Statische Codeanalyse für sicherheitskritische Softwareprojekte
Zusätzliche MISRA-Überprüfungen
Zu den Neuerungen in CodeSonar 8.2 zählt eine nochmals erweiterte Unterstützung gängiger Programmiersprachen. Die Analyse von C# wurde ausgebaut, um nun auch mit .NET 8.0 zu arbeiten. Python-Warnungen haben jetzt Referenzen zum CWE-Standard (Common Weakness Enumeration) erhalten. Für Kotlin, Go, Rust und JavaScript sind zudem entsprechende Zuordnungen in Vorbereitung. Java-Warnungen wurden zudem auf die CWE-660-Schwachstelle abgestimmt. Die neue Version bietet darüber hinaus weitere MISRA-Überprüfungen an, so wurde beispielsweise die Abdeckung des Standards MISRA C 2023 optimiert. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind insbesondere für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung.
Ausgebaute Compiler-Unterstützung
Die Zusammenarbeit speziell in größeren Teams und Software-Entwicklungsprojekten wird bei CodeSonar 8.2 durch eine Integration mit dem Open-Source Code-Review-System Gerrit vereinfacht. Ausgebaut wurde außerdem die Compiler-Unterstützung, die jetzt auch Keil C251, MPLAB C30 sowie die neuesten Versionen von GCC 13 und Clang 18 umfasst. Zu den weiteren Neuerungen in CodeSonar zählt ein Fließkomma-Checker, mit dem Überläufe bei Fließkomma-Operationen erkannt werden können. Außerdem stehen im CodeSonar-Hub neue Filtermöglichkeiten zur Verfügung, mit denen sich Warnung in Bezug auf Standards filtern lassen.
CodeSonar ist für die höchsten Sicherheitsstufen der Normen IEC 61508, ISO 26262 und EN 50128 vorqualifiziert. Artefakte für die Qualifizierung nach DO-178C/DO-330 sind ebenfalls verfügbar. CodeSonar ist zudem erfolgreich in sicherheitskritischen Projekten nach IEC 62443 (Security for Industrial Automation and Control Systems) und IEC 62304 / ISO 13485 (medizinische Geräte) eingesetzt.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
