit der verteilten Analyse auf mehreren Maschinen kann das Analysetool auch für große Codebasen eingesetzt werden.

CodeSonar ist für die Nutzung in der sicherheitskritischen Softwareentwicklung nach ISO 26262, IEC 61508 und EN 50128 zertifiziert. Bezüglich der Qualifizierung für die Luftfahrt stehen die erforderlichen Testfälle zur Verfügung.

Ein Video zu CodeSonar 8.1:

Weitere Informationen: www.verifysoft.com

Ähnliche Beiträge:

  1. SolarWinds “Hybrid Cloud Observability” im Test – Überwachung hybrider Umgebungen
  2. Im Test: Sicherheitsinfrastrukturen zentral verwalten mit Trend Micros Trend Vision One
  3. Bitdefender GravityZone Business Security im Test: Sicherheit für das ganze Unternehmensetz
  4. Verhaltensbasierte Authentifizierung: Verbesserung von Sicherheit und CX ohne Kompromisse

Das könnte dir auch gefallen

it-sa 2015: NCP präsentiert neue Remote Access VPN und Industrie 4.0 Lösungen

gcg

Parallels unterstützt mit dem Desktop für Chrome OS Enterprise-Chromebooks

dcg

Seagate präsentiert weltweit schnellste Festplatte für geschäftskritische Anwendungen

gcg