Statische Codeanalyse in Minuten statt Stunden
CodeSecure, führender Hersteller von Lösungen für die statische Analyse von Software im Hinblick auf Sicherheitsmängel, präsentiert CodeSonar 9. Zu den wichtigsten Neuerungen zählt eine signifikante Steigerung der Performance: MISRA-Analysen lassen sich im Vergleich zur Vorgängerversion bis zu 20-fach schneller durchführen. Selbst umfangreiche Codeanalysen, die bislang mehrere Stunden in Anspruch nahmen, lassen sich dadurch in weniger als 30 Minuten abschließen. Vertrieb und Support von CodeSonar erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH (https://www.verifysoft.com).
Relevant für viele sicherheitskritische Branchen
Von der Performance-Steigerung, die unter anderem durch verbesserte Parallelisierung und optimierte Hardware-Ausnutzung erzielt wird, profitieren insbesondere MISRA-Analysen und Projekte mit AUTOSAR-Einstellungen. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind speziell für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung. AUTOSAR (Automotive Open System Architecture) ist ein weltweiter Standard für die Softwarearchitektur in der Automobilindustrie.
Optimierte Abdeckung, erweiterte Unterstützung
Weiter optimiert wurden in diesem Zuge in CodeSonar 9 auch die Abdeckung des MISRA C 2023-Standards auf jetzt 97 % sowie die Abdeckung des Standards AUTOSAR 14. Außerdem werden nun die Betriebssysteme Android 14 und Android 15 unterstützt. Auf Wunsch kann CodeSonar 9 über eine sichere Docker-Registry installiert werden, die von CodeSecure gehostet wird. Alternativ dazu haben Kunden die Möglichkeit, die entsprechenden Docker-Images über „Ironbank“ zu beziehen, ein Container Image-Repository, welches speziell gehärtete Container für das US-amerikanische Verteidigungsministerium bereitstellt und zur Absicherung der Software-Lieferkette beiträgt. Verbessert wurde in Version 9 auch der DISA STIG Report im CodeSonar-Hub. Der Bericht enthält jetzt eine Zusammenfassung der Ergebnisse sowie erklärende Texte für jede Warnung.
„In ersten Tests konnten wir mit CodeSonar 9 erhebliche Performance-Steigerungen feststellen. Speziell Projekte mit MISRA- und AUTOSAR-Einstellungen, die viel Zeit in den Phasen „Collecting Constants“ oder „Flushing Transactions“ verbringen, können sehr deutlich profitieren. CodeSonar ist in DevSecOps-Workflows integrierbar. Das Tool unterstützt Entwicklungsteams effizient dabei, Qualitäts- und Sicherheitsmängel in ihrem Quellcode oder ihren Binärdateien zu finden und zu verstehen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Über die Verifysoft Technology GmbH
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Firmenkontakt und Herausgeber der Meldung:
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Ansprechpartner:
Felix Hansel
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Klaus Lambertz
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
