CodeSonar 4.1 steigert Qualität und Sicherheit von Embedded Software für das Internet of Things
Ithaca/USA, 4.März 2014 – GrammaTech , führender Anbieter von Tools zur besseren und schnelleren Entwicklung von Embedded Software, kündigte heute die Verfügbarkeit der aktuellsten Version 4.1 der Codeanalyse-Software CodeSonar für C/C++, Java und Binaries an. Das Tool mit bisher unerreichter Analysetiefe bietet in der Version 4.1 neue verteilte Analysefähigkeiten, eine noch tiefer gehende Tainted Data Analyse und Binäranalyse-Support für x64-Prozessoren. In Kombination unterstützen diese Weiterentwicklungen Entwickler beim Programmieren von stabilerem und sichererem Code für die Internet-of-Things Ära, in der immer mehr Softwaresysteme auf manchmal unberechenbare und oft unsichere Art vernetzbar sind.
„Embedded Systeme brauchen weiterhin besseren Schutz vor Cyberangriffen und Qualitätseinbrüchen“, betont Dr. Paul Anderson, Vice President Engineering, GrammaTech. „Mit den neuen Features von CodeSonar 4.1 finden Entwickler Fehler, die tief in komplexen Codebasen vergraben oder in Fremdcode versteckt sind, einfacher.“
CodeSonar eignet sich ideal für Embedded Umgebungen mit „Null-Fehler-Toleranz“. Das Tool prüft sowohl Quell- als auch Binärcode, um ernste Sicherheits- und Qualitätsfaktoren zu identifizieren, die zu Systemabstürzen, Speicherfehlern, Data Races und anderen unerwarteten Schwachstellen führen.
Zu den neuen Features in CodeSonar 4.1 gehören:
– Noch tiefergehende Analyse von „Tainted Data“ – Für noch mehr Gründlichkeit hat GrammaTech seine Taint Analyse um neue Checker für Tainted Buffer Access und Indirect Function Aufrufe erweitert. Die präzisere Untersuchung von Indirect Function Calls bietet einen unschätzbaren Vorteil beim Aufspüren von ernsten Sicherheitsfehlern wie z.B. den Heartbleed Bug.
– Neue verteilte Analyse – In der Version 4.1 ermöglicht CodeSonar die Verteilung der statischen Analyse über viele heterogene Rechner (z.B. Linux, Windows und Unix zeitgleich). Dadurch kann die Analysephase im Verhältnis zur Prozessoranzahl im Analysepool beschleunigt werden, zugleich können Entwickler die Gründlichkeit ihrer Analysen flexibel steigern, um mehr kritische Fehler aufzudecken.
– Binärsupport für x64 – CodeSonar 4.1 bietet erstmals die Analyse von von 64-bit Intel Mikroprozessor Code, als derzeit einziges kommerziell verfügbares Analysetool mit Binärcodeanalyse. Damit untermauert GrammaTech seine Alleinstellung als Binäranalyse-Experte. Jetzt kann ein noch größerer Kreis an Embedded Entwicklungsteams mithilfe der Binäranalyse sicherstellen, dass ihr Fremdcode interne Sicherheits- und Qualitätsstandards erfüllt. In Tests von Softwareanwendungen, wo sowohl Quellcode als auch Binärcode (*) analysiert wurde, fand GrammaTech 35% mehr Fehler als bei der Analyse von nur Quellcode. (* 75% der geprüften Programme waren Quellcode und 25% Binärcode)
Die schnelle Zunahme von Fremdcode hat die Effizienz der Entwicklungsteams gesteigert, allerdings müssen Third-Party Binaries rigoros getestet werden, um Sicherheits- und Qualitätsstandards zu erfüllen. Weil sowohl Druck als auch Verpflichtungen des Software Supply Chain Management (SSCM) weiterhin steigen, müssen Embedded Teams sowohl Quellcode als auch Binärcodes untersuchen, um die Kundensicherheit zu gewährleisten.
„Der Markteinführungsdruck, zunehmende Übernahme von standardbasierter Technologie und größere Systemkomplexität sind in den nächsten Jahren Treiber für den vermehrten Einsatz von Fremd-Binärcodes in Embedded Engineering Unternehmen“, so Andre Girard, Senior Analyst, VDC Research. „Für diese Unternehmen wird es entscheidend, dass sie effektive Tools wie die statische und binäre Analyse nutzen, um Qualitäts- und Sicherheitsprobleme zu vermeiden.“
Über Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).
Firmenkontakt
GrammaTech, Inc.
Laurel Stewart
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340 – 168
[email protected]
http://www.grammatech.com
Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
[email protected]
http://www.lorenzoni.de