PresseKat - GrammaTech gibt Analysetool CodeSonar 4 frei

GrammaTech gibt Analysetool CodeSonar 4 frei

ID: 1043796

Branchenführendes Analysetool für embedded Anwendungen -Größere Sicherheit, bessere Normenkonformität und Prüfung von Binärdateien von Drittanbieter-Code

(firmenpresse) - ITHACA (NY), USA - 4. April 2014 - GrammaTech, Inc meldet die Markteinführung von CodeSonar 4: Ab sofort ist die neueste Version des Spitzentools des Unternehmens zur Analyse von in C/C++, Java und Maschinencode geschriebener Software verfügbar. CodeSonar 4 ist auf die zunehmenden Herausforderungen abgestimmt, mit denen sich die Entwickler von embedded Anwendungen konfrontiert sehen. Das Tool bietet jetzt neue Funktionen zur Analyse von Drittanbieter-Code, zur Normenkonformität, zur Beseitigung von anspruchsvollen Multicore-Problemen und für größere Codesicherheit, indem es sich mit gefährlichen Informationsflüssen befasst. CodeSonar setzt neue Maßstäbe bei der automatisierten Codeanalyse und unterstützt embedded Entwicklungsteams dabei, die Codequalität und -sicherheit zu erhöhen und zugleich die Markteinführungszeit zu verkürzen.

Speziell für embedded Umgebungen mit Null-Fehler-Toleranz konzipiert, analysiert CodeSonar sowohl Binärcode als auch Quellcode, um gravierende Sicherheits- und Qualitätsprobleme zu ermitteln, die Systemabstürze, Speicherkorruption, Datenlecks, Dataraces und andere unerwartete Schwachstellen verursachen. Neuentwicklungen in der Version 4 betreffen:
- Software Supply Chain Risk Management (SCRM) - Mit der neuen integrierten Analyse von Binärdateien in CodeSonar 4 können Entwickler extern programmierte Software ohne Zugriff auf deren Quellcode untersuchen. Sie eliminiert die gefährlichen "Blind Spots" bei Qualität und Sicherheit, die durch die Nutzung von Open Source- oder Drittanbieter-Komponenten und Libraries in embedded Anwendungen entstehen.
- Normenkonformität - Die zunehmende Regelung von embedded Software in Form von branchenspezifischen Normen für Codequalität und sicherheit gewinnt auf internationaler Ebene zusehends an Bedeutung. Zusätzlich zur bestehenden Analysefähigkeit für DO-178 bietet CodeSonar 4 nun auch eine integrierte Analyse für MISRA C 2012, um Unternehmen dabei zu unterstützen, die relevanten Zertifizierungen anzustreben und zu erfüllen.




- Multicore-Entwicklung - Wegen zunehmendem Einsatz von Multicore-Prozessoren und steigender Abhängigkeit von Multithreaded Software bietet CodeSonar 4 neue Java-spezifische Funktionen zur Erkennung von Concurrency-Fehlern, um Probleme wie Race Conditions, Deadlocks und Livelocks zu verhindern.
- Embedded Sicherheit - Mit steigender Vernetzung und Internetfähigkeit von Embedded Systemen ist auch die Angriffsfläche von traditionell isolierten Anwendungen in neuer und unvorhersehbarer Weise gewachsen. Neben bestehenden, zuverlässigen Sicherheitsfunktionen können Entwickler mit der neuen visuellen "Tainted-Data Analyse" in CodeSonar 4 Schwachstellen, die durch potenziell gefährliche Informationsflüsse verursacht wurden, auffinden und beseitigen.

"Embedded Systeme spielen in unserem Alltag eine sicherheitskritische Rolle, darum unterscheiden sich die Kosten eines Ausfalls von denen in anderen Branchen. Das ist ein Hauptgrund dafür, dass Unternehmen, die embedded Anwendungen entwickeln, sogenannte Early Adopters von automatisierten, hochentwickelten Tools zur Codeanalyse wie CodeSonar sind", erläutert Andre Girard, Senior Analyst bei VDC. "Teams, die auf innovative Technologie setzen, um die akuten Herausforderungen bei der Entwicklung von embedded Software zu bewältigen, wie z.B. Einsatz von Drittanbieter-Code, Normenkonformität und die Komplexität der Concurrency, können wesentliche Geschäfts- und Wettbewerbsvorteile erzielen."

"Wir haben CodeSonar 4 speziell für die rigorosen Sicherheits- und Qualitätsansprüche von embedded Software entwickelt", betont Dr. Paul Anderson, Vice President Engineering bei GrammaTech. "Mit neuen Analysefunktionen lassen sich die teuersten und am schwersten auffindbaren Fehler bereits früh im Anwendungsentwicklungszyklus eliminieren."

Weitere Information darüber, wie CodeSonar 4 die sichere Entwicklung von embedded Software beschleunigt und verbessert, steht auf der Webseite von GrammaTech.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Ãœber Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).



PresseKontakt / Agentur:

Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
beate(at)lorenzoni.de
+49 8122 559 17-0
http://www.lorenzoni.de



drucken  als PDF  an Freund senden  Sound2Go entdeckt neues Klanguniversum toplink mit Frühjahrsaktion: Virtuelle Telefonanlage gratis
Bereitgestellt von Benutzer: Adenion
Datum: 07.04.2014 - 16:55 Uhr
Sprache: Deutsch
News-ID 1043796
Anzahl Zeichen: 4237

Kontakt-Informationen:
Ansprechpartner: Jim Shissler
Stadt:

Ithaca


Telefon: Tel: +1-607-273-7340

Kategorie:

Information & TK



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"GrammaTech gibt Analysetool CodeSonar 4 frei"
steht unter der journalistisch-redaktionellen Verantwortung von

GrammaTech, Inc. (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Sicherheit ist kritischer Erfolgsfaktor für Industrie 4.0 ...

Ithaca, NY (USA) - 16. August 2017 - GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, veröffentlichte heute eine neue Studie von VDC Research, die die wachsenden Bedenken bei ...

Risk Dashboard - Neues Feature von CodeSonar 4.5 ...

GrammaTech, ein führender Anbieter von Tools für Software Assurance und von Cyber Security Lösungen, kündigt das Risk Dashboard als eine der Schlüsselfunktionen von CodeSonar 4.5 an. Es bringt die Themen Sicherheitsschwachstellen und Software-Q ...

Alle Meldungen von GrammaTech, Inc.