Codesonar für die automatisierte Codeanalyse unterstützt Embedded-Entwicklungsteams dabei, die Codequalität und -sicherheit zu erhöhen.

Codesonar für die automatisierte Codeanalyse unterstützt Embedded-Entwicklungsteams dabei, die Codequalität und -sicherheit zu erhöhen.Grammatech

Codesonar für die automatisierte Codeanalyse unterstützt Embedded-Entwicklungsteams dabei, die Codequalität und -sicherheit zu erhöhen und zugleich die Markteinführungszeit zu verkürzen. Speziell für Embedded-Umgebungen mit Null-Fehler-Toleranz konzipiert, analysiert Codesonar sowohl Binärcode als auch Quellcode, um gravierende Sicherheits- und Qualitätsprobleme zu ermitteln, die Systemabstürze, Speicherkorruption, Datenlecks, Dataraces und andere unerwartete Schwachstellen verursachen.

Mit der neuen integrierten Analyse von Binärdateien in Codesonar 4.0 können Entwickler extern programmierte Software ohne Zugriff auf deren Quellcode untersuchen. Sie eliminiert die gefährlichen „Blind Spots“ bei Qualität und Sicherheit, die durch die Nutzung von Open Source- oder Drittanbieter-Komponenten und Libraries in Embedded-Anwendungen entstehen.

Die zunehmende Regelung von Embedded-Software in Form von branchenspezifischen Normen für Codequalität und -sicherheit gewinnt auf internationaler Ebene zusehends an Bedeutung. Zusätzlich zur bestehenden Analysefähigkeit für DO-178 bietet Codesonar 4.0 nun auch eine integrierte Analyse für Misra C 2012, um Unternehmen dabei zu unterstützen, die relevanten Zertifizierungen anzustreben und zu erfüllen.

Wegen zunehmendem Einsatz von Multicore-Prozessoren und steigender Abhängigkeit von Multithreaded Software bietet Codesonar 4.0 neue Java-spezifische Funktionen zur Erkennung von Concurrency-Fehlern, um Probleme wie Race Conditions, Deadlocks und Livelocks zu verhindern.

Mit steigender Vernetzung und Internetfähigkeit von Embedded-Systemen ist auch die Angriffsfläche von traditionell isolierten Anwendungen in neuer und unvorhersehbarer Weise gewachsen. Neben bestehenden, zuverlässigen Sicherheitsfunktionen können Entwickler mit der neuen visuellen „Tainted-Data-Analyse“ Schwachstellen, die durch potenziell gefährliche Informationsflüsse verursacht wurden, auffinden und beseitigen.