Statische Codeanalyse
»Shift left« wird mit CodeSonar-Update einfacher
Mit neuen Funktionen in seinem Tool CodeSonar 7.1 für die statische Codeanalyse vereinfacht GrammaTech die Realisierung des Shift-Left-Ansatzes. Das Entwickeln von sicherer Software soll damit einfacher werden.
Für sein Codeanalyse-Tool CodeSonar für statische Sicherheitstests (Static Application Security Testing / SAST) hat GrammaTech die neue Version 7.1 veröffentlicht. Vertrieb und Support der GrammaTech-Produkte im deutschsprachigen Raum erfolgt durch Verifysoft Technology. CodeSonar ermöglicht es Entwicklern, sichereren Code zu schreiben, ohne dass die gewohnten Arbeitsabläufe geändert werden müssen. Die statische Codeanalyse kann bereits sehr früh im Entwicklungsprozess eingesetzt werden und trägt somit dazu bei, Kosten bei der Softwareentwicklung einzusparen.
Probleme automatisiert erkennen
Die neuen Funktionen in CodeSonar 7.1 erleichtern es Software-Entwicklern, Sicherheitsmängel zu vermeiden, indem sie die Erkennung von Problemen automatisieren. Gleichzeitig werden Verstöße gegen Best Practices in den Entwicklungsumgebungen identifiziert. Sicherheitsüberprüfungen, die in Continuous Integration- und Continuous Delivery-Prozessen (CI/CD) integriert sind, sind wichtige Komponenten für frühes Testen im Entwicklungsprozess (Shift-Left-Tests) und die Absicherung von DevOps-Abläufen.
Zu den wichtigsten Neuerungen in CodeSonar 7.1 zählen:
- Hybrid Cloud Deployment
- Bietet mehr Flexibilität und Effizienz bei der Bereitstellung.
- Der CodeSonar-Hub kann jetzt in einer single-tenant AWS-Cloud-Instanz innerhalb der GrammaTech-Cloud betrieben werden, um geografisch verteilte Teams sicher zu unterstützen.
- Kombinierte Erstellung vor Ort mit einem CodeSonar-Hub, der in der GrammaTech-Cloud auf AWS betrieben wird.
- Vereinfacht administrative Aufgaben wie das Anlegen neuer Benutzer und die Skalierung von Cloud-Ressourcen, um wechselnde Code-Scan-Anforderungen zu erfüllen zu können.
- Integrationen
- CodeSonar 7.1 unterstützt jetzt Visual Studio Code vollständig. Die GrammaTech-Erweiterung, die in Kürze auf dem Microsoft-Marketplace erhältlich sein wird, ermöglicht eine sichere Verbindung mit dem Hub, das Hochladen von Analysen und das Herunterladen und Verarbeiten von Warnungen direkt in der Entwicklungsumgebung.
- C/C++
- Unterstützung des Tasking-Compilers unter Linux.
- Upgrade für die Unterstützung der neuesten Funktionen von GCC 12 und LLVM 14.
- Java/C#
- Zusätzlich zu der bisherigen, bereits tiefen Analyse wurden weitere Code-Style-Warnungen für C# hinzugefügt.
- CodeSonar-Hub
- Moderneres Look-and-Feel des Hilfesystems
- CodeSonar für Binaries
- CodeSonar 7.1 enthält die neueste Version von CodeSonar für Binaries.
Das könnte Sie auch interessieren
Softwareentwicklung für sichere Systeme
Unikernel: Virtualisierung trifft…
Automatische Softwaretests
Updates bei KI/ML-Funktionen
Basis für die Deutsche Verwaltungscloud
Version R3 des Sovereign Cloud Stack (SCS) bietet…
Verwandte Artikel
GrammaTEch, Verifysoft Technology
Software-Neuheiten
Neues für Programmierer und Entwickler
Messung der Testabdeckung
Testwell CTC++ läuft jetzt auch auf macOS
