Statische Codeanalyse bei sicherheitskritischen Softwareprojekten
ID: 2203390
CodeSonar 9.1 mit signifikanten Verbesserungen in den Bereichen Standardabdeckung, Analyseleistung und Reporting
Erweiterte Analyse-Unterstützung
CodeSonar 9.1 ermöglicht Anwendern eine verbesserte Android-Analyse, ohne dass dafür zusätzliche Skripte benötigt werden. Interessant für Unternehmen und Entwickler im Automotive-Segment sowie vielen weiteren sicherheitskritischen Bereichen ist eine erneute Ausweitung der Abdeckung der Codierrichtlinien der Motor Industry Software Reliability Association (MISRA). CodeSonar unterstützt jetzt die aktuellste Version MISRA C:2025. Weiter ausgebaut wurde zudem die Unterstützung für MISRA-C++?2023 sowie AUTOSAR?14. AUTOSAR (Automotive Open System Architecture) ist ein weltweiter Standard für die Softwarearchitektur in der Automobilindustrie. Zu den weiteren Neuerungen im Bereich Analyse in CodeSonar 9.1 zählen darüber hinaus neue Prüfregeln für die plattformübergreifende Programmiersprache Kotlin sowie Unterstützung für die Open-Source-Entwicklungsplattform .NET?9.
Docker Images per Container Repository verfügbar
Sowohl Docker Images als auch Helm Charts sind in CodeSonar 9.1 jetzt über ein sicheres Container Repository verfügbar. Übersichtlicher präsentiert sich das Reporting: Berichte, die sogenannten CodeSonar Hub Reports, enthalten jetzt eine Zusammenfassung mit Alerts, Übersicht und Kategoriedetails. Auch im C/C++ Umfeld wurde zudem die Unterstützung nochmals ausgebaut, sowohl für neue Sprachfeatures in C/C++ 26 als auch für die Compiler-Frontends Clang 19 und 20.
„Bereits mit dem Major Release 9 ist CodeSonar deutlich performanter geworden. Nun kommt mit Version 9.1 eine nochmals erweiterte Abdeckung für viele Szenarien hinzu. Das in DevSecOps-Workflows integrierbare Tool eignet sich dadurch optimal für Entwicklungsteams, die Fehler und Qualitätsmängel in sicherheitskritischer Software im Quellcode oder den Binärdateien finden und verstehen müssen“, sagt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.“
Verifysoft Technology auf der it-sa: Halle 7 / 7-122
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. https://codesecure.com
CodeSonar ist ein eingetragenes Warenzeichen der CodeSecure, Inc., USA
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Datum: 07.10.2025 - 13:18 Uhr
Sprache: Deutsch
News-ID 2203390
Anzahl Zeichen: 4465
Kontakt-Informationen:
Ansprechpartner: Felix HanselKlaus Lambertz
Stadt:
Offenburg / Nürnberg
Telefon: +49 89 6230 3490+49 (781) 6392027
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 131 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Statische Codeanalyse bei sicherheitskritischen Softwareprojekten"
steht unter der journalistisch-redaktionellen Verantwortung von
Verifysoft Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
