Relevant für viele sicherheitskritische Branchen
Von der Performance-Steigerung, die unter anderem durch verbesserte Parallelisierung und optimierte Hardware-Ausnutzung erzielt wird, profitieren insbesondere MISRA-Analysen und Projekte mit AUTOSAR-Einstellungen. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind speziell für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung. AUTOSAR (Automotive Open System Architecture) ist ein weltweiter Standard für die Softwarearchitektur in der Automobilindustrie.
Optimierte Abdeckung, erweiterte Unterstützung
Weiter optimiert wurden in diesem Zuge in CodeSonar 9 auch die Abdeckung des MISRA C 2023-Standards auf jetzt 97 % sowie die Abdeckung des Standards AUTOSAR 14. Außerdem werden nun die Betriebssysteme Android 14 und Android 15 unterstützt. Auf Wunsch kann CodeSonar 9 über eine sichere Docker-Registry installiert werden, die von CodeSecure gehostet wird. Alternativ dazu haben Kunden die Möglichkeit, die entsprechenden Docker-Images über „Ironbank“ zu beziehen, ein Container Image-Repository, welches speziell gehärtete Container für das US-amerikanische Verteidigungsministerium bereitstellt und zur Absicherung der Software-Lieferkette beiträgt. Verbessert wurde in Version 9 auch der DISA STIG Report im CodeSonar-Hub. Der Bericht enthält jetzt eine Zusammenfassung der Ergebnisse sowie erklärende Texte für jede Warnung.
„In ersten Tests konnten wir mit CodeSonar 9 erhebliche Performance-Steigerungen feststellen. Speziell Projekte mit MISRA- und AUTOSAR-Einstellungen, die viel Zeit in den Phasen „Collecting Constants“ oder „Flushing Transactions“ verbringen, können sehr deutlich profitieren. CodeSonar ist in DevSecOps-Workflows integrierbar. Das Tool unterstützt Entwicklungsteams effizient dabei, Qualitäts- und Sicherheitsmängel in ihrem Quellcode oder ihren Binärdateien zu finden und zu verstehen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
