Analysewerkzeuge

Code-Prüfung erfolgt über diverse heterogene Rechner

04.02.15 | Redakteur: Franz Graser

Das aktuelle statische Analysewerkzeug CodeSonar erlaubt es, die Prüdung des Codes auf Fehler über eine Vielzahl heterogerner Rechner zu verteilen. Dadurch wird das Analysetempo erheblich gesteigert,
Das aktuelle statische Analysewerkzeug CodeSonar erlaubt es, die Prüdung des Codes auf Fehler über eine Vielzahl heterogerner Rechner zu verteilen. Dadurch wird das Analysetempo erheblich gesteigert, (Bild: Clipdealer)

Die Version 4.1 der Codeanalyse-Software CodeSonar von Grammatech spricht Unternehmen an, die sich weder Fehler noch Schwachstellen in ihrem Code leisten können.

Die überarbeitete Softwareversion erlaubt es, die statische Code-Analyse über eine Vielzahl an heterogenen Rechnern verteilen. Diese Fähigkeit beschleunigt die Analysegeschwindigkeit erheblich.

Zugleich erhalten Entwickler die Flexibilität, die Intensität der Analyse zu steigern, um mehr Fehler aufzudecken. Außerdem hat Grammatech hat die Genauigkeit der Taint-Analyse wesentlich erhöht und eine Prüfung auf Tainted-Buffer-Zugriffe eingeführt.

Die Taint-Analyse verfolgt Daten, die aus nicht vertrauenswürdigen Quellen stammen, etwa aus dem Netzwerk. Mit den Algorithmen der Taint-Analyse kann das Tool indirekte Funktionsaufrufe genauer untersuchen, um ernste Sicherheitsverletzungen wie den Heartbleed-Bug zu entdecken.

ERNEST deckt Fehler schon in der Entwicklungsphase auf

Qualitätssicherung

ERNEST deckt Fehler schon in der Entwicklungsphase auf

02.02.15 - Das offene Framework ERNEST bietet eine simulationsbasierte Analyse von Softwaresystemen im Entwicklungsprozess. Wesentliches Merkmal ist seine breite Einsatzfähigkeit. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43159939 / Software-Test & -Betrieb)

Embedded Software Engineering Report abonnieren

4 mal jährlich: Die kostenlose Pflichtlektüre für Embedded­-Software- und Systems-Entwickler, von Analyse bis Wartung und Betrieb

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.