Statische Code-Analyse mit C#- und Visual-Studio-Support
GrammaTech veröffentlicht CodeSonar 5
| Autor / Redakteur: Stephan Augsten / Sebastian Gerstl
Mit CodeSonar 5 hat GrammaTech die neueste Version des Tools für statische Code-Analyse veröffentlicht. Unterstützt werden nunmehr die Programmiersprache C# sowie Microsoft Visual Studio.
In der neuen Version unterstützt CodeSonar neben C und C++ sowie Java auch die Programmiersprache C#-Code. Die statische Code-Analyse erkennt dabei sowohl Sicherheitslücken als auch Abweichungen von gängigen Programmierstandards. CodeSonar 5 soll zudem verbesserten Support von C++ 11, 14 und 17 sowie Gleitkommaunterstützung oder rollenbasierte Zugriffsverwaltung zur besseren Nutzbarkeit in großen Installationen bieten.
Damit eigne sich das Tool insbesondere für sicherheitskritische Embedded Software in Industriezweigen wie Automotive, Medizintechnik oder auch Luft- und Raumfahrt. Basierend auf der bereits vorhandenen Integration mit der Eclipse IDE hat GrammaTech nun auch den Support für Microsoft Visual Studio realisiert. Außerdem ist es mit CodeSonar 5 nun möglich, Daten im Static Analysis Results Interchange Format (SARIF) zu importieren.
Detaillierte Informationen zu bestehenden Warnungen können über den Natural Language Generator ausgegeben werden. Mit CodeSonar 5 wurde die Sprachunterstützung neben den bereits vorhandenen Sprachen Englisch und Japanisch noch um Chinesisch (Mandarin) erweitert. Weitere Sprachen lassen sich laut GrammaTech ohne großen Aufwand hinzufügen.
Zudem wurde die Analyse-Engine erweitert. Entwicklern steht mit der neuen Version ein Copy-Paste-Checker zur Verfügung, der Probleme bei der Wiederverwendung von Code aufdeckt. In der Vergangenheit wurden damit über 20 Fehler in Programmen wie dem Linux-Kernel, Chromium, MySQL, Wine, Eclipse, Python oder Postgres aufgedeckt.
Das Update steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht auf der GrammaTech-Webseite bereit.
