Kurzprofil CodeSonar
Für Softwareprojekte mit hohen Qualitätsanforderungen bietet Verifysoft das statische Code-Analysetool CodeSonar des New Yorker Testwerkzeugherstellers CodeSecure für C, C++ und Java-Projekte an.
Dank einer leistungsfähigen Datenflussanalyse ist das Werkzeug außerordentlich präzise und deutlich mehr kritische Defekte wie herkömmliche statische Code-Analysewerkzeuge auf und überzeugt dabei durch eine angemessene False-Positive-Rate. CodeSonar ermöglicht es, äußerst komplexe Bugs mit neuen oder ungewöhnlichen Fehlermuster zu entdecken.
Das Tool ist unter anderem bei Airbus, der NASA und in zahlreichen Projekten aus dem Automotive-, Luftfahrt- und Medizintechnikbereich im Einsatz.
CodeSonar bietet folgende Vorteile:
- Vermeiden von Sicherheitslücken
- Aufdecken von (komplexen) Nebenläufigkeitsproblemen
- Beachtung von Programmierrichtlinien und Normen
- Vermeidung von teuren und geschäftsschädigenden Programmierfehlern
- Bessere Codequalität und Transparenz durch anpaßbare Reports
- komplette Datenflussanalyse und "Symbolic Execution Analysis" für die gesamte Software
- eine Analysemethode, die nicht auf Pattern-Matching oder ähnliche Annäherungen angewiesen ist
- eine allgemeinere Analyse, die zuverlässig Fehler mit neuen und ungewöhnlichen Ausprägungen findet
- Zertifizierung nach ISO 26262, IEC 61508 und EN 50128 durch SGS TÜV Saar
Softwaremetriken CodeSonar zeigt sowohl "built-in" als auch benutzerdefinierte Metriken an.
Einmal definiert haben die angepassten Metriken die gleichen Funktionalitäten wie die Built-in-Metriken:
- Aktivieren / Deaktivieren für jede Analyse durch den Nutzer
- Metriken werden über das CodeSonar-GUI angezeigt und sind über eine API zugänglich
- angepasste Metriken können selber als Basis für abgeleitete Metriken genutzt werden.
MISRA-Regeln / AUTOSAR-Metriken mit CodeSonar
MISRA-C und MISRA-C++ sind Programmierstandards, die in der Automobilindustrie durch die Motor Industry Software Reliability Association (MISARA) erarbeitet wurde. Ziel von MISRA ist die Qualität (insbesondere bezüglich Zuverlässigkeit und Wartbarkeit) in der Software-Entwicklung zu steigern. Die MISRA-C:2004 und MISRA-C:2012-Regeln werden auch in anderen Industrien wie der Luftfahrt, Verteidigung, Telekommunikation und Medizintechnik eingesetzt.
CodeSonar vereinfacht die Beachtung der MISRA-Regeln.
Das MISRA-Konsortium hat kürzlich den Zusammenschluss der MISRA C++ 2008 und AUTOSAR C++14 in eine einzige Richtlinie bekanntgegeben. Hierdurch werden zwei der Hauptstandards für die Softwareentwicklung in C++ zusammengeführt.
CodeSecure ist aktives Mitglied des MISRA-Komitees und arbeitet an der Zusammenführung der Standards mit. Durch die Wahl von CodeSonar sind Sie daher sicher, dass die Regeln auch in Zukunft optimal unterstützt werden.
Aufdecken von Bugs
Neben der Überprüfung von Programmierregeln deckt CodeSonar zusätzlich eine Vielzahl von Bugs auf. Das Werkzeug ist außergewöhnlich präzise und findet durchschnittlich doppelt so viele kritische Fehler wie Tools anderer Anbieter.
ISO 26262 und Statische Codeanalyse
Für die Überprüfung und Implementierung des Software-Unit-Designs sind Statische Codeanalysen zwingend vorgeschrieben (siehe Punkt 8.4.5 der Norm 26262-6).
Whitepaper: Simplifying ISO 26262 Compliance with CodeSecure
Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei: Link auf Elektroniknet.de
Für CodeSonar bieten wir kostenlose Trials an.
Gerne stehen wir für weiter Informationen und Fragen zu Ihrer Verfügung.