CodeSecure, führender Hersteller von Lösungen für die statische Analyse von Softwaresicherheit, gibt die Verfügbarkeit von CodeSonar 8.1 bekannt. Die Schwerpunkte der neuen Version liegen auf der Verbesserung der Abdeckung von Coding-Standards und der Aktualisierung der Benutzeroberfläche. Das statische Codeanalysetool unterstützt darüber hinaus nun sechs weitere Programmiersprachen. Neben den bisherigen Sprachen C, C++, Java und C# werden jetzt auch Kotlin, Python, Go, Rust, JavaScript und TypeScript analysiert. Vertrieb und Support von CodeSonar erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH.
Zusätzliche MISRA-Überprüfungen sichern die Einhaltung von Codierrichtlinien
CodeSonar 8.1 bietet weitere MISRA-Überprüfungen an, um die besonders im Automotive-Bereich, aber auch vielen weiteren sicherheitskritischen Branchen relevanten Codierrichtlinien der Motor Industry Software Reliability Association abdecken zu können. Mit Blick auf MISRA C 2023 bietet das Tool jetzt eine Abdeckung von 95 % (eine volle Abdeckung ist für die Version 8.2 geplant). Neu hinzugekommen ist die MISRA C++ 2023-Abdeckung. Es wurde bereits eine 65%ige Abdeckung erreicht – auch hier ist die vollständige Abdeckung für die nächste Version geplant.
Statische Analyse kann sehr früh im Entwicklungsprozess eingesetzt werden
Da es für die statische Analyse nicht erforderlich ist, die zu testende Applikation auszuführen, können Überprüfungen schon sehr früh im Entwicklungsprozess ohne Schreiben von Testfällen vorgenommen werden. Die Korrektur von Fehlern kann deshalb früher und damit kostengünstiger erfolgen. Risiken, die zum Beispiel durch gefährliche Sicherheitslücken, nichtdeterministische Nebenläufigkeitsfehler und Speicherlecks entstehen, können so minimiert werden. Zusätzlich zur Aufdeckung von Programmierfehlern überprüft CodeSonar Programmierrichtlinien und die Software-Komplexität. Hiermit können die Kosten für die Software-Wartung gesenkt werden.
Zu den Vorteilen von CodeSonar zählt eine sehr gute Fehlererkennung mit einer vergleichsweise geringen Anzahl von Fehlermeldungen (False Positives). Durch die hohe Analysegeschwindigkeit, die Nutzung auf Multicore- und Mehrprozessormaschinen sowie die Möglichkeit der verteilten Analyse auf mehreren Maschinen kann das Analysetool auch für große Codebasen eingesetzt werden.
CodeSonar ist für die Nutzung in der sicherheitskritischen Softwareentwicklung nach ISO 26262, IEC 61508 und EN 50128 zertifiziert. Bezüglich der Qualifizierung für die Luftfahrt stehen die erforderlichen Testfälle zur Verfügung.
Ein Video zu CodeSonar 8.1 steht hier bereit.
Verfügbarkeit
CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Zusätzliche MISRA-Überprüfungen sichern die Einhaltung von Codierrichtlinien
CodeSonar 8.1 bietet weitere MISRA-Überprüfungen an, um die besonders im Automotive-Bereich, aber auch vielen weiteren sicherheitskritischen Branchen relevanten Codierrichtlinien der Motor Industry Software Reliability Association abdecken zu können. Mit Blick auf MISRA C 2023 bietet das Tool jetzt eine Abdeckung von 95 % (eine volle Abdeckung ist für die Version 8.2 geplant). Neu hinzugekommen ist die MISRA C++ 2023-Abdeckung. Es wurde bereits eine 65%ige Abdeckung erreicht – auch hier ist die vollständige Abdeckung für die nächste Version geplant.
Statische Analyse kann sehr früh im Entwicklungsprozess eingesetzt werden
Da es für die statische Analyse nicht erforderlich ist, die zu testende Applikation auszuführen, können Überprüfungen schon sehr früh im Entwicklungsprozess ohne Schreiben von Testfällen vorgenommen werden. Die Korrektur von Fehlern kann deshalb früher und damit kostengünstiger erfolgen. Risiken, die zum Beispiel durch gefährliche Sicherheitslücken, nichtdeterministische Nebenläufigkeitsfehler und Speicherlecks entstehen, können so minimiert werden. Zusätzlich zur Aufdeckung von Programmierfehlern überprüft CodeSonar Programmierrichtlinien und die Software-Komplexität. Hiermit können die Kosten für die Software-Wartung gesenkt werden.
Zu den Vorteilen von CodeSonar zählt eine sehr gute Fehlererkennung mit einer vergleichsweise geringen Anzahl von Fehlermeldungen (False Positives). Durch die hohe Analysegeschwindigkeit, die Nutzung auf Multicore- und Mehrprozessormaschinen sowie die Möglichkeit der verteilten Analyse auf mehreren Maschinen kann das Analysetool auch für große Codebasen eingesetzt werden.
CodeSonar ist für die Nutzung in der sicherheitskritischen Softwareentwicklung nach ISO 26262, IEC 61508 und EN 50128 zertifiziert. Bezüglich der Qualifizierung für die Luftfahrt stehen die erforderlichen Testfälle zur Verfügung.
Ein Video zu CodeSonar 8.1 steht hier bereit.
Verfügbarkeit
CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
