GrammaTech, ein führender Hersteller von Produkten für die statische Analyse von Softwaresicherheit, hat die neue Version 6.0 des Tools CodeSonar veröffentlicht. CodeSonar ist eine Lösung für statische Sicherheitstests (Static Application Security Testing, SAST). Das Tool ermöglicht es Entwicklern, sichereren Code zu schreiben, ohne dabei gewohnte Arbeitsabläufe ändern zu müssen.
CodeSonar 6.0 bietet Visualisierungs- und Analyseverbesserungen, eine GitLab-Integration sowie zusätzliche Sprach- und Compiler-Unterstützung. Die neuen Funktionen in CodeSonar 6.0 erleichtern es Entwicklern, Sicherheitsmängel zu vermeiden, indem sie die Erkennung von Problemen automatisieren und Verstöße gegen Best Practices in ihren Entwicklungsumgebungen identifizieren. Sicherheitsüberprüfungen, die in Continuous-Integration- und Continuous-Delivery-Prozessen (CI/CD) integriert sind, bilden eine wichtige Komponente für frühes Testen im Entwicklungsprozess (Shift-Left-Tests) und das Einbinden von Sicherheit in DevOps-Workflows.
Zu den wichtigsten Neuerungen in CodeSonar 6.0 zählen:
Für C/C++:
* Verbesserung des C++-Parsers mit zusätzlichem Support für C++20 Sprachmerkmale und Android 11 Analyse
* neue und aktualisierte Modelle für mehrere Compilerarten
* mehrere neue Warning-Klassen
* Verfeinerung des CWE Broad Mapping und Aktualisierung auf CWE 4.3 (Common Weakness Enumeration)
Für Java:
* CodeSonar 6.0 enthält die neue Java-Analyse-Engine mit hoher Genauigkeit und Vollständigkeit sowie einer breiten Abdeckung von CWE-Sicherheitslücken
* Unterstützung bis Java 14 und vollständige Integration in den CodeSonar Hub
„Viele Unternehmen gehen vermehrt dazu über, Testing zu einem integralen Bestandteil ihrer Entwicklungsprozesse zu machen. Je früher in diesem Stadium Probleme und Sicherheitslücken identifiziert werden, umso einfacher und damit auch kostengünstiger ist es in aller Regel, sie zu beheben. Die neue Version 6.0 von CodeSonar macht es deutlich einfacher, Verfahren für statische Sicherheitstests in DevOps-Pipelines einzubinden, ohne dass es zu Unterbrechungen oder einer Verlangsamung der Entwicklungsprozesse kommt“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
CodeSonar wird aktuell von über 500 Kunden eingesetzt, um den Übergang zu DevSecOps-Verfahrensweisen zu unterstützen.
Static Analysis Days 2021
Welche Möglichkeiten die statische Code-Analyse generell bietet und wie sie besonders effizient genutzt werden kann, erfahren Interessenten auch im Rahmen der Static Analysis Days 2021. Die Fachveranstaltung mit Experten-Vorträgen und internationalen Referenten findet am 5. und 6. Mai 2021 digital statt.
Weitere Informationen und Anmeldung: https://www.verifysoft.com/...
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens GrammaTech. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenlose Evaluationen sind über www.grammatech.com und www.verifysoft.com erhältlich.
Über GrammaTech
Durch GrammaTechs Softwarelösungen werden Firmen in die Lage versetzt, noch sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt und somit die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken verringert werden. GrammaTech CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. GrammaTech ist ebenfalls in der Forschung für Software-Sicherheit involviert und wichtiger Partner von bedeutenden amerikanischen Institutionen wie DoD, DARPA und NASA. Hauptsitz von GrammaTech ist Bethesda, MD. Forschung und Entwicklung befindet sich in Ithaca, NY.
CodeSonar und CodeSentry sind eingetragene Warenzeichen der GrammaTech, Inc.
CodeSonar 6.0 bietet Visualisierungs- und Analyseverbesserungen, eine GitLab-Integration sowie zusätzliche Sprach- und Compiler-Unterstützung. Die neuen Funktionen in CodeSonar 6.0 erleichtern es Entwicklern, Sicherheitsmängel zu vermeiden, indem sie die Erkennung von Problemen automatisieren und Verstöße gegen Best Practices in ihren Entwicklungsumgebungen identifizieren. Sicherheitsüberprüfungen, die in Continuous-Integration- und Continuous-Delivery-Prozessen (CI/CD) integriert sind, bilden eine wichtige Komponente für frühes Testen im Entwicklungsprozess (Shift-Left-Tests) und das Einbinden von Sicherheit in DevOps-Workflows.
Zu den wichtigsten Neuerungen in CodeSonar 6.0 zählen:
Für C/C++:
* Verbesserung des C++-Parsers mit zusätzlichem Support für C++20 Sprachmerkmale und Android 11 Analyse
* neue und aktualisierte Modelle für mehrere Compilerarten
* mehrere neue Warning-Klassen
* Verfeinerung des CWE Broad Mapping und Aktualisierung auf CWE 4.3 (Common Weakness Enumeration)
Für Java:
* CodeSonar 6.0 enthält die neue Java-Analyse-Engine mit hoher Genauigkeit und Vollständigkeit sowie einer breiten Abdeckung von CWE-Sicherheitslücken
* Unterstützung bis Java 14 und vollständige Integration in den CodeSonar Hub
„Viele Unternehmen gehen vermehrt dazu über, Testing zu einem integralen Bestandteil ihrer Entwicklungsprozesse zu machen. Je früher in diesem Stadium Probleme und Sicherheitslücken identifiziert werden, umso einfacher und damit auch kostengünstiger ist es in aller Regel, sie zu beheben. Die neue Version 6.0 von CodeSonar macht es deutlich einfacher, Verfahren für statische Sicherheitstests in DevOps-Pipelines einzubinden, ohne dass es zu Unterbrechungen oder einer Verlangsamung der Entwicklungsprozesse kommt“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
CodeSonar wird aktuell von über 500 Kunden eingesetzt, um den Übergang zu DevSecOps-Verfahrensweisen zu unterstützen.
Static Analysis Days 2021
Welche Möglichkeiten die statische Code-Analyse generell bietet und wie sie besonders effizient genutzt werden kann, erfahren Interessenten auch im Rahmen der Static Analysis Days 2021. Die Fachveranstaltung mit Experten-Vorträgen und internationalen Referenten findet am 5. und 6. Mai 2021 digital statt.
Weitere Informationen und Anmeldung: https://www.verifysoft.com/...
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens GrammaTech. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenlose Evaluationen sind über www.grammatech.com und www.verifysoft.com erhältlich.
Über GrammaTech
Durch GrammaTechs Softwarelösungen werden Firmen in die Lage versetzt, noch sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt und somit die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken verringert werden. GrammaTech CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. GrammaTech ist ebenfalls in der Forschung für Software-Sicherheit involviert und wichtiger Partner von bedeutenden amerikanischen Institutionen wie DoD, DARPA und NASA. Hauptsitz von GrammaTech ist Bethesda, MD. Forschung und Entwicklung befindet sich in Ithaca, NY.
CodeSonar und CodeSentry sind eingetragene Warenzeichen der GrammaTech, Inc.
