Schwerpunkte

Statische Sicherheitstests

Neue Funktionen vereinfachen »Shift-Left-Tests«

22. April 2021, 09:20 Uhr   |  WEKA FACHMEDIEN, Newsdesk

Neue Funktionen vereinfachen »Shift-Left-Tests«
© GrammaTech

Die neuen Funktionen in CodeSonar 6.0 erleichtern es Entwicklern, Sicherheitsmängel zu vermeiden.

Mit der neuen Version 6.0 von CodeSonar lassen sich statische Sicherheitstests (SAST) in DevOps-Pipelines tiefer integrieren. Das Tool ermöglicht es Software-Entwicklern, sichereren Code zu schreiben, ohne dabei gewohnte Arbeitsabläufe ändern zu müssen.

Das Tool CodeSonar von GrammaTech – Vertrieb und Support im deutschsprachigen Raum übernimmt Verifysoft Technology – bietet in Version 6.0 Visualisierungs- und Analyseverbesserungen, eine GitLab-Integration sowie zusätzliche Sprach- und Compiler-Unterstützung. Die neuen Funktionen in CodeSonar 6.0 erleichtern es Entwicklern, Sicherheitsmängel zu vermeiden, indem sie die Erkennung von Problemen automatisieren und Verstöße gegen Best Practices in ihren Entwicklungsumgebungen identifizieren.

CodeSonar 6.0 erkennt im Code automatisiert Probleme und Verstöße gegen Best Practices.
© GrammaTech

CodeSonar 6.0 erkennt im Code automatisiert Probleme und Verstöße gegen Best Practices.

Sicherheitsüberprüfungen, die in Continuous-Integration- und Continuous-Delivery-Prozessen (CI/CD) integriert sind, bilden eine wichtige Komponente für frühes Testen im Entwicklungsprozess (Shift-Left-Tests) und das Einbinden von Sicherheit in DevOps-Workflows.

Zu den wichtigsten Neuerungen in CodeSonar 6.0 zählen: 

Für C/C++: 

  • Verbesserung des C++-Parsers mit zusätzlichem Support für C++20 Sprachmerkmale und Android 11 Analyse 
  • neue und aktualisierte Modelle für mehrere Compilerarten 
  • mehrere neue Warning-Klassen 
  • Verfeinerung des CWE Broad Mapping und Aktualisierung auf CWE 4.3 (Common Weakness Enumeration)

Für Java: 

  • CodeSonar 6.0 enthält die neue Java-Analyse-Engine mit hoher Genauigkeit und Vollständigkeit sowie einer breiten Abdeckung von CWE-Sicherheitslücken 
  • Unterstützung bis Java 14 und vollständige Integration in den CodeSonar Hub 
Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
© Verifysoft Technology

Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH: »Die neue Version 6.0 von CodeSonar macht es deutlich einfacher, Verfahren für statische Sicherheitstests in DevOps-Pipelines einzubinden, ohne dass es zu Unterbrechungen oder einer Verlangsamung der Entwicklungsprozesse kommt.«

»Viele Unternehmen gehen vermehrt dazu über, Testing zu einem integralen Bestandteil ihrer Entwicklungsprozesse zu machen. Je früher in diesem Stadium Probleme und Sicherheitslücken identifiziert werden, umso einfacher und damit auch kostengünstiger ist es in aller Regel, sie zu beheben«, erklärt Klaus Lambertz, Geschäftsführer von Verifysoft Technology.

CodeSonar wird aktuell von über 500 Kunden eingesetzt, um den Übergang zu DevSecOps-Verfahrensweisen zu unterstützen.

Die neuen Funktionen von CodeSonar 6.0 und welche Möglichkeiten die statische Code-Analyse generell bietet, werden Experten auf den »8. Static Analysis Days 20221 – Digital«, organisiert von Verifysoft Technologs, erläutern. Sie zeigen am 5. und 6. Mai wie statische Code-Analyse besonders effizient genutzt werden kann. Weitere Informationen über die Static Analysis Days finden Sie auf der Verifysoft-Internetseite: www.verifysoft.com/de_static_analysis_day_2021.html.
 

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

GrammaTEch, Verifysoft Technology