CodeSonar 4.1 – Statische Analyse mit 64-bit Binäranalyse, distributed und mit Prüfung auf Tainted Buffer Zugänge
Ithaca/USA, 15. Januar 2015 – Auf der embedded world präsentiert GrammaTech die Version die weiterentwickelte Version 4.1 seiner Codeanalyse-Software CodeSonar (Halle 4/622). Es zielt auf Unternehmen mit Nulltoleranz für sowohl Fehler als auch potenzielle Schwachstellen in ihrem Code ab. Folgende Neuerungen machen das Tool noch wirkungsvoller:
64-Bit Binäranalyse – Als derzeit einziges statisches Analysetool bietet CodeSonar die Binäranalyse mit Plattformkompatibilität zur 64-bit Intel Mikroprozessor-Familie. Jetzt kann ein noch größerer Kreis an Embedded Entwicklungsteams Vorteile aus der Binäranalyse ziehen und sicherstellen, dass die Sicherheit und Qualität des 3rd-Party-Codes ihrer Wahl die eigenen Standards erfüllen. Das ist entscheidend, denn in Tests von Softwareanwendungen, wo sowohl Quellcode als auch Binärcode (*) analysiert wurde, fand GrammaTech 35% mehr Fehler als bei der Analyse von nur Quellcode. (* 75% der geprüften Programme waren Quellcode und 25% waren Binärcode)
Neue verteilte Analyse – In der Version 4.1 kann CodeSonar die statische Analyse über eine Vielzahl an heterogenen Rechnern verteilen. Diese Fähigkeit beschleunigt die Analysegeschwindigkeit erheblich; zugleich erhalten Entwickler die Flexibilität, die Intensität der Analyse zu steigern, um mehr Fehler aufzudecken.
Verfeinerte Tainted Datenanalyse – GrammaTech hat die Genauigkeit seiner Taint Analyse wesentlich erhöht und darüber eine komplett neue Prüfung auf Tainted Buffer Zugriffe eingeführt. Mit den Algorithmen der Taint Analyse kann CodeSonar auch indirekte Funktionsaufrufe genauer untersuchen – ein unschätzbarer Vorteil, um ernste Sicherheitsverletzungen wie den Heartbleed Bug zu entdecken.
In Zeiten des IoT verlangt Embedded Software noch besseren Schutz vor Angriffen auf die Sicherheit und Qualitätseinbrüchen. Die Sicherheit der Produkte hängt aber ab von der Fähigkeit, hoch qualitativen Code auszuliefern. Mit seiner präzisen Analysetechnik findet CodeSonar mehr kritische Fehler als andere Lösungen. Als eines der derzeit leistungsfähigsten Analysetools führt es die Quellcodeanalyse über das gesamte Programm und alle Prozesse auf dem jeweiligen C/C++ Code aus und identifiziert dabei Programmierfehler, die zu Systemabstürzen, Speicherfehlern und anderen schwerwiegenden Problemen führen können. Die ausgereifte statische Analyse von CodeSonar lokalisiert Fehler punktgenau, aufwändiges Testen entfällt.
Über Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).
Firmenkontakt
GrammaTech, Inc.
Laurel Stewart
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340 – 168
sales@grammatech.com
http://www.grammatech.com
Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de