zurück zum Artikel

Coverity 7.0 mit besserer Unterstützung für C#, Java und C++

Julia Schmidt

Die neue Version der Testing-Plattform kommt unter anderem mit neuen Analysealgorithmen für C#-Code, einem SonarQube-Plug-in und einer besseren Prüfung auf in der OWASP Top 10 aufgeführte Schwachstellen.

Coverity hat die Version 7.0 seiner Coverity Development Testing Platform, einer Software zur Sicherung der Qualität, vorgestellt [1]. Nachdem das Unternehmen vor etwa einem Jahr C#-Mitentwickler Eric Lippert [2] an Bord geholt hatte, verwundert es nicht, dass es besonders in diesem Bereich einige Neuerungen gibt. Unter anderem stehen nun 21 Analysealgorithmen für C#-Code zur Verfügung, wobei die Analyse nach dem Update nicht länger den Binär- sondern den Quellcode als Grundlage nimmt.

Auf diese Weise sollen sich nun neue Arten von Fehlern, etwa durch Copy&Paste entstandene, leichter finden lassen. Zudem steht der Coverity Test Advisor nun auch für C# zur Verfügung. Um Sicherheitsmängel in Java-Webanwendungen zu reduzieren, haben die Entwickler daran gearbeitet, die für Java in den OWASP Top 10 [3] und Common Weakness Enumerations [4] aufgeführten Schwachstellen besser in Tests zu berücksichtigen.

Sollen mit der Coverity-Plattform gefundene kritische Unzulänglichkeiten in die quelloffene Qualitätsmanagement-Plattform SonarQube übertragen werden, lässt sich das nun durch ein Plug-in [5] erledigen. Darüber hinaus gibt es eine Reihe neuer Algorithmen für die Analyse von Java- und C++-Code. Das Programm soll nun im Übrigen C++11 voll unterstützen und auch mit dem Compiler-Frontend Clang arbeiten können. Weitere Informationen zu Version 7.0 lassen sich der Bekanntmachung [6] entnehmen. (jul [7])

URL dieses Artikels:
https://www.heise.de/-2080199

Links in diesem Artikel:
[1] http://www.coverity.com/press-releases/coverity-unveils-new-version-of-development-testing-platform/
[2] https://www.heise.de/news/Coverity-heuert-C-Mitentwickler-an-1768719.html
[3] https://www.owasp.org/index.php/Top_10_2013
[4] http://cwe.mitre.org/
[5] https://github.com/coverity/coverity-sonar-plugin
[6] http://www.coverity.com/press-releases/coverity-unveils-new-version-of-development-testing-platform/
[7] mailto:jul@heise.de

Copyright © 2014 Heise Medien