Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 10. Januar 2014, 14:11

Software::Entwicklung

Coverity 7 vorgestellt

Das Unternehmen Coverity hat die neue Version 7 seiner Software zur Sicherung von Code-Qualität »Coverity Development Testing Platform« vorgestellt.

Coverity

Das US-Unternehmen Coverity hat sich vor allem bei Entwicklern von Open-Source-Software mit seiner alljährlich durchgeführten Untersuchung zur Code-Qualität freier Software »Coverity Report« einen Namen gemacht. Der Coverity Scan wurde im Jahr 2006 vom US-Unternehmen Coverity in Zusammenarbeit mit dem U.S. Department of Homeland Security initiiert und galt damals als weltweit größtes öffentlich-privatwirtschaftliches Forschungsprojekt. Kern-Anliegen des Coverity Report ist eine fundierte Bewertung der Qualität und Sicherheit von Open-Source-Software. Seit 2008 betreibt Coverity das Projekt alleine und prüft mit Hilfe seiner gleichnamigen Testplattform die Vollständigkeit und Qualität von Open-Source-Projekten im Vergleich zu proprietärer Software.

Jetzt hat Coverity eine neue Version 7.0 seiner Coverity Development Testing Platform vorgestellt, die unter anderen als Grundlage des Coverity-Repots dient. Die enthält unter anderem jetzt 21 Analyse-Algorithmen für C#-Code, was unter anderem daran liegt, dass Coverity vor einem Jahr den C#-Mitentwickler Eric Lippert verpflichten konnte. Die neue Version 7 verwendet zudem zur Analyse nicht mehr den Binär-, sondern den Quellcode. Dies soll unter anderem das Auffinden neuer Fehlerarten ermöglichen, die zum Beispiel durch Kopieren von Code entstehen.

Ferner berücksichtigen die Coverity-Entwickler in ihrer Test-Software die für Java in den OWASP Top10 und Common Weakness Enumerations genannten Schwachstellen jetzt nach eigener Angabe besser, womit sich Sicherheitsschwachstellen in Java-Webanwendungen reduzieren lassen sollen. Ferner bringt die Coverity-Plattform in der neuen Version 7 ein Plugin mit, das es erlaubt, die ermittelten kritische Probleme in die quelloffene Qualitätsmanagement-Plattform SonarQube zu übertragen.

Außerdem verfügt die Version 7 über eine Anzahl neuer Algorithmen zum Analysieren von Java- und C++-Code. Neu ist zudem, dass der Coverity Test Advisor jetzt auch für C# verfügbar ist, C++11 voll unterstützt und mit dem Compiler-Frontend Clang zusammen arbeitet.

Detaillierte Informationen zu den Neuerungen der Version 7.0 finden sich in der Veröffentlichungsmitteilung.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung