Coverity 7.0 mit besserer Unterstützung für C#, Java und C++
Die neue Version der Testing-Plattform kommt unter anderem mit neuen Analysealgorithmen für C#-Code, einem SonarQube-Plug-in und einer besseren Prüfung auf in der OWASP Top 10 aufgeführte Schwachstellen.
- Julia Schmidt
Coverity hat die Version 7.0 seiner Coverity Development Testing Platform, einer Software zur Sicherung der Qualität, vorgestellt. Nachdem das Unternehmen vor etwa einem Jahr C#-Mitentwickler Eric Lippert an Bord geholt hatte, verwundert es nicht, dass es besonders in diesem Bereich einige Neuerungen gibt. Unter anderem stehen nun 21 Analysealgorithmen für C#-Code zur Verfügung, wobei die Analyse nach dem Update nicht länger den Binär- sondern den Quellcode als Grundlage nimmt.
Auf diese Weise sollen sich nun neue Arten von Fehlern, etwa durch Copy&Paste entstandene, leichter finden lassen. Zudem steht der Coverity Test Advisor nun auch für C# zur Verfügung. Um Sicherheitsmängel in Java-Webanwendungen zu reduzieren, haben die Entwickler daran gearbeitet, die für Java in den OWASP Top 10 und Common Weakness Enumerations aufgeführten Schwachstellen besser in Tests zu berücksichtigen.
Sollen mit der Coverity-Plattform gefundene kritische Unzulänglichkeiten in die quelloffene Qualitätsmanagement-Plattform SonarQube übertragen werden, lässt sich das nun durch ein Plug-in erledigen. Darüber hinaus gibt es eine Reihe neuer Algorithmen für die Analyse von Java- und C++-Code. Das Programm soll nun im Übrigen C++11 voll unterstützen und auch mit dem Compiler-Frontend Clang arbeiten können. Weitere Informationen zu Version 7.0 lassen sich der Bekanntmachung entnehmen. (jul)
