Ein Angebot von

Statische Code-Analyse mit C#- und Visual-Studio-Support

GrammaTech veröffentlicht CodeSonar 5

| Autor / Redakteur: Stephan Augsten / Sebastian Gerstl

Die statische Code-Analyse mit CodeSonar eignet sich insbesondere für sicherheitskritische Embedded-Umgebungen.
Die statische Code-Analyse mit CodeSonar eignet sich insbesondere für sicherheitskritische Embedded-Umgebungen. (Bild: GrammaTech)

Mit CodeSonar 5 hat GrammaTech die neueste Version des Tools für statische Code-Analyse veröffentlicht. Unterstützt werden nunmehr die Programmiersprache C# sowie Microsoft Visual Studio.

In der neuen Version unterstützt CodeSonar neben C und C++ sowie Java auch die Programmiersprache C#-Code. Die statische Code-Analyse erkennt dabei sowohl Sicherheitslücken als auch Abweichungen von gängigen Programmierstandards. CodeSonar 5 soll zudem verbesserten Support von C++ 11, 14 und 17 sowie Gleitkommaunterstützung oder rollenbasierte Zugriffsverwaltung zur besseren Nutzbarkeit in großen Installationen bieten.

Damit eigne sich das Tool insbesondere für sicherheitskritische Embedded Software in Industriezweigen wie Automotive, Medizintechnik oder auch Luft- und Raumfahrt. Basierend auf der bereits vorhandenen Integration mit der Eclipse IDE hat GrammaTech nun auch den Support für Microsoft Visual Studio realisiert. Außerdem ist es mit CodeSonar 5 nun möglich, Daten im Static Analysis Results Interchange Format (SARIF) zu importieren.

Detaillierte Informationen zu bestehenden Warnungen können über den Natural Language Generator ausgegeben werden. Mit CodeSonar 5 wurde die Sprachunterstützung neben den bereits vorhandenen Sprachen Englisch und Japanisch noch um Chinesisch (Mandarin) erweitert. Weitere Sprachen lassen sich laut GrammaTech ohne großen Aufwand hinzufügen.

Zudem wurde die Analyse-Engine erweitert. Entwicklern steht mit der neuen Version ein Copy-Paste-Checker zur Verfügung, der Probleme bei der Wiederverwendung von Code aufdeckt. In der Vergangenheit wurden damit über 20 Fehler in Programmen wie dem Linux-Kernel, Chromium, MySQL, Wine, Eclipse, Python oder Postgres aufgedeckt.

Das Update steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht auf der GrammaTech-Webseite bereit.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45470916 / Test & Qualität)