logo

GrammaTech CodeSonar®

15 June 2016
Links auf weitere News: Firma    Testwell CMT++/CMTJava    Testwell CTC++    Elvior TestCast    GrammaTech    Imagix    Events/Seminare    ALLE NEWS




GrammaTech CodeSonar 4.5 mit Fokus auf Cybersecurity verfügbar

(Ithaka/New York/USA, Offenburg, 11. Dezember 2017)

Version 4.5 des Tools zur statischen Codeanalyse, GrammaTech CodeSonar, ist nun erhältlich. Die neue Version verfügt über eine „Rapid Development“ Umgebung, neue Codeüberprüfungen, um Cyber-Kriminalität zu begegnen und eine verbesserte Unterstützung für Fließkommaarithmetik.
CodeSonar 4.5 führt eine Reihe umfangreicher Verbesserungen und neuer Features für Software Teams ein, um einen sicheren Softwareentwicklungslebenszyklus (SDLC) zu gewährleisten. C++ und Python APIs helfen Software Teams schnell domänenspezifische Tests zu erstellen, um ihre Design Invarianten von CodeSonar bewertbar zu machen. Zudem ist eine API verfügbar, um schnellstmöglich neue Compiler unterstützen zu können.
Eine verbesserte Fließkommaarithmetik läßt CodeSonar mehr Fehler in Code-Pfaden finden, die auf Entscheidungen beruhen, die sich auf Fließkommaberechnungen gründen. Um Unternehmen im Kampf gegen steigende Cyber-Kriminalität von innen zu helfen, decken neue Checker bösartigen Code auf, der absichtlich oder versehentlich in den Code integriert wurde. Nach einer IBM Studie sind 32% der Angreifer Firmenangehörige und 24% „unbeabsichtigte Akteure“ (z.B. Menschen, die Fehler machen, welche zum Systemabsturz oder zu Fehlverhalten führen). Verdächtiger Code wird von den neuen Checkern hervorgehoben, bevor er zum Problem im eingesetzten System wird. Eine kostenlose 30-tägige Evaluierung von CodeSonar 4.5 ist auf Anfrage möglich.
VDC research reports on Industry 4.0 security concerns

VDC Forschung und Internetsicherheit in Bezug auf Industrie 4.0

(Offenburg, Ithaca, New York/USA, 15. August 2017)

Es kann deutlich eine steigende Anzahl an Unternehmen, die Industrie 4.0 Initiativen in Gang setzen, um die Vision der intelligenten Fabrik weiterzuentwickeln und zu beschleunigen, verzeichnet werden. Dabei zeigen neue Erkenntnisse der VDC Forschung, dass Systemadministratoren und Softwareteams nicht genügend Vorsichtsmaßnahmen zum Schutz der Sicherheit treffen.
VDC empfiehlt eine "Sicherheit durch Design"- Methode anzuwenden, welche sowohl die Qualität als auch Sicherheit garantiert, bezogen auf die verstärkt genutzten open-source, re-used, und third party Codes. Ein automatisiertes Werkzeug wie CodeSonar, kann sowohl Quell- als auch Binärcode analysieren, um Mängel und Schadenspotenzial aufzuspüren. Dies wird zunehmend wichtiger bezogen auf die Softwareentwicklung und Umsetzung für die neue Herangehensweise.
Dieser Bericht zeigt wesentliche Empfehlungen auf, welche die Qualität und Sicherheit in Hinblick auf die zunehmenden Sicherheitsanforderungen verbessern. > mehr Informationen
Lesen Sie den VDC Report hier.
EmbeddedTesting

Verifysoft mit Vortrag zur statischen Analyse auf der Embedded Testing München

(Offenburg, 30. März 2017)

Verifysoft ist vom 20. bis 22. Juni auf der Embedded Testing Konferenz in München.
Die Embedded Tesing ist eine Konferenz, bei der das Testen im Embedded Umfeld im Vordergrund steht. Royd Lüdtke, Direktor für statische Analysetools bei Verifysoft, gibt bei seinem Vortrag "Risiko Binärdatei? – Einsatz von Werkzeugen zur statischen Analyse nicht nur für den Quellcode." wertvolle Hilfestellungen für Firmen, die statische Codeanalyse einsetzen wollen. Neben Vorträgen zur statischen Codeanalyse bietet die Konferenz auch zahlreiche Präsentationen zur dynamischen Analyse und zum Thema Clean Code. Im Rahmen der Fachausstellung können sich die Teilnehmer über aktuelle Trends im Testing und effiziente Testtools informieren. > weitere Informationen

GrammaTech kündigt CodeSonar 4.5 mit Risk-Dashboard an

(Ithaca, New York/USA, Offenburg/Germany, 9 March 2017)

GrammaTech kündigte heute die Verfügbarkeit des Risk-Dashboards in CoderSonar 4.5 an. Die neue Version des führenden statischen Codeanalysetools wird im zweiten Quartal dieses Jahres herausgegeben werden.
Das Risk-Dashboard ist eine neue Funktion, dank der Anwender einen direkten Readout über die Sicherheitsrisiken eines Projekts erhalten. Es liefert Daten, mit deren Hilfe die Entscheidungsfindung für Sicherheitsinvestitionen verbessert wird. Das Risk-Dashboard unterstützt Source- sowie Binary-Analysis. Es kann genutzt werden um das Risiko während der Softwareentwicklung und in der Anwendungsumgebung zu messen.

CIO Review Magazine: GrammaTech als einer der 50 meist aussichtsreichen IoT-Lösungsanbieter

(Ithaca, New York/USA, Offenburg/Germany, 23 January 2017)

GrammaTech wurde im CIO Review Magazine als einer der 50 meist aussichtsreichen IoT- Lösungsanbieter 2016 genannt.
Die Liste der IoT-Lösungsanbieter wurde von einem Expertengremium und Mitgliedern der Redaktion des CIO Review erstellt. GrammaTechs IoT Lösungen wurden aufgrund ihrer außergewöhnlichen Nutzen für den heutigen IoT-getriebenen Markt ausgewählt.
Dank hoher Innovationen und intensiven Recherchen sind GrammaTechs Lösungen ideal um den Herausforderungen heutiger Software gerecht zu werden.
In der Industrie wird heute immer mehr durch Software kontrolliert und Anwendungen werden vernetzt. Hierdurch wird und immer mehr Software anfällig und kann gehackt werden. Entwickler brauchen daher immer bessere Tools um vernetzte Anwendungen zu liefern, die sicher sind. Bei GrammTech arbeiten 20 Professoren stetig an der Verbesserung der Software-Analyse und des Software-Tests. Durch innovative Recherchen und fortschrittliche Technologien lösen GrammaTechs Software Experten die Herausforderngen des Embedded-, M2M- und IoT-Geschäfts.

GrammaTech CodeSonar 4.4 verfügbar

(Ithaca, New York/USA, Offenburg/Deutschland, 2. November 2016)

Version 4.4 des Statischen Codeanalysetools GrammaTech CodeSonar ist jetzt verfügbar. Das Release hat folgende Verbesserungen:
  • 18 neue Warning-Klassen für MISRA C/C++
  • Neue Versionen von FindBugs und PMD führen neue Warnings für Java ein.
  • Besseres Handling von C++14-Konstrukten
  • Compiler-Vendor-Extensions (unter anderem für die Microsoft Visual Studio 2015-Toolchain).

GrammaTech im Silicon Review als eine der 50 “smartesten” Unternehmen des Jahres

(Ithaca, New York/USA, Offenburg/Germany, 6 October 2016))

GrammaTech wurde im Silicon Review als eine der 50 “smartesten” Unternehmen des Jahres 2016 genannt. Das Silicon Review ist ein hervorragendes Business und Technologie Magazin für Entscheidungsträger und IT-Fachleute. GrammaTech wurde zwischen Unternehmen aus der ganzen Welt, die auf dem IoT-Markt aktiv sind, ausgesucht.
Die Technologiefirma überzeugt mit starken Software-Sicherheitslösungen im Bereich der statischen Analyse für Quell- und Binärcode.

Webinar: Real-world Implementation on the Industrial Internet

Das "Industrial Internet" verändert unsere Sicht auf die Verbindung von Technologie und Geschäftsprozessen. Allerdings stehen wir noch vor großen Herausforderungen um das volle,sich bietende Potential von Industrie 4.0 umzusetzen. Welche Netzwerktechnologien eignen sich am besten für die "Connected Industry" und wie stellt man IT/OT Interoperabilität sicher? Was sind die effektivsten Mittel für die Datenverwaltung? Wie werden kritische Systeme geschützt?
Unsere Industrieexperten vermitteln Ihnen ihre Vorstellung vom "Industrial Internet" und demonstrieren anwendungsnahe Technologien, die Sie sich für Ihre Einsatzbereiche des "Internet der Dinge" nutzbar machen können.
Datum und Uhrzeit: Donnerstag, 10. März 2016 um 18:00 Uhr
  > Jetzt anmelden!
SAD2015_07_Ausschnitt

Jetzt zum Static Code Analysis Day am 1. März 2016 anmelden und von hochkarätigen Vorträgen profitieren

Beim diesjährigen Static Code Analysis Day am Dienstag, den 1. März 2016 in Offenburg präsentieren wir den Teilnehmern wieder hochkarätige Vorträge zur Qualitäts- und Produktivitätsverbesserung durch statische Codeanalyse. Themen in diesem Jahr sind Softwarequalitätsfehler (Professor Dr. Daniel Fischer, Hochschule Offenburg), Gefährliche Softwarefehler und Methoden zu deren Vermeidung sowie Advanced Static Analysis für das Internet der Dinge (Dr. Paul Anderson, Vice President of Engineering bei GrammaTech New York) und Bessere Performance durch statische Codeanalyse (Royd Lüdtke, Director Static Analysis bei Verifysoft).
Verifysoft Technology organisiert den Static Code Analysis Day nach 2014 (Programm) und 2015 (Rückblick) bereits zum dritten mal.
Erfahrungsgemäß ist mit zahlreichen Teilnehmern zu rechnen, so dass wir eine rechtzeitige Anmeldung empfehlen. Weitere Informationen und Anmeldung zum Static Code Analysis Day 2016 hier.

GrammaTech CodeSonar Version 4.1 verfügbar

(Ithaca/New York, 29. Mai 2015)

GrammaTech gibt die Verfügbarkeit der Version 4.1 des Statischen Codeanalysewerkzeuges CodeSonar bekannt. Die neue Version ist für die Analyse von Quellcode verfügbar. CodeSonar 4.1 zur Überprüfung von Binaries wird in Kürze herausgegeben. CodeSonar 4.1 hat folgende neuen Features:
  • Verteilte Analyse: Durch die verteilte Analyse wird die Analysegeschwindigkeit drastisch verbessert. Frühere CodeSonar-Versionen konnten zwar schon die Analyse parallel auf mehreren Kernen oder CPUs laufen lassen, allerdings nur auf der einer Maschine. Jetzt ist eine Verteilung der Analyse auf verschiedene Rechner eines lose gekoppelten Clusters möglich.
  • Überprüfung von MISRA C-Regeln: CodeSonar 4.1 hat viele neue Warning-Klassen, inbesondere zur Überprüfung von MISRA C:2012 und MISRA C:2004.
  • Warning-Clustering: Mit dieser neuen Option können vergleichbare Warnungen in Cluster zusammengefasst werden.
  • Configuration Tool: Mit dem Configuration Tool wird das Aufsetzen eines neuen Hubs oder das Hinzufügen von neuen Maschinen zu einem Analysecluster vereinfacht.
  • Authentifizierung: Beim Aufsetzen eines Hubs können jetzt Authentifizierungsmechanismen von Drittanbietern wie beispielsweise LDAP verwendet werden. Administratoren können mit der neuen Version ihre eigenen benutzerdefinierten Authentifizierungskomponenten hinzufügen.
  • Analyse-Voreinstellungen: Über eine neue Kommandozeilenoption können Nutzer einen "vorgefertigten" Satz von Konfigurationsoptionen auswählen. Beispielsweise nutzt CodeSonar alle neuen Misra C-Checker über codesonar analyze Foo -preset misra ...
  • Taint-Path-Checking: Die Benutzeroberfläche zeigt an, auf welchen Wegen sich nicht vertrauenswürdige Daten innerhalb einer Applikation ausbreiten können und welche Funktionen zur Laufzeit gefährdet sind.
  • Score und Significance: Score ist ein Wert zur Klassifizierung von Warnings. Significance ist eine Eigenschaft einer Warnklasse wie Zuverlässigkeit, Sicherheit, Stil oder Redundanz.
  • Unterstützung von neuen Plattformen: Neben den bisherigen Plattformen werden jetzt auch NetBSD und FreeBSD unterstützt.
  • Zugangskontrolle: Der Zugang zu Informationen kann mit der neuen Version eingeschränkt worden. Diese Funktion wird in CodeSonar 4.2 durch eine komplette rollenbasierte Zugangskontrolle (full role-based access control, RBAC) ersetzt.

GrammaTech arbeitet an einer Advanced Analysis Engine zur automatischen Code-Korrektur (PLINY-Projekt der DARPA)

(Ithaca/New York, 30. April 2015)

GrammaTech hat Arbeiten am PLINY-Projekt begonnen. Dieses Projekt, an dem auch drei amerikanische Universitäten mitarbeiten, soll automatisch Programmierfehler aufdecken und Bug-Fixes vorschlagen. PLINY ist Teil des "Mining and Understanding Software Enclaves"-Programms (MUSE) der DARPA (Defense Advanced Research Projects Agency).
Das Projekt soll mehrere Milliarden Codezeilen von Open-Source-Software durchsuchen und eine Datenbank mit deren Eigenschaften, Verhaltensweisen und Schwachstellen aufstellen.
Zur Bewerkstellung dieser Aufgabe greift das PLINY-Projekt auf das statische Codeanalysetool GrammaTech CodeSonar zurück. CodeSonar ist außergewöhnlich skalierbar, also zur Analyse von sehr großen Programmen geeignet und deckt darüber hinaus subtile Programmeigenschaften auf.     > weitere Information

VDC-Studie: 40% der embedded Software-Projekte verspätet

(Ithaca/New York, 15. April 2015)

Gemäß der von GrammaTech gesponsorten VDC-Studie "Software Quality and Security Challenges from Rapid Rise of Third-Party Code" berichten mehr als 40% der Entwickler über Terminverzögerungen bei embedded Softwareprojekten. Um Liefertermine einzuhalten, nutzen Entwicklungsteams trotz potentieller Probleme und Sicherheitsschwachstellen auch in Medizintechnik, Luft-/Raumfahrt, Automotive und Transport Fremdcode. In allen Industrien ist ein weiterer Anstieg der Nutzung von Third-Party-Code zu erwarten.
Quellcode-Analyse zur Aufdeckung von Fehlern und Sicherheitslücken ist bei Fremdcode nur dann möglich, wenn der Source-Code vorliegt. Sollte dieser nicht verfügbar sein, bietet die Binärcode-Analyse von GrammaTech Abhilfe. Diese Analyse liefert Qualitätsaussagen auf der Basis der Binarys des Fremdcodes.
Die Wichtigkeit einer automatisierten Testsuite zur statischen Analyse von Quell- und Binärcode wird durch die Tatsache unterstrichen, dass der Umfang von embedded Software doppelt so schnell steigt, wie die Anzahl der Softwareentwickler in diesem Bereich. Die Studie steht bei GrammaTech zum Download bereit.

Unabhängige Studie: CodeSonar ist bestes Werkzeug zum Auffinden von Sicherheitsproblemen in Embedded Software Applikationen

(Offenburg/Deutschland, 12. Februar 2015)

Eine unabhängige Studie des "Info Technology Centers" eines führenden Automobilherstellers hat GrammaTech CodeSonar als bestes Werkzeug zum Auffinden von Sicherheitsproblemen in Embedded Software Applikationen bestätigt.
Die Studie bewertet messtechnisch die Leistung verschiedener Werkzeuge zur statischen Codeanalyse. CodeSonar und fünf weitere Werkzeuge für die statische Codeanalyse wurden in folgenden Kategorien beurteilt:
  • Statische Speicherverwaltung
  • Dynamische Speicherverwaltung
  • Numerische Problemstellungen (überwiegend int, geringer Anteil float)
  • Ressourcenmanagement
  • Zeigerarithmetik
  • Nebenläufigkeit
  • Verletzung von Kodierrichtlinien
  • Verschiedenes
In dem quantitativen Bewertungsverfahren belegte CodeSonar in drei Kategorien den ersten Platz: "Dynamische Speicherverwaltung", "Nebenläufigkeit" und "Verletzung von Kodierrichtlinien".
In drei weiteren Kategorien belegte CodeSonar gute zweite Plätze: "Statische Speicherverwaltung", "Ressourcenmanagement" und "Verschiedenes". Insbesondere wurde CodeSonars Fähigkeit zum Aufdecken von Nebenläufigkeitsproblemen hervorgehoben. CodeSonar fand mehr als doppelt so viele Nebenläufigkeitsfehler wie der Zweitbeste der Rangfolge.
Da uns ein "Mitbewerber" mit rechtlichen Schritten gedroht hat, verlinken wir nicht mehr auf die Studie. Der Hersteller des "Wettbewerbstools" verlangt bei Evaluierungen regelmäßig den Abschluß von Geheimhaltungsabkommen (!) und entzieht sich somit direkten Vergleichen ...

Jahresumsatz mit GrammaTech CodeSonar um 60% gestiegen

(Ithaca/New York, Offenburg, 18. September 2014)

Immer mehr Kunden aus der Luft- und Raumfahrt, Medizintechnik, Autombil- und Telekommunikationsindustrie verlassen sich auf die Expertise von GrammaTech CodeSonar, dem führenden Werkzeug für die statische Code-Analyse. Heute verkündete GrammaTech eine 60%-ige Steigerung des Jahresumsatzes für das Geschäftsjahr, das am 31. Juli endete. Auch Verifysoft verbuchte seit Anfang 2014 eine deutliche Steigerung der CodeSonar-Bestellungen im deutschsprachigen Raum.
Der Erfolg von CodeSonar ist nicht zuletzt den neuen Features des Analysetools zu verdanken, die die Einhaltung von Standards überwachen. Auch das Auffinden von Nebenläufigkeitsproblemen, die Binary-Analyse von Fremdkomponenten sowie die Verbesserung der Software-Sicherheit durch das Aufspüren gefährlicher Datenflüsse gehören zu den Stärken von CodeSonar. CodeSonar wurde für fehlerintolerante Embedded Projekte konzipiert, hilft aber ebenso in der Entwicklung anderer Applikationen Risiken und Kosten zu senken. Das Tool analysiert sowohl Quellcode als auch Binaries und identifiziert schwerwiegende Sicherheits- und Qualitätsschwachstellen. Systemabstürze und unerwartetes Laufzeitverhalten bedingt durch z. B. Speicherlecks, Race Conditions, Divisionen durch 0 etc. können so frühzeitig im Entwicklungsprozess ausgeschlossen werden.
Überzeugen Sie sich durch die Analyse Ihrer eigenen Projekte von der Leistungsfähigkeit unseres Werkzeuges im Vergleich zu anderen statischen Codeanalysetools. Kontaktieren Sie uns für Ihre kostenlose Evaluationslizenz und erfahren Sie mehr über die interessanten Lizenzmodelle für CodeSonar.

Verifysoft ernennt Royd Lüdtke zum Direktor für Statische Analysetools

(Offenburg, 29. August 2014)

Verifysoft hat Diplom-Ingenieur Royd Lüdtke zum Direktor für Statische Analysetools ernannt und trägt damit der steigenden Nachfrage nach Advanced Static Analysis Tools Rechnung. Er wird zukünftig Pre-Sales und Support für GrammaTech CodeSonar in den deutschsprachigen Märkten leiten.
Royd Lüdtke hat umfangreiche Berufserfahrung als Applikationsingenieur und Berater bei einer Vielzahl von Firmen und Institutionen wie New Era Of Networks, Sybase, Rogue Wave Software und dem Fraunhofer Institut. Lüdtke studierte in Dortmund Elektrotechnik und Energietechnik, hält mehrere Patente und ist Autor von Veröffentlichungen im IT-Bereich.
Royd Lüdtke wird den Pre-Sales und Support für GrammaTech CodeSonar im deutschsprachigen Raum verantworten.

GrammaTech CodeSonar: Version 4.0 verfügbar

(Ithaca, New York/USA, 4. April 2014)

GrammaTech hat die Verfügbarkeit der neuen CodeSonar-Version 4.0 bekanntgegeben.
Die Version 4.0 bietet neue Vorteile wie die Analyse des Drittanbieter-Codes, Einhaltung von Standards, Beseitigung von anspruchsvollen Multi-Core-Problemen und die Verbesserung der Codesicherheit durch Handling fehlerhafter Datenflüsse.
CodeSonar setzt damit neue Standards in der automatisierten Code-Analyse. Die Entwicklungsteams von Embedded Systems gewährleisten damit verbesserte Code-Qualität und schützen die Software einfacher und schneller von den steigenden Bedrohungen durch komplexe Sicherheitslücken.

Visuelle Fehleranalyse von CodeSonar entdeckt gefährliche Datenflüsse im Code

(Nürnberg/Deutschland, 24.-26. Februar 2014)

GrammaTech hat auf der Embedded World in Nürnberg den Einsatz Statischer Codeanalyse für Embedded Systeme gezeigt. Dr. Paul Anderson von GrammaTech berichtete in seinem Vortrag über Visuelle Fehleranalyse.
Dank der visuellen Darstellung der fehlerhaften Datenflüsse sehen die Entwickler die Auswirkungen gefährlicher Eingaben auf das Verhalten ihres Codes. Während andere Tools nur einfache Warnungen für Fehlerwerte ausgeben, zeigt die Visualisierungsengine von CodeSonar bereits bestehende Schwachstellen.
Die visuelle Fehleranalyse zeigt schwer auffindbare und fehlerhafte Datenpfade in den Embedded Anwendungen an, die auf C/C++ basieren. Sie steigert die Geschwindigkeit und Genauigkeit bei der Verfolgung der Datenflüsse. Die Lösung analysiert sowohl Quellcode als auch Binärcode um schwerwiegende Sicherheits- und Qualitätsprobleme zu identifizieren, die Systemabstürze, Speicherschäden, Datenlecks, Data Races oder unerwartete Schwachstellen verursachen.
ESE Kongress

Bug-Hunting mit Statischer Codeanalyse: Vortrag auf dem ESE-Kongress gibt Überblick

(Sindelfingen/Deutschland, 5. Dezember 2013)

Der Fachvortrag "Bug-Hunting mit Statischer Codeanlyse" von Professor Dr. Daniel Fischer (Hochschule Offenburg) und Andreas Behr (Verifysoft Technology GmbH) auf dem Embedded Software Engineering-Kongress in Sindelfingen gab den zahlreichen Besuchern einen umfassenden Überblick über die verschiedenen Varianten der statischen Codeanalyse und zeigte, wie die "tickenden Zeitbomben" in der Software effizient aufgedeckt werden können.
Verifysoft war wie auch in den vergangenen Jahren auf dem diesjährigen ESE-Kongress wieder mit einem eigenem Stand vertreten und informierte über Code-Coverage auf kleinen Targets, Vermeidung von Software-Erosion und statische Codeanalyse. Unter allen Besuchern an unserem Messestand wurde ein 2-Tages-Seminar "Testen von Embedded Software" inkl. Hotelübernachtung verlost. > weitere Infos

Mitgründer von GrammaTech zum Mitglied der Academia Europaea gewählt

(Ithaca, New York/USA, 24. Oktober 2013)

Dr. Thomas Reps, Präsident und Mitgründer von GrammaTech, ist zum Mitglied der führenden europäischen Akademie Academia Europaea gewählt worden. "Hiermit wird seine bahnbrechende Forschung über die automatische Programmanalyse und die EDV-Sicherheit geehrt. Die Grundlage dafür ist seine Arbeit an der Wisconsiner Universität und bei GrammaTech", erklärt Professor Dr. Dr. h.c. Reinhard Wilhelm von der Universität des Saarlandes in Saarbrücken, der selbst auch Mitglied der Akademie ist.
Ziel der Academia Europaea ist es, die höchstmöglichen Standards in Wissenschaft, Forschung und Bildung durch die Förderung interdisziplinärer und internationaler Forschung anzuregen.

US Navy wählt GrammaTech für die Verbesserung der Softwaresicherheit

Ithaca (New York/USA), 19. August 2013

GrammaTech hat von der US Navy den Auftrag zur Entwicklung eines Tools bekommen, welches die Fähigkeit hat, böswillige Angriffe zu erkennen und hierauf zu reagieren. Die GrammaTech-Forscher werden in diesem Projekt eine Kombination von automatischer Programmanalyse und manuellen Tuningtechniken nutzen, um ein Modell des beabsichtigten Verhaltens der Software zu erstellen, seine wichtigsten Eigenschaften zu erfassen und die Ereignisse zu bestimmen, die verfolgt werden müssen. Das Werkzeug wird zusätzlichen Schutz für sicherheitskritische Systeme bieten.

GrammaTech kündigt Integration von CodeSonar® in die Eclipse-IDE an

(Ithaca, New York/USA, 23. April 2013)

Das statische Code-Analyse-Werkzeug GrammaTech CodeSonar wird in die Eclipse-Entwicklungsumgebung integriert. Hierdurch können Entwickler Programmierfehler, die durch CodeSonar aufgedeckt worden sind, direkt in der Eclipse-Umgebung korrigieren.
Die statische Codeanalyse von CodeSonar wird direkt aus Eclipse heraus gestartet werden können. Fehler können dadurch schon vor dem Einschecken gefixt werden. Die Ergebnisse werden automatisch mit dem zentralen Server synchronisiert und erlauben somit eine effiziente Verwaltung der Korrekturaktivitäten. Wenn ein Nutzer beispielsweise eine Warnung mit einer hohen Priorität einstuft, wird dies für seine Kollegen sichtbar. Ebenfalls können Ergebnisse von verschiedenen Analyseläufen verglichen werden.
Das CodeSonar-Eclipse-Plug-In wird im Spätsommer verfügbar sein. Kunden mit gültiger Softwarewartung erhalten das Plug-In ohne Zusatzkosten.

Testing Library: Automatisches Erkennen von Data Races

(Offenburg, 8. Oktober 2012)

Dr. Stephan Grünfelder, Trainer für Software-Testing und Requirements-Engineering, erklärt in einem Fachartikel wie Data Races automatisch erkannt werden können. Für große Projekte mit Millionen von Programmzeilen empfiehlt Dr. Grünfelder die statische Codeanalyse. Da der Code zur Analyse nicht instrumentiert werden muss, spielen Platz- oder Laufzeitprobleme keine Rolle.
Der Artikel steht ab sofort zum Download in unserer Testing Library zur Verfügung. Weitere Informationen zum Autor und zum Thema "Embedded Software & Qualität" erhalten Sie auf Stephan Grünfelders Webseite.