Statische Codeanalyse bei sicherheitskritischen Softwareprojekten
Erweiterte Analyse-Unterstützung
CodeSonar 9.1 ermöglicht Anwendern eine verbesserte Android-Analyse, ohne dass dafür zusätzliche Skripte benötigt werden. Interessant für Unternehmen und Entwickler im Automotive-Segment sowie vielen weiteren sicherheitskritischen Bereichen ist eine erneute Ausweitung der Abdeckung der Codierrichtlinien der Motor Industry Software Reliability Association (MISRA). CodeSonar unterstützt jetzt die aktuellste Version MISRA C:2025. Weiter ausgebaut wurde zudem die Unterstützung für MISRA-C++ 2023 sowie AUTOSAR 14. AUTOSAR (Automotive Open System Architecture) ist ein weltweiter Standard für die Softwarearchitektur in der Automobilindustrie. Zu den weiteren Neuerungen im Bereich Analyse in CodeSonar 9.1 zählen darüber hinaus neue Prüfregeln für die plattformübergreifende Programmiersprache Kotlin sowie Unterstützung für die Open-Source-Entwicklungsplattform .NET 9.
Docker Images per Container Repository verfügbar
Sowohl Docker Images als auch Helm Charts sind in CodeSonar 9.1 jetzt über ein sicheres Container Repository verfügbar. Übersichtlicher präsentiert sich das Reporting: Berichte, die sogenannten CodeSonar Hub Reports, enthalten jetzt eine Zusammenfassung mit Alerts, Übersicht und Kategoriedetails. Auch im C/C++ Umfeld wurde zudem die Unterstützung nochmals ausgebaut, sowohl für neue Sprachfeatures in C/C++ 26 als auch für die Compiler-Frontends Clang 19 und 20.
„Bereits mit dem Major Release 9 ist CodeSonar deutlich performanter geworden. Nun kommt mit Version 9.1 eine nochmals erweiterte Abdeckung für viele Szenarien hinzu. Das in DevSecOps-Workflows integrierbare Tool eignet sich dadurch optimal für Entwicklungsteams, die Fehler und Qualitätsmängel in sicherheitskritischer Software im Quellcode oder den Binärdateien finden und verstehen müssen“, sagt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.“
Verifysoft Technology auf der it-sa: Halle 7 / 7-122
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. https://codesecure.com
CodeSonar ist ein eingetragenes Warenzeichen der CodeSecure, Inc., USA
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Fremden Quellcode analysieren, dokumentieren und optimieren
Quellcode per Reverse Engineering analysieren und verstehen
Imagix 4D ist eine Lösung für die Analyse von C, C++ und Java Code, die Softwareentwicklern durch Reverse Engineering dabei hilft, komplexen, fremden oder veralteten Quellcode zu verstehen, zu dokumentieren und zu optimieren. Kontrollstrukturen und Abhängigkeiten werden automatisiert analysiert. Umfangreiche Visualisierungsmöglichkeiten tragen dazu bei, mögliche Probleme zu erkennen und effizient zu beheben. Auch Legacy-Software lässt sich auf diese Weise zuverlässig warten und verbessern.
Erweiterte Integration mit Testwell CTC++
Imagix 4D lässt sich mit dem Code-Coverage-Analyser Testwell CTC++ integrieren, um die Überprüfung der Testabdeckungsdaten zu vereinfachen. Mit der neuen Version Imagix 4D 10.5.6 wurde diese Integration funktional nochmals ausgebaut. Dies umfasst beispielsweise eine verbesserte Verarbeitung von Revision Branch Coverage und Accumulated Branch Coverage. In den aktualisierten CTC++ HTML-Berichten werden nun zudem alle Probe-Typen unterstützt. Zu den Neuerungen zählt darüber hinaus die Visualisierung der Accumulated Branch Coverage in Kontrollflussdiagrammen.
Weitere Informationen zu Imagix 4D: https://www.verifysoft.com/…
Verfügbarkeit
Imagix 4D ist ein Produkt des US-amerikanischen Unternehmens Imagix. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Weitere Informationen sind über www.verifysoft.com erhältlich.
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Statische Codeanalyse in Minuten statt Stunden
Relevant für viele sicherheitskritische Branchen
Von der Performance-Steigerung, die unter anderem durch verbesserte Parallelisierung und optimierte Hardware-Ausnutzung erzielt wird, profitieren insbesondere MISRA-Analysen und Projekte mit AUTOSAR-Einstellungen. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind speziell für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung. AUTOSAR (Automotive Open System Architecture) ist ein weltweiter Standard für die Softwarearchitektur in der Automobilindustrie.
Optimierte Abdeckung, erweiterte Unterstützung
Weiter optimiert wurden in diesem Zuge in CodeSonar 9 auch die Abdeckung des MISRA C 2023-Standards auf jetzt 97 % sowie die Abdeckung des Standards AUTOSAR 14. Außerdem werden nun die Betriebssysteme Android 14 und Android 15 unterstützt. Auf Wunsch kann CodeSonar 9 über eine sichere Docker-Registry installiert werden, die von CodeSecure gehostet wird. Alternativ dazu haben Kunden die Möglichkeit, die entsprechenden Docker-Images über „Ironbank“ zu beziehen, ein Container Image-Repository, welches speziell gehärtete Container für das US-amerikanische Verteidigungsministerium bereitstellt und zur Absicherung der Software-Lieferkette beiträgt. Verbessert wurde in Version 9 auch der DISA STIG Report im CodeSonar-Hub. Der Bericht enthält jetzt eine Zusammenfassung der Ergebnisse sowie erklärende Texte für jede Warnung.
„In ersten Tests konnten wir mit CodeSonar 9 erhebliche Performance-Steigerungen feststellen. Speziell Projekte mit MISRA- und AUTOSAR-Einstellungen, die viel Zeit in den Phasen „Collecting Constants“ oder „Flushing Transactions“ verbringen, können sehr deutlich profitieren. CodeSonar ist in DevSecOps-Workflows integrierbar. Das Tool unterstützt Entwicklungsteams effizient dabei, Qualitäts- und Sicherheitsmängel in ihrem Quellcode oder ihren Binärdateien zu finden und zu verstehen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Verifysoft Technology auf der Embedded World 2025: Umfassendes Lösungsportfolio zur Steigerung der Softwarequalität
Testwell CTC++, ein Tool für die Messung der Testabdeckung (Code Coverage), bietet in der neuesten Version Funktionen, die den Umgang mit Quellcodevarianten weiter optimieren. Mit dem Feature „Merging“ lassen sich Coverage-Ergebnisse zu unterschiedlichen Quellcodevarianten, die durch Präprozessierung in C und C++ Dateien entstehen, zu einem einzigen Bericht zusammenführen. Entwickler und Tester haben so die Möglichkeit, einen einfacheren Gesamtüberblick zu erhalten. Testwell CTC++ arbeitet mit sämtlichen Compilern und allen (selbst kleinsten) Embedded Targets. Das Tool ist für die Nutzung in sicherheitskritischen Softwareprojekten nach IEC 61508, ISO 26262, EN 50716 und IEC 62304 zertifiziert.
Das statische Codeanalysetool CodeSonar ist in DevSecOps-Workflows integrierbar und unterstützt Entwicklungsteams dabei, Qualitäts- und Sicherheitsmängel in ihrem Quellcode oder ihren Binärdateien zu finden und zu verstehen. Neben einer nochmals erweiterten Unterstützung gängiger Programmiersprachen finden sich im neuesten Release beispielsweise aktualisierte QNX- und GCC-Compilermodelle und ein verbessertes Berichtswesen.
CodeSentry ermöglicht es Unternehmen, Sicherheitsschwachstellen im Code von Drittanbietern zu erkennen und ihre Software-Lieferkette abzusichern – auch dann, wenn kein Zugriff auf den Quellcode vorhanden ist. Das Tool setzt auf die Analyse der Softwarezusammensetzung und erstellt detaillierte „Software-Stücklisten“ (Software Bill of Materials / SBOM). Die neueste Version bietet unter anderem eine rollen- und gruppenbasierte Zugriffskontrolle, einen überarbeiteten Schwachstellenfilter und eine Funktion für Lizenzrichtlinien, mit der die Überprüfung von Lizenzen für Open-Source-Komponenten durch Automatisierung vereinfacht und optimiert wird.
Codee kann sehr früh im Entwicklungsprozess und in der Testphase eingesetzt werden. Die Plattform ist auf die automatische Code-Prüfung ausgelegt und ermöglicht es, die Performance von Anwendungen auf Basis von C, C++ und Fortran zu optimieren. Ein systematischer, transparenter Ansatz unterstützt Entwickler dabei, die Performance und Effizienz ihres Quellcodes zu verbessern. Das aktuellste Release von Codee enthält unter anderem neue AutoFixes zur Verbesserung der Codekorrektheit, zur Modernisierung von Legacy-Code und zur Leistungssteigerung. Zu den wichtigsten Neuerungen zählen darüber hinaus die Unterstützung von Intel ifx-Compilerflags, eine aktualisierte LLVM-Toolchain und verbessertes Fortran-Multithreading.
CodeSentry und CodeSonar sind Tools von CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über Verifysoft Technology.
Codee ist ein Tool des spanischen Herstellers Appentra Solutions S.L.und wird in der DACH-Region von Verifysoft Technology vertrieben.
Verifysoft Technology auf der Embedded World 2025:
Halle 4, Stand 4-423
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Code Coverage Analyser Testwell CTC++ mit neuem „Merging“-Feature für Quellcodevarianten
So können mit dem neuen Feature „Merging“ jetzt Coverage-Ergebnisse zu unterschiedlichen Quellcodevarianten, die durch Präprozessierung in C und C++ Dateien entstehen, zu einem einzigen Bericht zusammengeführt werden. Häufig wird dies von Entwicklern und Testern präferiert, um einen einfacheren Gesamtüberblick zu erhalten.
Standardmäßig misst Testwell CTC++ die Testabdeckung für Quellcodevarianten getrennt, um die Anforderungen im sicherheitskritischen Bereich zu erfüllen. Mit dem neuen Feature „Merging“ steht nun eine zusätzliche Option zur Verfügung. Testwell CTC++ berechnet dabei für jedes Coverage-Maß ein kombiniertes Resultat und visualisiert die Unterschiede in der Präprozessierung.
Bereits in der Vorgängerversion hat Verifysoft Technology mit den sogenannten „Justifications“ die Möglichkeit geschaffen, in Testwell CTC++ Erklärungen für fehlende Coverage strukturiert zu erfassen und nachzuhalten. Im neuen Release 10.2 wurden die Justifications weiter optimiert, um zusätzliche Anwendungsfälle abzudecken. Während eine 100-prozentige Code Coverage bei der Entwicklung sicherheitskritischer Software grundsätzlich das Ziel ist, lässt sich dies in der Praxis nur selten vollständig erreichen. Mögliche Gründe dafür sind beispielsweise eine defensive Programmierung, die Befolgung von Codierrichtlinien (die zum Beispiel die explizite Verwendung von default-in-switch-Anweisungen vorschreiben) oder eine aufwändig zu testende Fehlerbehandlung. Mit den Justifications erhalten Entwickler und Projektverantwortliche eine geeignete Möglichkeit, mit fehlender Coverage effizient umzugehen.
Testwell CTC 10.2 bietet darüber hinaus Erweiterungen in den Reporting-Funktionen. Neue Template-Variablen ermöglichen Anwendern dabei einen noch stärker individualisierbaren Einsatz und die einfache Anpassbarkeit an unterschiedlich strukturierte Projekte.
Testwell CTC++ wird weltweit für die Qualitätssicherung und Validierung sicherheitskritischer Software bei über 750 Kunden in 44 Ländern eingesetzt. Verifysoft Technology legt großen Wert auf die Bedürfnisse der Anwender und arbeitet kontinuierlich daran, innovative Funktionen und Verbesserungen bereitzustellen, die den hohen Anforderungen in der sicherheitskritischen Softwareentwicklung gerecht werden. Das Tool ist vom TÜV Süd für die Nutzung in sicherheitskritischen Projekten unter anderem nach DO-178C, ISO 26262 und EN 50760 zertifiziert. Testwell CTC++ kann unabhängig vom Compiler für die Programmiersprachen C, C++ und über ein Add-on auch für Java eingesetzt werden.
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 44 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Die Software-Lieferkette absichern
Die neue Version CodeSentry 6.1 bietet zusätzliche Funktionen für das Management der Software-Stücklisten. In einer neuen, kompakten Ansicht lassen sich gefundene Komponenten nach Kriterien wie Name, Hersteller und Versionsnummer gruppieren, was gerade bei umfangreicheren Projekten den Überblick wesentlich erleichtert. Benutzer können zudem den Status (eingeschlossen oder ausgeschlossen) ändern und Kommentare für mehrere Komponenten gleichzeitig hinzufügen.
Über 8.500 neue Sicherheitslücken
Nochmals ausgebaut und aktualisiert wurden die Informationen zu Schwachstellen. CodeSentry 6.1 beinhaltet die Daten zu mehr als 8.500 neuen Sicherheitslücken und rund 6.300 neuen Produkten. Gleichzeitig bietet die Plattform neue Datenfelder wie EPSS (Exploit Predictive Scoring System), KEV (Known Exploited Vulnerability) Catalog, Social Risk Score sowie die Wahrscheinlichkeit für Ransomware (Ransomware Likelyhood).
Sowohl On-Premises als auch im SaaS-Betrieb unterstützt CodeSentry jetzt die Anbindung per Webhook, um externe Drittanbieter-Systeme bei abgeschlossenen Scans automatisiert zu benachrichtigen. Weitere Neuerungen der Version 6.1 umfassen außerdem eine API-Erweiterung zur Abfrage von EPSS-Scores via Schnittstelle. Darüber hinaus unterstützt CodeSentry jetzt auch WIM-/SWM-Archive (Windows Imaging Format).
„Kaum ein Software-Projekt kommt gänzlich ohne Komponenten von Drittanbietern aus und täglich werden neue Sicherheitslücken und Schwachstellen entdeckt. Wenn kein Zugriff auf den Quellcode der verwendeten Komponenten möglich ist, stoßen viele Analysetools aber an ihre Grenzen. Die Technologie von CodeSentry bietet hier den wesentlichen Vorteil, dass die Zusammensetzung des Binärcodes analysiert wird und sich auch gemeinsame Abhängigkeiten identifizieren lassen. Softwareentwickler und Unternehmen haben so die Möglichkeit, den Inhalt und die Sicherheit der Software-Komponenten von Drittanbietern, die sie zur Erstellung ihrer Produkte verwenden, intensiv zu überprüfen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verfügbarkeit
CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Weitere Informationen zu CodeSecure: https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 44 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Statische Codeanalyse für sicherheitskritische Softwareprojekte
Zusätzliche MISRA-Überprüfungen
Zu den Neuerungen in CodeSonar 8.2 zählt eine nochmals erweiterte Unterstützung gängiger Programmiersprachen. Die Analyse von C# wurde ausgebaut, um nun auch mit .NET 8.0 zu arbeiten. Python-Warnungen haben jetzt Referenzen zum CWE-Standard (Common Weakness Enumeration) erhalten. Für Kotlin, Go, Rust und JavaScript sind zudem entsprechende Zuordnungen in Vorbereitung. Java-Warnungen wurden zudem auf die CWE-660-Schwachstelle abgestimmt. Die neue Version bietet darüber hinaus weitere MISRA-Überprüfungen an, so wurde beispielsweise die Abdeckung des Standards MISRA C 2023 optimiert. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind insbesondere für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung.
Ausgebaute Compiler-Unterstützung
Die Zusammenarbeit speziell in größeren Teams und Software-Entwicklungsprojekten wird bei CodeSonar 8.2 durch eine Integration mit dem Open-Source Code-Review-System Gerrit vereinfacht. Ausgebaut wurde außerdem die Compiler-Unterstützung, die jetzt auch Keil C251, MPLAB C30 sowie die neuesten Versionen von GCC 13 und Clang 18 umfasst. Zu den weiteren Neuerungen in CodeSonar zählt ein Fließkomma-Checker, mit dem Überläufe bei Fließkomma-Operationen erkannt werden können. Außerdem stehen im CodeSonar-Hub neue Filtermöglichkeiten zur Verfügung, mit denen sich Warnung in Bezug auf Standards filtern lassen.
CodeSonar ist für die höchsten Sicherheitsstufen der Normen IEC 61508, ISO 26262 und EN 50128 vorqualifiziert. Artefakte für die Qualifizierung nach DO-178C/DO-330 sind ebenfalls verfügbar. CodeSonar ist zudem erfolgreich in sicherheitskritischen Projekten nach IEC 62443 (Security for Industrial Automation and Control Systems) und IEC 62304 / ISO 13485 (medizinische Geräte) eingesetzt.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Verifysoft veranstaltet 1. Code Coverage Day
Die Veranstaltung in Mannheim bietet neben einem Plenum mit Vorträgen parallele Sessions mit hohem Praxisbezug. Auf dem Programm stehen Themen wie die typischen Herausforderungen bei Build-Integrationen, Templates für die Berichtserstellung oder ein konkreter Erfahrungsbericht zur On-Target-Coverage-Analyse in einem realen Embedded-Projekt. Weitere Schwerpunkte umfassen die Bedeutung von TÜV-Zertifizierungen und Qualification Kits bei der Toolqualifizierung sowie den Einsatz sogenannter Justifications (Erklärungen) für die strukturierte und transparente Dokumentation fehlender Testabdeckung.
Teilnehmerinnen und Teilnehmer erhalten darüber hinaus Einblicke in die Roadmap für die kontinuierliche Weiterentwicklung des Code Coverage Analysers Testwell CTC++. Die Lösung unterstützt verschiedenste, von den Normen verlangte Code-Coverage-Stufen wie Statement-, Branch- und Modified Condition/Decision Coverage (MC/DC). Zusätzlich werden Line-, Function-, Decision-, Condition- und Multicondition-Coverage angezeigt. Testwell CTC++ wird aktuell bei über 750 Kunden in 43 Ländern eingesetzt. Das Tool ist vom TÜV Süd für die Nutzung in sicherheitskritischen Softwareprojekten nach IEC 61508, ISO 26262, EN 50128 und IEC 62304 zertifiziert, was den Einsatz in verschiedenen Branchen vereinfacht.
„Wir haben den Code Coverage Day als neues Format entwickelt und möchten hier sowohl bestehende Anwender als auch Interessenten und Technologiepartner zusammenbringen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH. „Die einzelnen Sessions bieten die Gelegenheit, tief ins Detail zu gehen. Gleichzeitig schaffen wir die Möglichkeit, das Team hinter Testwell CTC++ kennenzulernen und frühzeitig von den nächsten Entwicklungsschritten zu erfahren.“
Der 1. Code Coverage Day findet am 24. September 2024 in Mannheim statt.
Alle weiteren Informationen und das Anmeldeformular finden sich unter https://www.verifysoft.com/….
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Pressekontakt
Telefon: +49 (89) 6230-3490
E-Mail: hansel@fx-kommunikation.de
Statische Codeanalyse: Verifysoft lädt Entwickler und Qualitätsverantwortliche zur Veranstaltungsreihe „Static Analysis Network on the Road“
Im Fokus stehen Themen wie die statische Quellcodeanalyse für C, C++ und weitere Programmiersprachen sowie die Analyse des Binärcodes auf seine Zusammensetzung, inklusive der Erstellung und Nutzung von Software-Stücklisten (SBOM / Software Bill of Materials). Ein weiterer Schwerpunkt der Veranstaltungen liegt auf der statischen Performanceanalyse, mit der sich die Performance von Anwendungen bereits sehr früh im Entwicklungsprozess und in der Testphase optimieren lässt.
Stationen von „Static Analysis Network on the Road“ sind Mannheim am 25. September 2024 und Friedrichshafen am 26. September 2024. Ein Highlight der Veranstaltung in Mannheim ist eine Tour durch das Technoseum, eines der größten Technikmuseen in Deutschland. Das Event in Friedrichshafen findet im Dornier Museum statt. Auf die Teilnehmerinnen und Teilnehmer wartet dort neben einer Pilotenführung auch ein „Flug“ im Do 27 Flugsimulator. verify
Alle Einzelheiten zu „Static Analysis Network on the Road“ sowie eine Anmeldemöglichkeit finden sich unter https://www.verifysoft.com/….
Deutlich gewachsene Anwendungsfelder
„Die Anwendungsfelder der statischen Codeanalyse sind in den letzten Jahren deutlich gewachsen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH. „So geht es beispielsweise im Rahmen der Optimierung des Energieverbrauchs verstärkt darum, „grünere“, energieeffiziente Software zu entwickeln. Bei akkubetriebenen Geräten wiederum, ob bei Smartphones oder medizinischen Devices wie etwa mobilen Infusionspumpen, gilt es, trotz begrenzter Kapazitäten möglichst lange Betriebszeiten zu erreichen. Darüber hinaus rückt zunehmend auch die Verbesserung der Software-Performance in den Fokus. Besonders wichtig kann dies bei Anwendungen sein, die zeitkritische Aufgaben erfüllen. So muss beispielsweise ein Bremsmanöver innerhalb eines engen Zeitfensters ausgeführt werden oder es muss möglich sein, auf Regelabweichungen ohne lange Totzeiten zu reagieren.“
Statische Codeanalyse
Die statische Codeanalyse überprüft und bewertet den Code, ohne die eigentliche Applikation auszuführen. Unter anderem werden dabei Fehler aufgedeckt und die Einhaltung von Programmierrichtlinien geprüft. Da eine manuelle Analyse gerade bei umfangreichem Code sehr herausfordernd sein kann, ist der Einsatz von statischen Codeanalysetools empfehlenswert. Da die Software nicht ablauffähig sein muss, können die statischen Analysen schon früh in der Projektphase eingesetzt werden. Auf einer Zeitachse des Entwicklungsprozesses wird der Testprozess nach links verschoben – man spricht daher auch von „Shift-Left“.
Komplementär dazu sind Tests zur Laufzeit (dynamische Analyse) zu betrachten, mit denen überprüft wird, ob die Software tatsächlich das tut, was sie tun soll. Dieses tatsächliche Verhalten wird mit den entsprechenden Requirements abgeglichen. Um gute und sichere Software zu erstellen, müssen zwingend beide Verfahren – die statische Analyse und die dynamischen Tests – eingesetzt werden.
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Pressekontakt
Telefon: +49 (89) 6230-3490
E-Mail: hansel@fx-kommunikation.de
CodeSonar 8.1: Statische Codeanalyse jetzt für zehn Programmiersprachen verfügbar
Zusätzliche MISRA-Überprüfungen sichern die Einhaltung von Codierrichtlinien
CodeSonar 8.1 bietet weitere MISRA-Überprüfungen an, um die besonders im Automotive-Bereich, aber auch vielen weiteren sicherheitskritischen Branchen relevanten Codierrichtlinien der Motor Industry Software Reliability Association abdecken zu können. Mit Blick auf MISRA C 2023 bietet das Tool jetzt eine Abdeckung von 95 % (eine volle Abdeckung ist für die Version 8.2 geplant). Neu hinzugekommen ist die MISRA C++ 2023-Abdeckung. Es wurde bereits eine 65%ige Abdeckung erreicht – auch hier ist die vollständige Abdeckung für die nächste Version geplant.
Statische Analyse kann sehr früh im Entwicklungsprozess eingesetzt werden
Da es für die statische Analyse nicht erforderlich ist, die zu testende Applikation auszuführen, können Überprüfungen schon sehr früh im Entwicklungsprozess ohne Schreiben von Testfällen vorgenommen werden. Die Korrektur von Fehlern kann deshalb früher und damit kostengünstiger erfolgen. Risiken, die zum Beispiel durch gefährliche Sicherheitslücken, nichtdeterministische Nebenläufigkeitsfehler und Speicherlecks entstehen, können so minimiert werden. Zusätzlich zur Aufdeckung von Programmierfehlern überprüft CodeSonar Programmierrichtlinien und die Software-Komplexität. Hiermit können die Kosten für die Software-Wartung gesenkt werden.
Zu den Vorteilen von CodeSonar zählt eine sehr gute Fehlererkennung mit einer vergleichsweise geringen Anzahl von Fehlermeldungen (False Positives). Durch die hohe Analysegeschwindigkeit, die Nutzung auf Multicore- und Mehrprozessormaschinen sowie die Möglichkeit der verteilten Analyse auf mehreren Maschinen kann das Analysetool auch für große Codebasen eingesetzt werden.
CodeSonar ist für die Nutzung in der sicherheitskritischen Softwareentwicklung nach ISO 26262, IEC 61508 und EN 50128 zertifiziert. Bezüglich der Qualifizierung für die Luftfahrt stehen die erforderlichen Testfälle zur Verfügung.
Ein Video zu CodeSonar 8.1 steht hier bereit.
Verfügbarkeit
CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
