Automatisierte Datenanalyse mit CodeSonar 4.0
Größere Sicherheit, bessere Normenkonformität und Prüfung von Binärdateien von Drittanbieter-Code – das und mehr verspricht das vor allem für die Analyse von Embedded-Anwendungen vorgesehene CodeSonar 4.0.
- Alexander Neumann
Das US-amerikanische Softwareunternehmen GrammaTech hat die Version 4.0 von CodeSonar veröffentlicht. Speziell für missionskritische Embedded-Umgebungen konzipiert, lässt sich das Werkzeug zur Analyse von C/C++-, Java- und mit Maschinencode geschriebenen Anwendungen einsetzen. CodeSonar untersucht dabei Binär- und Quellcode, um Sicherheits- und Qualitätsprobleme zu ermitteln, die Systemabstürze, Speicherkorruption, Datenlecks, Data Races und andere unerwartete Schwachstellen verursachen.
Mit der neuen integrierten Analyse von Binärdateien in CodeSonar können Entwickler extern programmierte Software ohne Zugriff auf deren Quellcode untersuchen. Sie beseitigt gefährliche "Blind Spots"‘ bei Qualität und Sicherheit, die durch die Nutzung von Drittanbieter-Komponenten und Bibliotheken in Embedded-Anwendungen entstehen können. Der zunehmende Regelung von Embedded-Software kommt das Tool in der neuen Version nach, indem es nun auch eine Analyse für MISRA-C 2012 bietet.
Außerdem enthält CodeSonar neue Java-spezifische Funktionen zur Erkennung von Concurrency-Fehlern, um Probleme wie Race Conditions, Deadlocks und Livelocks zu verhindern. Entwickler können mit der neuen visuellen "Tainted-Data-Analyse"‘ in CodeSonar 4.0 Schwachstellen finden und beseitigen, die durch potenziell gefährliche Informationsflüsse verursacht wurden. (ane)
