CodeSonar® for Java
Analysieren Sie zusätzlich zum C/C++-Code auch Ihre Java-Projekte
CodeSonar® deckt Defekte und Sicherheitslücken in Java-Quellcode auf und nutzt hierzu das gleiche Interface wie für die Analyse von C und C++-Code. Softwareentwickler können somit Programme, die in mehreren Sprachen geschrieben sind, analysieren und die Fehlermeldungen in einer gemeinsamen Ausgabe bearbeiten.
Die CodeSonar-Java-Analyse arbeitet parallel zu verbreiteten Open-Source Analyse-Engines wie FindBugs™ und PMD, welche beide ohne Zusatzkosten geliefert werden. Die mit FindBugs™ und PMD gefundenen Fehler werden automatisch in CodeSonar importiert. Hierdurch profitieren Entwickler von der hervorragenden Warning-Management- und Reporting-Infrastruktur von CodeSonar.
Überprüfte Fehlerarten
- Programmierfehler
- Bad Practices
- Internationalisierungsprobleme
- Sicherheitslücken
- Concurrency-Probleme
- Performance-Probleme
Workflow Benefits
CodeSonar bietet den Nutzern die Möglichkeit einer einfachen und fortschrittlichen Fehlerbehandlung. Ohne dass Änderungen des Quellcodes erforderlich sind, können Warnungen mit Anmerkungen versehen werden bzw. ganz unterdrückt werden. CodeSonar bietet zahlreiche Workflow-Automatisierungs-Funktionen wie die automatische Zuweisung einer Warnung an bestimmte Entwickler, der die relevanten Änderungen vornehmen soll. Die durch CodeSonar angezeigten Warnungen können in XML- oder Text-Format exportiert werden. Fehlermeldungen anderer Tools können importiert werden. Integrationen sind über eine Python-API möglich.Metriken und Reports
CodeSonar findet nicht nur kritische Defekte, sondern liefert auch Qualität-Trends und Code-Metriken. Diagramme zeigen die Fehlerentwicklung und helfen bei der Verwaltung der Testaufgaben. CodeSonar zeigt Standard-Metriken, wie die zyklomatische Komplexität und erlaubt es eigene Metriken einzubauen.
CodeSonar®(Hauptseite)
CodeSonar 4 für Embedded Systeme
CodeSonar for C/C++ (Datenblatt, 1.5 MB)
CodeSonar for Java (Datenblatt, 1.1 MB)
Development Testing
Defect Detection
Concurrency Checks
Security Checks
Software-Metriken
Automatisierung der Quellcodeverifikation
CodeSonar for Java
Erfüllung von Normen
DO-178
ISO 26262
FDA-Normen
MISRA
CWE- und BSI-Regeln
"Power of Ten" und JPL-Regeln
IEC 62443
Wie Statische Codeanalyse funktioniert
Workflow-Features
Binary-Analyse
Visual-Taint-Analyse
Whitepapers
Referenzen
Hochschulprogramm
Fallstudien
Slide-Präsentation
CodeSonar 4 für Embedded Systeme
CodeSonar for C/C++ (Datenblatt, 1.5 MB)
CodeSonar for Java (Datenblatt, 1.1 MB)
Development Testing
Defect Detection
Concurrency Checks
Security Checks
Software-Metriken
Automatisierung der Quellcodeverifikation
CodeSonar for Java
Erfüllung von Normen
DO-178
ISO 26262
FDA-Normen
MISRA
CWE- und BSI-Regeln
"Power of Ten" und JPL-Regeln
IEC 62443
Wie Statische Codeanalyse funktioniert
Workflow-Features
Binary-Analyse
Visual-Taint-Analyse
Whitepapers
Referenzen
Hochschulprogramm
Fallstudien
Slide-Präsentation