Home
Coverity
Partnerschaft mit Headway bei Software-Code- und Struktur-Analyse
17.07.2007 | Redakteur: Martina Hafner
Coverity, kalifornischer Anbieter von Tools für die statische Quellcodeanalyse, und die irisch-französische Headway sind eine Technologiepartnerschaft eingegangen. Ergebnis ist eine Kombination des Werkzeugs Structure 101 für die Architektur- und Strukturanalyse mit Coveritys Prevent SQS (Software Quality System) für die statische Quellcodeanalyse. Unterstützt werden Java, C und C++. Mit Niederlassungen und Systempartnern in Europa sollen die Tools jetz auch verstärkt von USA nach Europa kommen.
 | |
|
Analysetool Prevent SQS liefert 95% „echte“ Fehler
Nach erfolgter Analyse wird im Code Navigator dem Entwickler dann der Code mit Hyptertext und Annotationen versehen dargeboten, um die Bugs nachzuvollziehen, zu ranken, Verantwortlichkeiten zuzuweisen bzw. die Fehler zu beheben. Integriert sind außerdem ein Workflow Manger für die Arbeit in Entwicklungsteams sowie Reportingfunktionen, die Auswertungen und Charts zu Defekttypen, Komponenten oder Fehlertrends über die Zeit und somit Reports für das Projektmanagement liefern.
Ben Chelf, Chief Technology Officer von Coverity: „Bisherige auf dem Mark verfügbare Analysetools haben oft das Problem dass sie technologiebedingt eine hohe Rate an False-Positive-Ergebnissen liefern. Durch unsere Software-DNA-Mapping-Technologie sind acht bis neun ausgewiesene Fehler auch wirklich Bugs. Je nach Qualitätsanspruch der Entwicklungsteams finden wir typischerweise 1 Bug per 1000 Lines of Code. Z. B. wurden im Rahmen eines Projekts mit Open-Source-Software 250 weit verbreitete Software-Pakete mit 35 Millionen Lines of Code analysiert und dabei gut 6000 Bugs und Sicherheits-Verletzungen identifiziert.“
Detaillierte Ansicht von Strukturen und Abhängigkeiten
Structure 101 setzt auf das Software DNA Mapping von Prevent SQS auf und liefert ausführbare Diagramme zur Software-Architektur und ihrer Abhängigkeiten um einen schnellen Überblick über die Struktur des Programmcodes zu erhalten. Die Stärken des Tools liegen in den verschiedenen Perspektiven zur Darstellung der Architektur, insbesondere einer skalierbaren Abbildung der Matrix mit Abhängikgeitsgrafiken oder Schichtenmodellen, der Abprüfung von Designregeln sowie der Benachrichtigung bei Regelüberschreitungen.
Structure 101 für Java ist bereits verfügbar, für C/C++ befindet sich die Technologie derzeit in der Beta-Phase und soll ab dem dritten Quartal verfügbar sein. Unterstützt werden Windows, Linux und Solaris. Prevent SQS für Java und C/C++ ist bereits verfügbar und unterstützt laut Anbieter alle wichtigen Compiler und Spracherweiterungen: C/c++-Standardcode einschließlich C89, C99 und ISO/IEC C++ sowie Compiler von ANSI, ARM GCC, Green Hills, HP, IAR Systems, Intel, Marvell, Microsoft, PICC, QNX, Renesas, Texas Instruments sowie Wind River und andere. Die Lizensierung erfolg jährlich auf Basis der Anzahl der Zeilen des zu analysierenden Codes.
Verstärkte Präsenz im Europäischen Markt
Um den europäischen Markt besser bedienen zu können, hat Coverity eine erste Niederlassung in England gegründet und einen Vor-Ort-Support etabliert. Für Deutschland wurde als Systempartner die Firma Verifysoft Technologie ausgewählt.
Bis Ende 2009 wollen die Ableger der Standord University bereits 25% ihres Umsatzes in Europa machen, Ende 2012 sollen es 50 Mio. US-$ sein. Steven Machernis, Managing Director EMEA bei Coverity: „Insbesondere die Märkte Telekommunikation, Luft- und Raumfahrt, Verteidigung, Medical, Automotive und der Embedded-Markt allgemein bieten ein breites Einsatzspektrum für unsere Produkte. In Europa und im Mittleren Osten setzen schon heute 70 Softwareentwicklungsteams auf unsere Lösungen, darunter Schneider electric, Siemens, Symbian und Texas Instruments.“.
Social Networks:
Themenverwandte Beiträge
Statische Codeanalyse: Auf der Suche nach Race Conditions und Deadlocks
23.07.2008 - Häufig erweist sich in Multithreaded-Anwendungen das Testen auf Concurrency-Fehler als schwierig. Verbesserte Techniken statischer Codeanalyse-Werkzeuge erleichtern es, lästige Defekte wie Race Conditions und Deadlocks zu erkennen und zu eliminieren.
weiter
Softwarequalität: So funktioniert statische Quellcodeanalyse
Softwarequalität: So funktioniert statische Quellcodeanalyse
29.05.2007 - Werkzeuge für die Analyse von Quellcodes waren bisher häufig in ihrem Können limitiert. Dieser Artikel beschreibt, wie Forschungsarbeiten der Stanford University die statische Quellcodeanalyse zu einem wirksameren Mittel für die Optimierung von Softwarequalität gemacht hat.
weiter
Statische Codeanalyse: Bugs und Defekte in Multitasking-Software eliminieren
Statische Codeanalyse: Bugs und Defekte in Multitasking-Software eliminieren
22.01.2009 - Dank einer neuen Generation statischer Analysetools lassen sich Multitasking-Fehler leichter aufspüren, die oft in Verbindung mit einem Echtzeitbetriebssystem auftreten und mit herkömmlichen Softwaretests nur schwer gefunden werden. Erst seit kurzem eignen sich diese Tools für das riesige Spektrum an Fehlern, die typischerweise in Echtzeit- Software auftreten, in denen es zu Interaktionen zwischen mehreren Tasks sowie mit einem RTOS kommt.
weiter
Kommentare zu diesem Artikel
Lizenzierung urheberrechtlich geschützter Artikel
Nutzen Sie diesen Artikel ID 217759 oder andere Fachinformationen für Ihr Marketing. Wir bieten Ihnen die Nutzungsrechte für Ihre Website, Ihren Newsletter oder Ihre Kundenzeitschrift. Für alle Fragen wenden sie sich bitte an Frau Maurer unter Tel. 0931 / 418-2888 oder unseren Content-Dienstleister www.mycontentfactory.de .
Artikel versenden
Druckversion
Artikel als PDF
Artikel Bewertung
Software in der Medizintechnik
Testen Sie ihren Quelltext und finden Sie die Sicherheitsrisiken
Erfahren Sie anhand eines Fallbeispiels bei der Dräger Medical AG, wie Sie qualitativ hochwertigen und sicheren Quelltext für medizinischtechnische Geräte erstellen können. weiter
Parametric Technology GmbH
Esslingen am Neckar, Deutschland
Testen Sie ihren Quelltext und finden Sie die Sicherheitsrisiken
Erfahren Sie anhand eines Fallbeispiels bei der Dräger Medical AG, wie Sie qualitativ hochwertigen und sicheren Quelltext für medizinischtechnische Geräte erstellen können.
Erfahren Sie anhand eines Fallbeispiels bei der Dräger Medical AG, wie Sie qualitativ hochwertigen und sicheren Quelltext für medizinischtechnische Geräte erstellen können.
Die tatsächlichen Kosten von Roll-Your-Own Linux
Beim Entwickeln einer eigenen Linux-Plattform müssen Sie jede Komponente selbst beschaffen, erstellen und unterstützen.
Beim Entwickeln einer eigenen Linux-Plattform müssen Sie jede Komponente selbst beschaffen, erstellen und unterstützen.
Handelsübliche Netzteile für den Einsatz in der Medizin
ITE-oder handelsübliche Netzteile erfüllen meist einige normengemäße Anforderungen für den Einsatz in der Medizin nicht.
ITE-oder handelsübliche Netzteile erfüllen meist einige normengemäße Anforderungen für den Einsatz in der Medizin nicht.
Neue Entwicklungen auf dem Gebiet der Antriebssteuerung
Nachdem jetzt neue, leistungsstarke und kostengünstige Embedded-Prozessoren zur Verfügung stehen, ist die Zeit reif für einen flexibleren und offeneren firmware-basierten Ansatz.
Nachdem jetzt neue, leistungsstarke und kostengünstige Embedded-Prozessoren zur Verfügung stehen, ist die Zeit reif für einen flexibleren und offeneren firmware-basierten Ansatz.
Copyright © 2012 Vogel Business Media
(nicht registrierter User)