CodeSecure, führender Hersteller von Lösungen für die statische Analyse von Softwaresicherheit, hat die Version 8.2 des Tools CodeSonar veröffentlicht. CodeSonar kommt vor allem im Umfeld sicherheitskritischer Softwareprojekte zum Einsatz. Das statische Codeanalysetool ist in DevSecOps-Workflows integrierbar und unterstützt Entwicklungsteams dabei, Qualitäts- und Sicherheitsmängel in ihrem Quellcode oder ihren Binärdateien zu finden und zu verstehen. Vertrieb und Support von CodeSonar erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH.
Zusätzliche MISRA-Überprüfungen
Zu den Neuerungen in CodeSonar 8.2 zählt eine nochmals erweiterte Unterstützung gängiger Programmiersprachen. Die Analyse von C# wurde ausgebaut, um nun auch mit .NET 8.0 zu arbeiten. Python-Warnungen haben jetzt Referenzen zum CWE-Standard (Common Weakness Enumeration) erhalten. Für Kotlin, Go, Rust und JavaScript sind zudem entsprechende Zuordnungen in Vorbereitung. Java-Warnungen wurden zudem auf die CWE-660-Schwachstelle abgestimmt. Die neue Version bietet darüber hinaus weitere MISRA-Überprüfungen an, so wurde beispielsweise die Abdeckung des Standards MISRA C 2023 optimiert. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind insbesondere für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung.
Ausgebaute Compiler-Unterstützung
Die Zusammenarbeit speziell in größeren Teams und Software-Entwicklungsprojekten wird bei CodeSonar 8.2 durch eine Integration mit dem Open-Source Code-Review-System Gerrit vereinfacht. Ausgebaut wurde außerdem die Compiler-Unterstützung, die jetzt auch Keil C251, MPLAB C30 sowie die neuesten Versionen von GCC 13 und Clang 18 umfasst. Zu den weiteren Neuerungen in CodeSonar zählt ein Fließkomma-Checker, mit dem Überläufe bei Fließkomma-Operationen erkannt werden können. Außerdem stehen im CodeSonar-Hub neue Filtermöglichkeiten zur Verfügung, mit denen sich Warnung in Bezug auf Standards filtern lassen.
CodeSonar ist für die höchsten Sicherheitsstufen der Normen IEC 61508, ISO 26262 und EN 50128 vorqualifiziert. Artefakte für die Qualifizierung nach DO-178C/DO-330 sind ebenfalls verfügbar. CodeSonar ist zudem erfolgreich in sicherheitskritischen Projekten nach IEC 62443 (Security for Industrial Automation and Control Systems) und IEC 62304 / ISO 13485 (medizinische Geräte) eingesetzt.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.
https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Zusätzliche MISRA-Überprüfungen
Zu den Neuerungen in CodeSonar 8.2 zählt eine nochmals erweiterte Unterstützung gängiger Programmiersprachen. Die Analyse von C# wurde ausgebaut, um nun auch mit .NET 8.0 zu arbeiten. Python-Warnungen haben jetzt Referenzen zum CWE-Standard (Common Weakness Enumeration) erhalten. Für Kotlin, Go, Rust und JavaScript sind zudem entsprechende Zuordnungen in Vorbereitung. Java-Warnungen wurden zudem auf die CWE-660-Schwachstelle abgestimmt. Die neue Version bietet darüber hinaus weitere MISRA-Überprüfungen an, so wurde beispielsweise die Abdeckung des Standards MISRA C 2023 optimiert. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind insbesondere für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung.
Ausgebaute Compiler-Unterstützung
Die Zusammenarbeit speziell in größeren Teams und Software-Entwicklungsprojekten wird bei CodeSonar 8.2 durch eine Integration mit dem Open-Source Code-Review-System Gerrit vereinfacht. Ausgebaut wurde außerdem die Compiler-Unterstützung, die jetzt auch Keil C251, MPLAB C30 sowie die neuesten Versionen von GCC 13 und Clang 18 umfasst. Zu den weiteren Neuerungen in CodeSonar zählt ein Fließkomma-Checker, mit dem Überläufe bei Fließkomma-Operationen erkannt werden können. Außerdem stehen im CodeSonar-Hub neue Filtermöglichkeiten zur Verfügung, mit denen sich Warnung in Bezug auf Standards filtern lassen.
CodeSonar ist für die höchsten Sicherheitsstufen der Normen IEC 61508, ISO 26262 und EN 50128 vorqualifiziert. Artefakte für die Qualifizierung nach DO-178C/DO-330 sind ebenfalls verfügbar. CodeSonar ist zudem erfolgreich in sicherheitskritischen Projekten nach IEC 62443 (Security for Industrial Automation and Control Systems) und IEC 62304 / ISO 13485 (medizinische Geräte) eingesetzt.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.
https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
