GrammaTech stellt neues CodeSonar Release für die IoT Ära vor
ID: 1182115
CodeSonar 4.1 steigert Qualität und Sicherheit von Embedded Software für das Internet of Things
CodeSonar bietet in der Version 4.1 auch Binärcodeanalyse-Support für x64-Prozessoren.(firmenpresse) - Ithaca/USA, 4.März 2014 - GrammaTech (http://www.gramatech.com) , führender Anbieter von Tools zur besseren und schnelleren Entwicklung von Embedded Software, kündigte heute die Verfügbarkeit der aktuellsten Version 4.1 der Codeanalyse-Software CodeSonar für C/C++, Java und Binaries an. Das Tool mit bisher unerreichter Analysetiefe bietet in der Version 4.1 neue verteilte Analysefähigkeiten, eine noch tiefer gehende Tainted Data Analyse und Binäranalyse-Support für x64-Prozessoren. In Kombination unterstützen diese Weiterentwicklungen Entwickler beim Programmieren von stabilerem und sichererem Code für die Internet-of-Things Ära, in der immer mehr Softwaresysteme auf manchmal unberechenbare und oft unsichere Art vernetzbar sind.
"Embedded Systeme brauchen weiterhin besseren Schutz vor Cyberangriffen und Qualitätseinbrüchen", betont Dr. Paul Anderson, Vice President Engineering, GrammaTech. "Mit den neuen Features von CodeSonar 4.1 finden Entwickler Fehler, die tief in komplexen Codebasen vergraben oder in Fremdcode versteckt sind, einfacher."
CodeSonar eignet sich ideal für Embedded Umgebungen mit "Null-Fehler-Toleranz". Das Tool prüft sowohl Quell- als auch Binärcode, um ernste Sicherheits- und Qualitätsfaktoren zu identifizieren, die zu Systemabstürzen, Speicherfehlern, Data Races und anderen unerwarteten Schwachstellen führen.
Zu den neuen Features in CodeSonar 4.1 gehören:
- Noch tiefergehende Analyse von "Tainted Data" - Für noch mehr Gründlichkeit hat GrammaTech seine Taint Analyse um neue Checker für Tainted Buffer Access und Indirect Function Aufrufe erweitert. Die präzisere Untersuchung von Indirect Function Calls bietet einen unschätzbaren Vorteil beim Aufspüren von ernsten Sicherheitsfehlern wie z.B. den Heartbleed Bug.
- Neue verteilte Analyse - In der Version 4.1 ermöglicht CodeSonar die Verteilung der statischen Analyse über viele heterogene Rechner (z.B. Linux, Windows und Unix zeitgleich). Dadurch kann die Analysephase im Verhältnis zur Prozessoranzahl im Analysepool beschleunigt werden, zugleich können Entwickler die Gründlichkeit ihrer Analysen flexibel steigern, um mehr kritische Fehler aufzudecken.
- Binärsupport für x64 - CodeSonar 4.1 bietet erstmals die Analyse von von 64-bit Intel Mikroprozessor Code, als derzeit einziges kommerziell verfügbares Analysetool mit Binärcodeanalyse. Damit untermauert GrammaTech seine Alleinstellung als Binäranalyse-Experte. Jetzt kann ein noch größerer Kreis an Embedded Entwicklungsteams mithilfe der Binäranalyse sicherstellen, dass ihr Fremdcode interne Sicherheits- und Qualitätsstandards erfüllt. In Tests von Softwareanwendungen, wo sowohl Quellcode als auch Binärcode (*) analysiert wurde, fand GrammaTech 35% mehr Fehler als bei der Analyse von nur Quellcode. (* 75% der geprüften Programme waren Quellcode und 25% Binärcode)
Die schnelle Zunahme von Fremdcode hat die Effizienz der Entwicklungsteams gesteigert, allerdings müssen Third-Party Binaries rigoros getestet werden, um Sicherheits- und Qualitätsstandards zu erfüllen. Weil sowohl Druck als auch Verpflichtungen des Software Supply Chain Management (SSCM) weiterhin steigen, müssen Embedded Teams sowohl Quellcode als auch Binärcodes untersuchen, um die Kundensicherheit zu gewährleisten.
"Der Markteinführungsdruck, zunehmende Übernahme von standardbasierter Technologie und größere Systemkomplexität sind in den nächsten Jahren Treiber für den vermehrten Einsatz von Fremd-Binärcodes in Embedded Engineering Unternehmen", so Andre Girard, Senior Analyst, VDC Research. "Für diese Unternehmen wird es entscheidend, dass sie effektive Tools wie die statische und binäre Analyse nutzen, um Qualitäts- und Sicherheitsprobleme zu vermeiden."Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
beate(at)lorenzoni.de
+49 8122 559 17-0
http://www.lorenzoni.de
Datum: 05.03.2015 - 16:55 Uhr
Sprache: Deutsch
News-ID 1182115
Anzahl Zeichen: 3934
Kontakt-Informationen:
Ansprechpartner: Laurel Stewart
Stadt:
Ithaca
Telefon: 001 607-273-7340 - 168
Kategorie:
Sonstiges
Diese Pressemitteilung wurde bisher 352 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"GrammaTech stellt neues CodeSonar Release für die IoT Ära vor"
steht unter der journalistisch-redaktionellen Verantwortung von
GrammaTech, Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
