Statische Codeanalyse

»Shift left« wird mit CodeSonar-Update einfacher

7. Oktober 2022, 8:30 Uhr | Harry Schubert
GrammaTech aktualisiert CodeSonar auf Version 7.1
© GrammaTech

Mit neuen Funktionen in seinem Tool CodeSonar 7.1 für die statische Codeanalyse vereinfacht GrammaTech die Realisierung des Shift-Left-Ansatzes. Das Entwickeln von sicherer Software soll damit einfacher werden.

Für sein Codeanalyse-Tool CodeSonar für statische Sicherheitstests (Static Application Security Testing / SAST) hat GrammaTech die neue Version 7.1 veröffentlicht. Vertrieb und Support der GrammaTech-Produkte im deutschsprachigen Raum erfolgt durch Verifysoft Technology. CodeSonar ermöglicht es Entwicklern, sichereren Code zu schreiben, ohne dass die gewohnten Arbeitsabläufe geändert werden müssen. Die statische Codeanalyse kann bereits sehr früh im Entwicklungsprozess eingesetzt werden und trägt somit dazu bei, Kosten bei der Softwareentwicklung einzusparen.

Anbieter zum Thema

zu Matchmaker+

Probleme automatisiert erkennen

Die neuen Funktionen in CodeSonar 7.1 erleichtern es Software-Entwicklern, Sicherheitsmängel zu vermeiden, indem sie die Erkennung von Problemen automatisieren. Gleichzeitig werden Verstöße gegen Best Practices in den Entwicklungsumgebungen identifiziert. Sicherheitsüberprüfungen, die in Continuous Integration- und Continuous Delivery-Prozessen (CI/CD) integriert sind, sind wichtige Komponenten für frühes Testen im Entwicklungsprozess (Shift-Left-Tests) und die Absicherung von DevOps-Abläufen.

Zu den wichtigsten Neuerungen in CodeSonar 7.1 zählen:

  • Hybrid Cloud Deployment
    • Bietet mehr Flexibilität und Effizienz bei der Bereitstellung.
    • Der CodeSonar-Hub kann jetzt in einer single-tenant AWS-Cloud-Instanz innerhalb der GrammaTech-Cloud betrieben werden, um geografisch verteilte Teams sicher zu unterstützen.
    • Kombinierte Erstellung vor Ort mit einem CodeSonar-Hub, der in der GrammaTech-Cloud auf AWS betrieben wird.
    • Vereinfacht administrative Aufgaben wie das Anlegen neuer Benutzer und die Skalierung von Cloud-Ressourcen, um wechselnde Code-Scan-Anforderungen zu erfüllen zu können.
  • Integrationen
    • CodeSonar 7.1 unterstützt jetzt Visual Studio Code vollständig. Die GrammaTech-Erweiterung, die in Kürze auf dem Microsoft-Marketplace erhältlich sein wird, ermöglicht eine sichere Verbindung mit dem Hub, das Hochladen von Analysen und das Herunterladen und Verarbeiten von Warnungen direkt in der Entwicklungsumgebung.
  • C/C++
    • Unterstützung des Tasking-Compilers unter Linux.
    • Upgrade für die Unterstützung der neuesten Funktionen von GCC 12 und LLVM 14.
  • Java/C#
    • Zusätzlich zu der bisherigen, bereits tiefen Analyse wurden weitere Code-Style-Warnungen für C# hinzugefügt.
  • CodeSonar-Hub
    • Moderneres Look-and-Feel des Hilfesystems
  • CodeSonar für Binaries
    • CodeSonar 7.1 enthält die neueste Version von CodeSonar für Binaries.

Das könnte Sie auch interessieren

Verwandte Artikel

GrammaTEch, Verifysoft Technology

Themenwoche Embedded-Systeme Okt.22