Sysbus
Entwicklung

CodeSonar 9: Schnelle, regelkonforme Codeanalyse für sicherheitskritische Software

dcg

In der sicherheitskritischen Softwareentwicklung spielt Analysegeschwindigkeit eine zunehmend wichtige Rolle – insbesondere bei komplexen Projekten mit strengen Normen wie MISRA oder AUTOSAR. Mit Version 9 seiner Analyseplattform stellt CodeSecure eine signifikante Leistungsverbesserung bereit. CodeSonar 9 ermöglicht vollständige Regelanalysen in einem Bruchteil der bisher benötigten Zeit. EntwicklerInnen profitieren von beschleunigten Rückmeldungen im Entwicklungsprozess, was Qualität und Sicherheit nachhaltig verbessert. Die Lösung ist für DevSecOps-Umgebungen optimiert und wird im DACH-Raum über Verifysoft Technology vertrieben.

CodeSonar 9 bietet erhebliche Performance-Steigerung bei der Analyse sicherheitskritischer Softwareprojekte -. Quelle: CodeSonar/Verifysoft Technology GmbH

Mit CodeSonar 9 veröffentlicht CodeSecure eine neue Version seiner Lösung für statische Codeanalyse, die speziell auf Sicherheitsanforderungen in der Softwareentwicklung ausgerichtet ist. Ein zentrales Merkmal der neuen Version ist die deutlich gesteigerte Performance: MISRA-Analysen lassen sich im Vergleich zur Vorgängerversion bis zu 20-mal schneller durchführen. Auch umfangreiche Analysen, die bisher mehrere Stunden dauerten, können nun innerhalb von 30 Minuten abgeschlossen werden.

Die Performance-Verbesserungen beruhen auf verbesserter Parallelisierung und optimierter Hardware-Nutzung. Besonders profitieren Projekte mit AUTOSAR-Konfigurationen sowie solche, die MISRA-Codierrichtlinien umsetzen – nicht nur im Automotive-Bereich, sondern auch in anderen sicherheitskritischen Branchen wie Medizintechnik, Luftfahrt oder industrieller Automatisierung.

CodeSonar 9 deckt 97 % des MISRA C 2023-Standards sowie den AUTOSAR 14-Standard ab. Die Version bietet zudem erweiterte Betriebssystemunterstützung für Android 14 und 15. Die Bereitstellung ist wahlweise über eine sichere Docker-Registry von CodeSecure oder über das Ironbank-Repository möglich – einem speziell gehärteten Containerdienst für das US-Verteidigungsministerium. Zusätzlich wurde der DISA STIG Report im CodeSonar-Hub verbessert und enthält nun ausführlichere Warnhinweise und Ergebniszusammenfassungen.

Laut Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH, zeigt sich in ersten Tests eine deutliche Beschleunigung insbesondere bei MISRA- und AUTOSAR-Projekten, die häufig rechenintensive Analysephasen wie „Collecting Constants“ durchlaufen. CodeSonar lässt sich nahtlos in DevSecOps-Prozesse integrieren und unterstützt Entwicklungsteams effektiv bei der Erkennung und Einordnung sicherheitsrelevanter Schwachstellen im Code.

🔗 Weitere Informationen zu CodeSonar und kostenlose Evaluationen
🔗 Verifysoft Technology GmbH – Vertriebspartner im DACH-Raum

#StaticCodeAnalysis
#MISRA
#AUTOSAR
#DevSecOps
#SoftwareSecurity

Das könnte dir auch gefallen

Informationsmanagement und -verwaltung: Content-zentrische Anwendungen mit yuuvis RAD selber entwickeln

gcg

Frage der Woche: Was erwarten Sie vom Jahr 2016? (Teil 9)

gg

Chatbots mit Amazon Lex

gg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.