CodeSonar 5 mit C-Decompiler und JuliaSoft-Integration

GrammaTechs erweitert sein Werkzeug zur Codeanalyse um mehr Untersuchungsoptionen für Binärcode, Java, C# und Android.

In Pocket speichern vorlesen Druckansicht
CodeSonar 5 mit C-Decompiler und JuliaSoft-Integration

(Bild: GrammaTech)

Lesezeit: 2 Min.
Von
  • Matthias Parbel

Der US-amerikanische Tool-Hersteller GrammaTech hat sein Werkzeug zur Codeanalyse für Embedded-Software, CodeSonar 5, um eine Reihe neuer Funktionen erweitert. Entwicklern steht ab sofort ein C-Decompiler für Binärcode zur Verfügung, der im Rahmen von Sicherheitsanalysen aussagekräftigere Ergebnisse liefern soll.

Bisher bot CodeSonar lediglich die Option, Binärcode als Assemblercode anzuzeigen. Der neue Decompiler stellt Security-Verantwortlichen die statische Codeanalyse nun auch in Form von einfachem, verständlichem C-Code zur Verfügung. Nach Einschätzung von GrammaTech soll sich dadurch auch die Integration in ein Vulnerability-Management-Framework vereinfachen, da sich die Warnungen leichter anhand von Klassifizierungen wie dem Common Vulnerability Scoring System (CVSS) bewerten lassen, wie sie von vielen Sicherheitsstandards gefordert werden – darunter PCI DSS, ISO 27001 und FISMA.

Das ursprünglich auf die Programmiersprachen C/C++ fokussierte Codeanalysewerkzeug lässt sich seit Kurzem neben der Eclipse-IDE auch mit Microsofts Entwicklungsumgebung Visual Studio einsetzen und versteht sich zudem auf C#. Durch eine nun bekanntgegebene Kooperation mit dem italienischen Anbieter JuliaSoft will GrammaTech die unterstützten Programmiersprachen und Plattformen auch jenseits des angestammten Embedded-Bereichs ausweiten. Durch Integration der Julia-Engine in CodeSonar 5 eröffnen sich Entwicklern erweiterte Möglichkeiten für die statische Codeanalyse in Java, .NET, C# und Android. Die Partnerschaft beider Unternehmen sieht darüber hinaus vor, dass JuliaSoft Produkte von GrammaTech in Italien insbesondere im Indutrie-4.0-Sektor anbietet, während im Gegenzug GrammaTech das komplette JuliaSoft-Portfolio in sein weltweites Vertriebsnetz aufnimmt. (map)