CodeSonar®
CodeSonar 4 für Embedded Systeme

CodeSonar ist das ideale Werkzeug für die statische Codeanalyse von Embedded Software.

Softwarefehler bereits in der frühen Entwicklungsphase zu erkennen, spart Kosten ein. Das Aufdecken von Fehlern ist jedoch ein komplexer Prozess. CodeSonar 4 nimmt sich dieser Herausforderung an und erkennt mittels neuer Analyseverfahren Fehler frühzeitig.

Kein anderes Tool analysiert Programm-Codes so vielschichtig

CodeSonar 4 revolutioniert die statische Analyse. Im Vergleich zu anderen Quellcode-Analyse-Werkzeugen deckt CodeSonar in der Regel zweimal mehr Defekte auf und überzeugt dabei durch eine angemessene False-Positve-Rate.

Dank einer Datenfluss-Analyse der gesamten Software findet CodeSonar eine Vielzahl zusätzlicher Fehler. Mit dieser Analysemethode findet CodeSecure auch komplexe Bugs, die neue oder ungewöhnliche Fehlermuster haben.

Andere statische Analysetools basieren lediglich auf Pattern-Matching. Dabei wird das Programm nur auf vorher definierte Fehlermuster geprüft. CodeSecure nutzt das Symbolic- Execution-Verfahren. Dabei beobachtet man, welche Auswirkung ein Input auf die Variablen des Programms und den entsprechenden Output hat.
Diese dynamische Herangehensweise ermöglicht es, eine größere Anzahl an Problemen und schwerwiegender Softwaremängel zu finden.

Integrierte-Binäre-Analyse: Analysiert Bibliotheken und andere Software von Drittanbietern

Die in CodeSonar 4 integrierte Binayanalyse entschlüsselt die Semantik des Binärcodes und nutzt diese um Warnungen bezüglich des Quellcodes auszugeben, der mit den Binarys interagiert. Dank dieser Methode können Sie Codes von Fremdanbietern überprüfen und sich gleichzeitig gegen "Command-Interjections" oder "Format-String-Attacken" absichern.
Weitere Informationen

Erweiterte Multi-Core-Checks: Beheben Sie Nebenläufigkeitsfehler bereits in einer frühen Entwicklungsphase

Mit der steigenden Verbreitung von Multi-Core-Prozessoren und Multi-Thread-Software ist es für die Stabilität ihrer Software unabdingbar, Nebenläufigkeitsfehler aufzudecken. Zusätzlich zu CodeSonars robuster C/C++ Fehleranalyse, kann nun auch Java-Code auf Fehler überprüft werden. CodeSonar schützt Sie gegen Race Conditions, Deadlocks, Livelocks und andere schwerwiegende Softwareprobleme.
Weitere Informationen

Integrierte Sicherheits-Analyse für Embedded Systems: Schutz vor Cyber-Attacken

Der Einsatz von Embedded Software in geschlossenen und offenen Netzwerken steigt. Embedded Software, die für ursprünglich nur für offline Umgebungen konzipiert wurde, ist ein leichtes Ziel für Cyber-Attacken, da sie nicht mit den nötigen Schutzmechanismen ausgestattet ist.

Die Embedded-Sicherheits-Analyse ergänzt die bereits in CodeSonar enthaltenden Sicherheits-Features und unterstützt Build-Security-In der US-CERT und CWE von MITRE. Mit der visuellen Sicherheitsanalyse (Visual Taint Analysis) werden für die Software gefährliche Datenströme erkannt.
Weitere Informationen zur Visual Taint Analyse

Einhaltung von Programmierrichtlinien: CodeSonar vereinfacht die Zertifizierung ihres Programms

Programmierrichtlinien für Embedded Software fordern die Einhaltung von globalen Industrienormen für Sicherheit und Qualität. Mit MISRA C 2012 und DO-178 unterstützt CodeSonar 4 bereits Sicherheitsstandards für Programme, die in der Automobil- und Luftfahrtindustrie eingesetzt werden. CodeSonar 4 trägt erheblich zur Absicherung höchster Code-Qualität bei und unterstützt Sie damit bei der Zertifizierung sicherheitskritischer Software.
Weitere Informationen

Bug-Hunting mit Statischer Codeanalyse (Vortrag von Prof. Dr. Fischer)