Branchenführendes Analysetool für embedded Anwendungen –
Größere Sicherheit, bessere Normenkonformität und Prüfung von Binärdateien von Drittanbieter-Code
ITHACA (NY), USA – 4. April 2014 – GrammaTech, Inc meldet die Markteinführung von CodeSonar 4: Ab sofort ist die neueste Version des Spitzentools des Unternehmens zur Analyse von in C/C++, Java und Maschinencode geschriebener Software verfügbar. CodeSonar 4 ist auf die zunehmenden Herausforderungen abgestimmt, mit denen sich die Entwickler von embedded Anwendungen konfrontiert sehen. Das Tool bietet jetzt neue Funktionen zur Analyse von Drittanbieter-Code, zur Normenkonformität, zur Beseitigung von anspruchsvollen Multicore-Problemen und für größere Codesicherheit, indem es sich mit gefährlichen Informationsflüssen befasst. CodeSonar setzt neue Maßstäbe bei der automatisierten Codeanalyse und unterstützt embedded Entwicklungsteams dabei, die Codequalität und -sicherheit zu erhöhen und zugleich die Markteinführungszeit zu verkürzen.
Speziell für embedded Umgebungen mit Null-Fehler-Toleranz konzipiert, analysiert CodeSonar sowohl Binärcode als auch Quellcode, um gravierende Sicherheits- und Qualitätsprobleme zu ermitteln, die Systemabstürze, Speicherkorruption, Datenlecks, Dataraces und andere unerwartete Schwachstellen verursachen. Neuentwicklungen in der Version 4 betreffen:
– Software Supply Chain Risk Management (SCRM) – Mit der neuen integrierten Analyse von Binärdateien in CodeSonar 4 können Entwickler extern programmierte Software ohne Zugriff auf deren Quellcode untersuchen. Sie eliminiert die gefährlichen “Blind Spots” bei Qualität und Sicherheit, die durch die Nutzung von Open Source- oder Drittanbieter-Komponenten und Libraries in embedded Anwendungen entstehen.
– Normenkonformität – Die zunehmende Regelung von embedded Software in Form von branchenspezifischen Normen für Codequalität und sicherheit gewinnt auf internationaler Ebene zusehends an Bedeutung. Zusätzlich zur bestehenden Analysefähigkeit für DO-178 bietet CodeSonar 4 nun auch eine integrierte Analyse für MISRA C 2012, um Unternehmen dabei zu unterstützen, die relevanten Zertifizierungen anzustreben und zu erfüllen.
– Multicore-Entwicklung – Wegen zunehmendem Einsatz von Multicore-Prozessoren und steigender Abhängigkeit von Multithreaded Software bietet CodeSonar 4 neue Java-spezifische Funktionen zur Erkennung von Concurrency-Fehlern, um Probleme wie Race Conditions, Deadlocks und Livelocks zu verhindern.
– Embedded Sicherheit – Mit steigender Vernetzung und Internetfähigkeit von Embedded Systemen ist auch die Angriffsfläche von traditionell isolierten Anwendungen in neuer und unvorhersehbarer Weise gewachsen. Neben bestehenden, zuverlässigen Sicherheitsfunktionen können Entwickler mit der neuen visuellen “Tainted-Data Analyse” in CodeSonar 4 Schwachstellen, die durch potenziell gefährliche Informationsflüsse verursacht wurden, auffinden und beseitigen.
“Embedded Systeme spielen in unserem Alltag eine sicherheitskritische Rolle, darum unterscheiden sich die Kosten eines Ausfalls von denen in anderen Branchen. Das ist ein Hauptgrund dafür, dass Unternehmen, die embedded Anwendungen entwickeln, sogenannte Early Adopters von automatisierten, hochentwickelten Tools zur Codeanalyse wie CodeSonar sind”, erläutert Andre Girard, Senior Analyst bei VDC. “Teams, die auf innovative Technologie setzen, um die akuten Herausforderungen bei der Entwicklung von embedded Software zu bewältigen, wie z.B. Einsatz von Drittanbieter-Code, Normenkonformität und die Komplexität der Concurrency, können wesentliche Geschäfts- und Wettbewerbsvorteile erzielen.”
“Wir haben CodeSonar 4 speziell für die rigorosen Sicherheits- und Qualitätsansprüche von embedded Software entwickelt”, betont Dr. Paul Anderson, Vice President Engineering bei GrammaTech. “Mit neuen Analysefunktionen lassen sich die teuersten und am schwersten auffindbaren Fehler bereits früh im Anwendungsentwicklungszyklus eliminieren.”
Weitere Information darüber, wie CodeSonar 4 die sichere Entwicklung von embedded Software beschleunigt und verbessert, steht auf der Webseite von GrammaTech.
Über Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).
GrammaTech, Inc.
Jim Shissler
531 Esty Street
NY 14850 Ithaca
Tel: +1-607-273-7340
sales@grammatech.com
http://www.grammatech.com
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de