Statische Codeanalyse bei sicherheitskritischen Softwareprojekten

Statische Codeanalyse bei sicherheitskritischen Softwareprojekten

ID: 2203390

CodeSonar 9.1 mit signifikanten Verbesserungen in den Bereichen Standardabdeckung, Analyseleistung und Reporting



(PresseBox) - Verifysoft Technology, führender deutscher Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität, zeigt auf der IT-Security-Fachmesse it-sa (Halle 7 / 7-122) die neueste Version der Lösung CodeSonar von CodeSecure. CodeSonar ist für die statische Codeanalyse speziell bei sicherheitskritischer Software ausgelegt. Version 9.1 bietet signifikante Verbesserungen in den Bereichen Standardabdeckung, Analyseleistung und Reporting. Vertrieb und Support von CodeSonar erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH.

Erweiterte Analyse-Unterstützung

CodeSonar 9.1 ermöglicht Anwendern eine verbesserte Android-Analyse, ohne dass dafür zusätzliche Skripte benötigt werden. Interessant für Unternehmen und Entwickler im Automotive-Segment sowie vielen weiteren sicherheitskritischen Bereichen ist eine erneute Ausweitung der Abdeckung der Codierrichtlinien der Motor Industry Software Reliability Association (MISRA). CodeSonar unterstützt jetzt die aktuellste Version MISRA C:2025. Weiter ausgebaut wurde zudem die Unterstützung für MISRA-C++?2023 sowie AUTOSAR?14. AUTOSAR (Automotive Open System Architecture) ist ein weltweiter Standard für die Softwarearchitektur in der Automobilindustrie. Zu den weiteren Neuerungen im Bereich Analyse in CodeSonar 9.1 zählen darüber hinaus neue Prüfregeln für die plattformübergreifende Programmiersprache Kotlin sowie Unterstützung für die Open-Source-Entwicklungsplattform .NET?9.

Docker Images per Container Repository verfügbar

Sowohl Docker Images als auch Helm Charts sind in CodeSonar 9.1 jetzt über ein sicheres Container Repository verfügbar. Übersichtlicher präsentiert sich das Reporting: Berichte, die sogenannten CodeSonar Hub Reports, enthalten jetzt eine Zusammenfassung mit Alerts, Übersicht und Kategoriedetails. Auch im C/C++ Umfeld wurde zudem die Unterstützung nochmals ausgebaut, sowohl für neue Sprachfeatures in C/C++ 26 als auch für die Compiler-Frontends Clang 19 und 20.



„Bereits mit dem Major Release 9 ist CodeSonar deutlich performanter geworden. Nun kommt mit Version 9.1 eine nochmals erweiterte Abdeckung für viele Szenarien hinzu. Das in DevSecOps-Workflows integrierbare Tool eignet sich dadurch optimal für Entwicklungsteams, die Fehler und Qualitätsmängel in sicherheitskritischer Software im Quellcode oder den Binärdateien finden und verstehen müssen“, sagt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.“

Verifysoft Technology auf der it-sa: Halle 7 / 7-122 

Verfügbarkeit

CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.

Über CodeSecure

Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. https://codesecure.com

CodeSonar ist ein eingetragenes Warenzeichen der CodeSecure, Inc., USA 

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.



drucken  als PDF  kwsoft® setzt auf Kontinuität und Kundennähe KI Talk– Folge 1: Frag richtig – warum Prompting mehr ist als Googlen!
Bereitgestellt von Benutzer: PresseBox
Datum: 07.10.2025 - 13:18 Uhr
Sprache: Deutsch
News-ID 2203390
Anzahl Zeichen: 4465

Kontakt-Informationen:
Ansprechpartner: Felix HanselKlaus Lambertz
Stadt:

Offenburg / Nürnberg


Telefon: +49 89 6230 3490+49 (781) 6392027

Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 245 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Statische Codeanalyse bei sicherheitskritischen Softwareprojekten"
steht unter der journalistisch-redaktionellen Verantwortung von

Verifysoft Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

ISO 26262 Toolqualifikation für KI-Tools – Machbar oder nicht erfüllbarer Wunschtraum? ...
Ein besonders interessantes Webinar zum Thema „ISO 26262 Toolqualifikation für KI-Tools – Machbar oder nicht erfüllbarer Wunschtraum?“ findet am Donnerstag, den 25. Juni 2026, um 10:00 Uhr (MEZ) statt und wird von Dipl.-Ing. Martin Heininger gehalten. Melden Sie sich jetzt zu unserem Web

Kostenfreies Webinar: Unit- und Software Integration-Tests in sicherheitskritischen Projekten (Dipl.-Ing. Martin Heininger) ...
Die Verifysoft Technology GmbH wurde 2003 in Offenburg im Schwarzwald gegründet und hat sich seither als ein bedeutender Akteur im globalen Softwarevertriebsmarkt etabliert. Mit ihren Produkten wie dem Code-Coverage-Analyzer Testwell CTC++ sowie den Code-Komplexitätsmesswerkzeugen Testwell CMT++ b

Kostenfreies Webinar: Statische Analyse in der Praxis mit Dipl.-Ing. Royd Lüdtke und Artur Hirsch ...
In einer Zeit, in der Software zunehmend kritische Aufgaben übernimmt, reicht es nicht mehr aus, nur auf dynamische Analysemethoden zu setzen. Früher galt die dynamische Analyse als das Nonplusultra, um die funktionale Sicherheit von Anwendungen zu gewährleisten. Doch die wachsende Komplexität u


Weitere Mitteilungen von Verifysoft Technology GmbH


kwsoft® setzt auf Kontinuität und Kundennähe ...
Der Freiburger Softwarehersteller kwsoft® feiert in diesem Jahr sein 45-jähriges Jubiläum. Seit 1980 steht das Unternehmen für professionelles Customer Communication Management (CCM) auf Basis modernster Technologie und für eine verlässliche, kundenzentrierte Unternehmensführung. “Wir setze

Von der Anlieferung bis zur Retoure: Lückenlose Logistik 360º mit Plug&Play-Schnittstelle zu SAP und Microsoft Dynamics ...
Die lückenlose Transparenz über alle Warenbewegungen ist der Schlüssel zur Effizienz im Textil-Einzelhandel. Medienbrüche zwischen Lager, Filialen und ERP-Systemen wie SAP oder Microsoft Dynamics führen zu Bestandsabweichungen, Überbeständen und Stock-outs. Die COSYS Logistik 360°-Plattform

GVV Versicherungen modernisieren gesamte IT-Landschaft mit Faktor Zehn Software im SaaS-Modell ...
Die GVV Versicherungen haben sich im Rahmen ihrer strategischen IT-Modernisierung für den Einsatz von Faktor Zehn Software entschieden. Ziel des gemeinsamen Projekts ist die vollständige Erneuerung der Kernsysteme im Bereich der Kompositversicherung – sowohl für das Kommunal- als auch das Priva

Quintauris und Lauterbach erweitern RISC-V Debug-&Trace-Fähigkeiten für Automotive ...
Quintauris, ein globaler Anbieter von RISC-V-basierten Produkten, und Lauterbach, der weltweit führende Anbieter von Embedded Debug- und Trace-Lösungen, gaben heute eine strategische Zusammenarbeit bekannt, die das RISC-V-Ökosystem für sicherheitskritische Branchen wie die Automobilindustrie stÃ


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z