Codeanalyse

Grammatech steigt ins Internet der Dinge ein

02.03.15 | Redakteur: Franz Graser

Dr. Paul Anderson, Bereichsleiter Engineering bei Grammatech: „Embedded-Systeme müssen besser vor Cyber-Angriffen und gegen Qualitätseinbrüche geschützt werden.“
Dr. Paul Anderson, Bereichsleiter Engineering bei Grammatech: „Embedded-Systeme müssen besser vor Cyber-Angriffen und gegen Qualitätseinbrüche geschützt werden.“ (Bild: Jon Reis/Grammatech)

Die Version 4.1 des Analysewerkzeugs CodeSonar von Grammatech widmet sich den Anforderungen von Embedded-Software, die mit dem Internet der Dinge kommuniziert. Die Analyse potenziell unsicherer Daten sowie von kompilierten Binärdateien soll die Betriebssicherheit verbessern helfen.

„Embedded Systeme brauchen besseren Schutz vor Cyber-Angriffen und Qualitätseinbrüchen“, betont Dr. Paul Anderson, Vice President Engineering bei GrammaTech. „Mit den Features von CodeSonar 4.1 stoßen Entwickler einfacher auf Fehler, die tief in Codebasen vergraben oder in Fremdcode versteckt sind.“

Das Werkzeug CodeSonar ist laut Hersteller auf Embedded-Umgebungen mit Null-Fehler-Toleranz ausgelegt. Das Tool prüft sowohl Quell- als auch Binärcode, um Sicherheits- und Qualitätsfaktoren zu identifizieren, die zu Systemabstürzen, Speicherfehlern, Data Races und anderen unerwarteten Schwachstellen führen.

So spüren Sie Schadsoftware in Entwicklungssystemen auf

Embedded-Sicherheit

So spüren Sie Schadsoftware in Entwicklungssystemen auf

13.10.14 - Die Taint-Analyse-Technik legt offen, wie gefährliche Daten von einem Programmteil zum nächsten fließen. lesen

Unter anderem ist die Analysesoftware in der Lage, potenziell gefährliche Daten (sogenannte Tainted Data), die von außen in das System kommen, besser als bisher zu untersuchen. Die Analyse wurde um Check-Algorithmen für Tainted Buffer Access und indirekte Funktionsaufrufe erweitert. Die verbesserte Prüfung indirekter Funktionsaufrufe erleichtert das Aufspüren ernster Sicherheitsfehler wie etwa den berüchtigten Heartbleed-Bug.

Darüber hinaus ist CodeSonar 4.1 erstmals dazu fähig, bereits kompilierten Binärcode zu untersuchen. In der vorliegenden Version kann das Werkzeug Binärcode für Intels x64-Prozessoren überprüfen, später soll auch ARM-Code untersucht werden können. Grammatechs Engineering-Chef Dr. Paul Anderson erklärte gegenüber ELEKTRONIKPRAXIS, die auf diese Weise könnten komplexe Code-Stacks geprüft werden, die zum Teil aus Quelltext, zum Teil aus bereits kompiliertem Code bestünden. Auf diese Weise könne man problematischen Wechselwirkungen auf die Spur kommen.

Weiters erlaubt die aktuelle Version von CodeSonar eine verteilte Analyse über heterogene Rechner. Dadurch kann laut Grammatech die Analysephase beschleunigt werden, da mehrere Computer parallel an der Codeprüfung beteiligt sind. Zugleich ist es Entwicklern möglich, die Gründlichkeit ihrer Analysen flexibel zu steigern, um mehr kritische Fehler aufzudecken.

Code Coverage und statische Analyse für Anspruchsvolle

Verifysoft

Code Coverage und statische Analyse für Anspruchsvolle

09.12.14 - Höhere Softwarequalität bei geringeren Entwicklungskosten hat sich Verifysoft als Ziel für seine Kunden auf die Fahnen geschrieben. Auf dem ESE Kongress stellte der Spezialist und Distributor für Softwaretest und -Analyse Testwell CTC++ für C, C++, Java, C# sowie den GrammaTech CodeSonar vor. lesen

Visuelle Sicherheitsanalyse für eingebettete Software

Qualitätssicherung

Visuelle Sicherheitsanalyse für eingebettete Software

10.03.14 - Der US-Softwerker GrammaTech kombiniert Datenfluss-Analysen von Embedded-Systemen mit einer selbst entwickelten Visualisierungstechnik. Diese Kombination soll es erlauben, schwer auffindbare und potenziell fehlerhafte Datenpfade zu ermitteln. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42569036 / Software-Implementierung)

Embedded Software Engineering Report abonnieren

4 mal jährlich: Die kostenlose Pflichtlektüre für Embedded­-Software- und Systems-Entwickler, von Analyse bis Wartung und Betrieb

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.