{"id":29232,"date":"2025-05-28T06:50:00","date_gmt":"2025-05-28T04:50:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=29232"},"modified":"2025-05-21T10:53:51","modified_gmt":"2025-05-21T08:53:51","slug":"codesonar-9-schnelle-regelkonforme-codeanalyse-fuer-sicherheitskritische-software","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=29232","title":{"rendered":"CodeSonar 9: Schnelle, regelkonforme Codeanalyse f\u00fcr sicherheitskritische Software"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">In der sicherheitskritischen Softwareentwicklung spielt Analysegeschwindigkeit eine zunehmend wichtige Rolle \u2013 insbesondere bei komplexen Projekten mit strengen Normen wie MISRA oder AUTOSAR. Mit Version 9 seiner Analyseplattform stellt CodeSecure eine signifikante Leistungsverbesserung bereit. CodeSonar 9 erm\u00f6glicht vollst\u00e4ndige Regelanalysen in einem Bruchteil der bisher ben\u00f6tigten Zeit. EntwicklerInnen profitieren von beschleunigten R\u00fcckmeldungen im Entwicklungsprozess, was Qualit\u00e4t und Sicherheit nachhaltig verbessert. Die L\u00f6sung ist f\u00fcr DevSecOps-Umgebungen optimiert und wird im DACH-Raum \u00fcber Verifysoft Technology vertrieben.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"487\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/05\/AutoSAR_Data_Race_vt-002-1024x487.webp\" alt=\"\" class=\"wp-image-29228\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/05\/AutoSAR_Data_Race_vt-002-1024x487.webp 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/05\/AutoSAR_Data_Race_vt-002-300x143.webp 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/05\/AutoSAR_Data_Race_vt-002-768x365.webp 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/05\/AutoSAR_Data_Race_vt-002-1320x627.webp 1320w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/05\/AutoSAR_Data_Race_vt-002.webp 1420w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">CodeSonar 9 bietet erhebliche Performance-Steigerung bei der Analyse sicherheitskritischer Softwareprojekte -. Quelle: CodeSonar\/Verifysoft Technology GmbH<\/figcaption><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"wp-block-paragraph\">Mit <strong>CodeSonar 9<\/strong> ver\u00f6ffentlicht <strong>CodeSecure<\/strong> eine neue Version seiner L\u00f6sung f\u00fcr statische Codeanalyse, die speziell auf <strong>Sicherheitsanforderungen in der Softwareentwicklung<\/strong> ausgerichtet ist. Ein zentrales Merkmal der neuen Version ist die <strong>deutlich gesteigerte Performance<\/strong>: MISRA-Analysen lassen sich im Vergleich zur Vorg\u00e4ngerversion <strong>bis zu 20-mal schneller<\/strong> durchf\u00fchren. Auch umfangreiche Analysen, die bisher mehrere Stunden dauerten, k\u00f6nnen nun innerhalb von <strong>30 Minuten abgeschlossen<\/strong> werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Performance-Verbesserungen beruhen auf <strong>verbesserter Parallelisierung<\/strong> und <strong>optimierter Hardware-Nutzung<\/strong>. Besonders profitieren Projekte mit <strong>AUTOSAR-Konfigurationen<\/strong> sowie solche, die <strong>MISRA-Codierrichtlinien<\/strong> umsetzen \u2013 nicht nur im Automotive-Bereich, sondern auch in anderen <strong>sicherheitskritischen Branchen<\/strong> wie Medizintechnik, Luftfahrt oder industrieller Automatisierung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">CodeSonar 9 deckt <strong>97 % des MISRA C 2023-Standards<\/strong> sowie den <strong>AUTOSAR 14-Standard<\/strong> ab. Die Version bietet zudem <strong>erweiterte Betriebssystemunterst\u00fctzung<\/strong> f\u00fcr <strong>Android 14 und 15<\/strong>. Die Bereitstellung ist wahlweise \u00fcber eine <strong>sichere Docker-Registry von CodeSecure<\/strong> oder \u00fcber das <strong>Ironbank-Repository<\/strong> m\u00f6glich \u2013 einem speziell geh\u00e4rteten Containerdienst f\u00fcr das US-Verteidigungsministerium. Zus\u00e4tzlich wurde der <strong>DISA STIG Report<\/strong> im CodeSonar-Hub verbessert und enth\u00e4lt nun <strong>ausf\u00fchrlichere Warnhinweise und Ergebniszusammenfassungen<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Laut Klaus Lambertz, Gesch\u00e4ftsf\u00fchrer der <strong>Verifysoft Technology GmbH<\/strong>, zeigt sich in ersten Tests eine <strong>deutliche Beschleunigung insbesondere bei MISRA- und AUTOSAR-Projekten<\/strong>, die h\u00e4ufig rechenintensive Analysephasen wie \u201eCollecting Constants\u201c durchlaufen. CodeSonar l\u00e4sst sich <strong>nahtlos in DevSecOps-Prozesse integrieren<\/strong> und unterst\u00fctzt Entwicklungsteams effektiv bei der Erkennung und Einordnung sicherheitsrelevanter Schwachstellen im Code.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"wp-block-paragraph\">&#x1f517; <a class=\"\" href=\"https:\/\/www.verifysoft.com\">Weitere Informationen zu CodeSonar und kostenlose Evaluationen<\/a><br>&#x1f517; <a class=\"\" href=\"https:\/\/www.verifysoft.com\">Verifysoft Technology GmbH \u2013 Vertriebspartner im DACH-Raum<\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>#StaticCodeAnalysis<\/strong><br><strong>#MISRA<\/strong><br><strong>#AUTOSAR<\/strong><br><strong>#DevSecOps<\/strong><br><strong>#SoftwareSecurity<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der sicherheitskritischen Softwareentwicklung spielt Analysegeschwindigkeit eine zunehmend wichtige Rolle \u2013 insbesondere bei komplexen Projekten mit strengen Normen wie MISRA oder AUTOSAR. Mit Version 9 seiner Analyseplattform stellt CodeSecure eine signifikante Leistungsverbesserung bereit. CodeSonar 9 erm\u00f6glicht vollst\u00e4ndige Regelanalysen in einem Bruchteil der bisher ben\u00f6tigten Zeit. Entwickler:innen profitieren von beschleunigten R\u00fcckmeldungen im Entwicklungsprozess, was Qualit\u00e4t und Sicherheit nachhaltig verbessert. Die L\u00f6sung ist f\u00fcr DevSecOps-Umgebungen optimiert und wird im DACH-Raum \u00fcber Verifysoft Technology vertrieben.<\/p>\n","protected":false},"author":81,"featured_media":29228,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[197],"tags":[21408,9994,21409,21406],"class_list":["post-29232","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entwicklung","tag-autosar","tag-devsecops","tag-softwaresecurity","tag-staticcodeanalysis"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=29232"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29232\/revisions"}],"predecessor-version":[{"id":29234,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29232\/revisions\/29234"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/29228"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=29232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=29232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=29232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}