Software-Test Coverity bringt Code-Analyse, Unit-Test und Codierungsrichtlinien zusammen

Die jetzt veröffentlichte Version 7.0 der Development Testing Platform deckt, kritische Qualitätsmängel schon während der Entwicklung des Codes auf.

Coverity hat Version 7.0 seiner Development Testing Platform auf den Markt gebraucht. Damit können Unternehmen ihre Software schon während der Entwicklung testen. Kritische Qualitäts- und Sicherheitsmängel können behoben werden, noch während der Code geschrieben wird. Die Coverity Testsoftware-Suite verbindet Code-Analyse mit Unit-Test-Analyse und der Verwaltung von Codierungsregeln. Unterstütze Sprachen sind C/C++, Java und C#.

Neue Features der Coverity Development Testing Platform 7.0 sind:

  • Umfangreichere C#-Code-Analyse: 21 neue und verbesserte C#-Analyse-Algorithmen für präzisere Fehlererkennung, etwa bei Ressource Leaks, Parallelitäts-Problemen oder Null-Referenzen.
  • Sicherere Java-Webanwendungen: Neue und erweiterte Abdeckung der Sicherheitsschwachstellen in Java-Anwendungen bei den OWASP Top 10 (Open Web Application Security Project) und den Common Weakness Enumerations (CWE).
  • 17 neue und verbesserte Analyse-Algorithmen für Java- und C/C++-Code spüren Probleme auf, die zu Absturz, ungenauer Berechnung oder unvorhersehbarem Verhalten führen könnten.
  • Integration mit SonarQube: SonarQube ist eine bei der Java-Entwicklung häufig genutzte Open-Source-Plattform für Qualitätsmanagement. Kritische Fehler, die mit der Coverity-Plattform identifiziert wurden, können jetzt in SonarQube importiert und in einem Arbeitsschritt bearbeitet werden
  • Sichtbarere Sicherheitsprüfung und Compliance Reporting: Neue Ansichtsmöglichkeiten für Sicherheitsprüfungen und Compliance Reports bei Coverity Connect und Coverity Policy Manager ermöglichen eine einfache Betrachtung kritischer identifizierter Sicherheitsmängel.
  • Neue Integration des Coverity Test Advisors in die Eclipse- und Microsoft-Visual-Studio-IDEs bietet eine schnelle Übersicht darüber, welche Unit Tests geschrieben und ausgeführt werden müssen, wenn Code geändert wurde. Zusätzlich bietet der Coverity Test Advisor erweiterten Support für Unit-Test-Analysen auf Geräten, die mit Android oder Wind River laufen.
  • Unterstützung für Clang Compiler: Die Coverity-Plattform unterstützt jetzt auch den Clang Compiler, dessen Popularität in der Entwicklung mobiler und Web-Anwendungen ständig wächst. Der Clang Compiler wird üblicherweise in der Entwicklung von Objective-C und C/C++ Software genutzt.