Suche   Â
Analyse-Tool von AdaCore erhält Qualifikationen für Software-Verifizierung in Luftfahrt und Bahn
ID: 1131320
Paris, 5. November 2014 – CodePeer von AdaCore, das statische Analyse-Tool für die automatisierte Prüfung und Bewertung von Ada-Quellcode, wurde als Werkzeug für die Validierung von Software in den Bereichen Luftfahrt und Eisenbahnwesen qualifiziert.
(firmenpresse) - CodePeer prüft Software noch vor der Ausführung auf mögliche Probleme, um Fehler effizient und zeitig im Entwicklungsprozess zu finden. Mit mathematischen Verfahren analysiert CodePeer jede Programmzeile unter Berücksichtigung jedes möglichen Inputs und Programmablaufs. Es führt Impact- und Schwachstellenanalysen durch, wenn bestehender Code geändert wird, und identifiziert mittels Control-Flow, Datenfluss und anderen statischen Analysetechniken Probleme, die sonst nur mit arbeitsaufwändigem Debugging festzustellen sind.
"In sicherheitskritischen Bereichen brauchen Entwickler eine Garantie, dass die benutzten Werkzeuge zuverlässig funktionieren und vertrauenswürdige Ergebnisse liefern, und dass die manuelle Codeüberprüfung damit deutlich zu reduzieren ist", erklärt Cyrille Comar, Managing Director bei AdaCore. "CodePeer wurde strengen branchenspezifischen Tests für Avionik und Eisenbahn unterzogen, die vollständig die Zuverlässigkeit für diese und andere sicherheitskritische Entwicklungsumgebungen festgestellt haben."
Avionics-Qualifizierung
CodePeer wurde als Verifikationstool für die Norm DO-178B, den Software-Sicherheitsstandard für kommerzielle Bordsysteme, qualifiziert. Zertifizierungsstellen wie die FAA in den USA und EASA in Europa verwenden DO-178B, um sicherzustellen, dass Software ihre Anforderungen erfüllt.
Folgende Sicherheitslücken werden durch die Analyse mit CodePeer für Avionik erkannt:
* Overflow von Integer- und Gleitkomma-Typen
* Range-Verletzungen bei Integer- und Gleitkomma-Typen
* Index-Verletzungen bei Array-Operationen
* Division durch Null bei Integer- und Gleitkomma-Typen
* Nicht initialisierte Variablen
* Underflow von Gleitkomma-Typen
Wo keine potenziellen Fehler gemeldet werden, garantiert CodePeer, dass der Code von diesen Schwachstellen frei ist.
Railway-Qualifizierung
Im Rahmen von Eisenbahnanwendungen wurde CodePeer verwendet, um Code in Übereinstimmung mit der Norm CENELEC EN 50128:2011 SIL 4 zu überprüfen, das höchste Safety-Integrity-Level in diesem Bereich. CodePeer wurde als "Tool Class T2" qualifiziert; damit wird sichergestellt, dass das Integritätslevel von Software bei der Prüfung durch CodePeer nicht geringer ist als bei manuellen Verfahren.
In diesem Zusammenhang wurde CodePeer für die folgenden Aktivitäten verwendet:
* Grenzwertanalyse: CodePeer erkennt Versuche einer Dereferenzierung für einen Pointer, der Null sein könnte, Werte außerhalb der Grenzen eines Ada-Typs oder -Subtyps; es erkennt auch Pufferüberläufe, numerischen Überlauf, Wraparounds oder Division durch Null.
* Kontrollflussanalyse: CodePeer identifiziert verdächtige und potentiell falsche Abläufe, beispielsweise unerreichbaren Code, redundante Bedingungen und Schleifen, die entweder ewig laufen oder nicht normal zu beenden sind, sowie Unterprogramme, aus denen es keine Rückkehr gibt.
* Datenflussanalyse: CodePeer entdeckt verdächtigen und potentiell falschen Datenfluss, beispielsweise nicht initialisierte Variablen, Variablen, die wiederholt geschrieben werden, ohne dass sie gelesen werden (Redundant Assignments), Variablen, die geschrieben, aber nie gelesen werden, und Parameter mit falschen Modi (ungelesene oder nicht geschriebene Parameter).
CodePeer kann in Verbindung mit der Entwicklungsumgebung GNAT Pro (www.adacore.com/gnatpro) von AdaCore eingesetzt werden, wobei es eng in AdaCore GPS (GNAT Programming Studio) und GNATbench IDEs integriert ist, oder auch als eigenständiges Produkt. Es wird mit einer Reihe von komplementären statischen Analyse-Tools bereitgestellt, so mit einem Tool für die Verifikation des Codierungsstandards (GNATcheck, www.adacore.com/gnatpro/toolsuite/gnatcheck), einem Generator für Quellcode-Metriken (GNATmetric), einem semantischen Analysator und einem Dokumentationsgenerator.
Diese Presseinformation kann auch unter www.pr-com.de/adacore abgerufen werden.
Unternehmensinformation / Kurzprofil:
Ãœber AdaCore
AdaCore wurde 1994 gegründet und ist der führende Anbieter von kommerziellen Softwarelösungen für Ada, einer modernen Programmiersprache für große, langlebige Anwendungen, bei denen Sicherheit und Verlässlichkeit kritisch sind. Das wichtigste Produkt des Unternehmens ist die Entwicklungsumgebung GNAT Pro, die Online-Support bietet und auf mehr Plattformen als jede andere Ada-Technologie verfügbar ist. AdaCore hat eine große, weltweite Kundenbasis; bitte finden Sie weitere Informationen auf der folgenden Seite: http://www.adacore.com/home/company/customers/
Sowohl Ada als auch GNAT Pro werden immer häufiger im High-integrity-Bereich und für sicherheitszertifizierte Anwendungen eingesetzt, so vor allem in sicherheitssensiblen Bereichen wie der Luftfahrt, militärischen Systemen, der Flugverkehrskontrolle, dem Flugverkehrsmanagement, dem Eisenbahnbereich, der medizinischen Produkte oder dem Finanzsektor.
AdaCore hat seinen nordamerikanischen Hauptsitz in New York, der europäische Hauptsitz ist in Paris. Weitere Informationen unter www.adacore.com
Pressekontakte:
AdaCore
Jamie Ayre
press(at)AdaCore.com
www.AdaCore.com
http://twitter.com/AdaCoreCompany
PR-COM GmbH
Romana Redtenbacher
romana.redtenbacher(at)pr-com.de
www.pr-com.de
Tel. +49-89-59997-761
  
  
  
Datum: 05.11.2014 - 16:21 Uhr
Sprache: Deutsch
News-ID 1131320
Anzahl Zeichen: 4479
Kontakt-Informationen:
Ansprechpartner: PR-COM - Romana Redtenbacher
Telefon: +49-89-59997-761
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 05.11.2014
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Analyse-Tool von AdaCore erhält Qualifikationen für Software-Verifizierung in Luftfahrt und Bahn"
steht unter der journalistisch-redaktionellen Verantwortung von
AdaCore (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).