Erkennung von Problemen automatisieren
Die neuen Funktionen in CodeSonar 7.1 erleichtern es Entwicklern, Sicherheitsmängel zu vermeiden, indem sie die Erkennung von Problemen automatisieren. Gleichzeitig werden Verstöße gegen Best Practices in den Entwicklungsumgebungen identifiziert. Sicherheitsüberprüfungen, die in Continuous Integration- und Continuous Delivery-Prozessen (CI/CD) integriert sind, sind wichtige Komponenten für frühes Testen im Entwicklungsprozess (Shift-Left-Tests) und die Absicherung von DevOps-Workflows.
Aktuell setzen weltweit über 500 Unternehmen und Organisationen GrammaTech CodeSonar ein, um ihren Übergang zu DevSecOps-Praktiken zu unterstützen.
Zu den wichtigsten Neuerungen in CodeSonar 7.1 zählen:
Hybrid Cloud Deployment
- mehr Flexibilität und Effizienz bei der Bereitstellung
- der CodeSonar Hub kann jetzt in einer single-tenant AWS-Cloud-Instanz innerhalb der GrammaTech Cloud gehostet werden, um geografisch verteilte Teams sicher zu unterstützen
- kombiniert die Erstellung vor Ort mit einem CodeSonar-Hub, der in der GrammaTech Cloud auf AWS gehostet wird
- vereinfacht administrative Aufgaben wie das Anlegen neuer Benutzer und die Skalierung von Cloud-Ressourcen, um wechselnde Code-Scan-Anforderungen zu erfüllen zu können
Integrationen
- CodeSonar bietet jetzt vollen Support für Visual Studio Code. Die GrammaTech-Erweiterung, die in Kürze auf dem Microsoft Marketplace erhältlich sein wird, ermöglicht eine sichere Verbindung mit dem Hub, das Hochladen von Analysen und das Herunterladen und Verarbeiten von Warnungen direkt in der Entwicklungsumgebung.
C/C++
- Unterstützung des Tasking-Compilers unter Linux
- Upgrade für die Unterstützung der neuesten Funktionen von GCC 12 und LLVM 14
Java/C#
- zusätzlich zu der bisherigen, bereits tiefen Analyse wurden weitere Code-Style-Warnungen für C# hinzugefügt
CodeSonar Hub
- moderneres Look-and-Feel des Hilfesystems
CodeSonar für Binaries
- CodeSonar 7.1 enthält die neueste Version von CodeSonar für Binaries
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens GrammaTech. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenlose Evaluationen sind über www.grammatech.com und www.verifysoft.com erhältlich.
Über GrammaTech
GrammaTechs Softwarelösungen versetzen Firmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. GrammaTech CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. GrammaTech engagiert sich darüber hinaus in der Forschung für Software-Sicherheit und ist wichtiger Partner von bedeutenden amerikanischen Institutionen wie DoD, DARPA und NASA. GrammaTech hat seinen Hauptsitz in Bethesda (Maryland) und verfügt über ein Forschungs-und Entwicklungszentrum in Ithaca (New York).
CodeSonar und CodeSentry sind eingetragene Warenzeichen der GrammaTech, Inc.