Software::Entwicklung
Coverity 7 vorgestellt
Das Unternehmen Coverity hat die neue Version 7 seiner Software zur Sicherung von Code-Qualität »Coverity Development Testing Platform« vorgestellt.
Coverity
Das US-Unternehmen Coverity hat sich vor allem bei Entwicklern von Open-Source-Software mit seiner alljährlich durchgeführten Untersuchung zur Code-Qualität freier Software »Coverity Report« einen Namen gemacht. Der Coverity Scan wurde im Jahr 2006 vom US-Unternehmen Coverity in Zusammenarbeit mit dem U.S. Department of Homeland Security initiiert und galt damals als weltweit größtes öffentlich-privatwirtschaftliches Forschungsprojekt. Kern-Anliegen des Coverity Report ist eine fundierte Bewertung der Qualität und Sicherheit von Open-Source-Software. Seit 2008 betreibt Coverity das Projekt alleine und prüft mit Hilfe seiner gleichnamigen Testplattform die Vollständigkeit und Qualität von Open-Source-Projekten im Vergleich zu proprietärer Software.
Jetzt hat Coverity eine neue Version 7.0 seiner Coverity Development Testing Platform vorgestellt, die unter anderen als Grundlage des Coverity-Repots dient. Die enthält unter anderem jetzt 21 Analyse-Algorithmen für C#-Code, was unter anderem daran liegt, dass Coverity vor einem Jahr den C#-Mitentwickler Eric Lippert verpflichten konnte. Die neue Version 7 verwendet zudem zur Analyse nicht mehr den Binär-, sondern den Quellcode. Dies soll unter anderem das Auffinden neuer Fehlerarten ermöglichen, die zum Beispiel durch Kopieren von Code entstehen.
Ferner berücksichtigen die Coverity-Entwickler in ihrer Test-Software die für Java in den OWASP Top10 und Common Weakness Enumerations genannten Schwachstellen jetzt nach eigener Angabe besser, womit sich Sicherheitsschwachstellen in Java-Webanwendungen reduzieren lassen sollen. Ferner bringt die Coverity-Plattform in der neuen Version 7 ein Plugin mit, das es erlaubt, die ermittelten kritische Probleme in die quelloffene Qualitätsmanagement-Plattform SonarQube zu übertragen.
Außerdem verfügt die Version 7 über eine Anzahl neuer Algorithmen zum Analysieren von Java- und C++-Code. Neu ist zudem, dass der Coverity Test Advisor jetzt auch für C# verfügbar ist, C++11 voll unterstützt und mit dem Compiler-Frontend Clang zusammen arbeitet.
Detaillierte Informationen zu den Neuerungen der Version 7.0 finden sich in der Veröffentlichungsmitteilung.