Software::Entwicklung
Coverity-Scan nun auch für Java-Projekte
Nach eineinhalb Jahren Laufzeit und über 7800 korrigierten Fehlern in über 250 freien Projekten will Coverity die Analyse auf Java-Projekte ausdehnen.
Nach Angaben der Firma Coverity wurde die Beziehung mit dem US-Department of Homeland Security erweitert, so dass ab sofort auch Java-Projekte in die Quellcode-Analyse mit einbezogen werden können. Von dieser Maßnahme, die den willkommenen Nebeneffekt hat, freie Softwareprojekte stabiler und zuverlässiger zu machen, verspricht sich Coverity verstärkte Publicity für seine proprietäre Fehleranalyse-Software.
Bis jetzt war der Scan auf C- und C++-Programme beschränkt. Nachdem Coverity nach eigenen Angaben auf eigene Kosten zusätzliche Projekte aufgenommen hat, sind es momentan mehr als 250 freie Projekte, deren 55 Millionen Zeilen Code durch den Scanner statisch analysiert werden. Die Fehleranalyse wird den Projekten zugänglich gemacht und der Fortschritt bei der Korrektur wird aufgezeichnet.
Das Produkt »Coverity Prevent SQS«, das für diese Analyse eingesetzt wird, soll die Code-Pfade zu 100% abdecken und eine niedrige Rate von Fehlalarmen aufweisen. Das Werkzeug findet Fehler, die ein Compiler übersieht, wie beispielsweise ungültige Speicherzugriffe, die zur Laufzeit auftreten.