Statische Codeanalyse für sicherheitskritische Softwareprojekte
ID: 2132480
CodeSonar 8.2 bietet erweiterte Unterstützung gängiger Programmiersprachen und optimierte Abdeckung von Codierrichtlinien
Zusätzliche MISRA-Überprüfungen
Zu den Neuerungen in CodeSonar 8.2 zählt eine nochmals erweiterte Unterstützung gängiger Programmiersprachen. Die Analyse von C# wurde ausgebaut, um nun auch mit .NET 8.0 zu arbeiten. Python-Warnungen haben jetzt Referenzen zum CWE-Standard (Common Weakness Enumeration) erhalten. Für Kotlin, Go, Rust und JavaScript sind zudem entsprechende Zuordnungen in Vorbereitung. Java-Warnungen wurden zudem auf die CWE-660-Schwachstelle abgestimmt. Die neue Version bietet darüber hinaus weitere MISRA-Überprüfungen an, so wurde beispielsweise die Abdeckung des Standards MISRA C 2023 optimiert. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind insbesondere für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung.
Ausgebaute Compiler-Unterstützung
Die Zusammenarbeit speziell in größeren Teams und Software-Entwicklungsprojekten wird bei CodeSonar 8.2 durch eine Integration mit dem Open-Source Code-Review-System Gerrit vereinfacht. Ausgebaut wurde außerdem die Compiler-Unterstützung, die jetzt auch Keil C251, MPLAB C30 sowie die neuesten Versionen von GCC 13 und Clang 18 umfasst. Zu den weiteren Neuerungen in CodeSonar zählt ein Fließkomma-Checker, mit dem Überläufe bei Fließkomma-Operationen erkannt werden können. Außerdem stehen im CodeSonar-Hub neue Filtermöglichkeiten zur Verfügung, mit denen sich Warnung in Bezug auf Standards filtern lassen.
CodeSonar ist für die höchsten Sicherheitsstufen der Normen IEC 61508, ISO 26262 und EN 50128 vorqualifiziert. Artefakte für die Qualifizierung nach DO-178C/DO-330 sind ebenfalls verfügbar. CodeSonar ist zudem erfolgreich in sicherheitskritischen Projekten nach IEC 62443 (Security for Industrial Automation and Control Systems) und IEC 62304 / ISO 13485 (medizinische Geräte) eingesetzt.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.
https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Datum: 23.10.2024 - 09:00 Uhr
Sprache: Deutsch
News-ID 2132480
Anzahl Zeichen: 4387
Kontakt-Informationen:
Ansprechpartner: Felix HanselKlaus Lambertz
Stadt:
Bethesda (USA) / Offenburg
Telefon: +49 89 6230 3490+49 (781) 6392027
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 219 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Statische Codeanalyse für sicherheitskritische Softwareprojekte"
steht unter der journalistisch-redaktionellen Verantwortung von
Verifysoft Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Verifysoft Technology GmbH wurde 2003 in Offenburg im Schwarzwald gegründet und hat sich seither als ein bedeutender Akteur im globalen Softwarevertriebsmarkt etabliert. Mit ihren Produkten wie dem Code-Coverage-Analyzer Testwell CTC++ sowie den Code-Komplexitätsmesswerkzeugen Testwell CMT++ b
Kostenfreies Webinar: Statische Analyse in der Praxis mit Dipl.-Ing. Royd Lüdtke und Artur Hirsch ...
In einer Zeit, in der Software zunehmend kritische Aufgaben übernimmt, reicht es nicht mehr aus, nur auf dynamische Analysemethoden zu setzen. Früher galt die dynamische Analyse als das Nonplusultra, um die funktionale Sicherheit von Anwendungen zu gewährleisten. Doch die wachsende Komplexität u
Code-Coverage-Analyse mit erweitertem Reporting ...
Verifysoft Technology, Spezialist für statische Codeanalyse und Embedded Code Coverage, präsentiert auf der embedded world 2026 eine neue Version des Coverage Analysers Testwell CTC++. Das neue Release 10.3 umfasst unter anderem erweiterte Reporting-Funktionen. Da Tool für die Messung der Testabd
Weitere Mitteilungen von Verifysoft Technology GmbH
KI-gestützte Empfehlungssysteme: So wirken Sie sich auf E-Commerce und Einzelhandel aus ...
Unternehmen nutzen KI-gestützte Empfehlungssysteme und andere KI-Technologien zum Beispiel, um personalisierte Nutzererfahrungen zu schaffen oder den Umsatz zu steigern. Doch wie genau transformieren diese intelligenten Systeme den Handel und welche Auswirkungen haben sie auf die Art und Weise, wie
AquaSoft stellt neues Transkriptionstool vor ...
Softwareentwickler AquaSoft veröffentlicht mit dem AquaSoft Transcriptor ein neues, kostenloses Tool: eine Vereinigung aus Sprachmodell Whisper von Open AI mit den Videobearbeitungsfunktionen der hauseigenen Programme. Aus diesem Zusammenschluss entsteht ein vielseitig einsetzbarer Helfer, der spra
Rauschender Jubiläumskongress im Herzen von Lexware ...
Freiburg, 22. Oktober 2024 - Das muss gefeiert werden: Anlässlich des 20-jährigen Jubliäums fand vergangenes Wochenende der jährliche Partnerkongress im Mutterhaus von Lexware statt - auf dem Campus der Haufe Group im sonnigen Freiburg. Wie bereits in den vergangenen Jahren war auch dieser erfol
Verleihung der it security Awards 2024 ...
Die Preisträger der it security Awards 2024 stehen fest. Vergeben wurden sie in den Kategorien Management Security, Internet/Web Security, Cloud Security und IAM. Ausgezeichnet wurden die folgenden Hersteller: Abstract Security, Lasso Security, Nokod Security und BxC-Consulting. Die it security Awa
