GrammaTech tritt MISRA-Komitee bei

Dr. Paul Anderson, Vice President of Engineering bei GrammaTech, gehört nun dem MISRA-Komitee an, um an den Richtlinien für sichere und zuverlässige Software-Entwicklung mitzuarbeiten.

GrammaTechIthaca, NY (USA) — 11. Juli 2019– GrammaTech, einer der führenden Anbieter für statische Code-Analyse, gab heute bekannt, dass Dr. Paul Anderson, Vice President of Engineering bei GrammaTech, dem MISRA-Komitee beigetreten ist. Das Ziel ist die Mitarbeit an den führenden Best-Practice-Richtlinien für die sichere und zuverlässige Entwicklung von Embedded-Systemen und eigenständiger Software.

Das Komitee der Motor Industry Software Reliability Association (MISRA) stellt Programmierrichtlinien bereit, die von Entwickler-Teams bei der Entwicklung sicherheitskritischer Software genutzt werden. Diese Richtlinien haben sich bewährt. Sie sorgen dafür, dass die Software einfacher zu verstehen ist, leichter zu warten und weniger fehlerbelastet. Aktuell arbeitet das MISRA-Komitee daran, die Programmierrichtlinien von AUTOSAR C++ 14 in den Standard MISRA C++ 2008 zu integrieren. Damit soll ein einheitliches, standardisiertes Dokument geschaffen werden, dass der Branche als umfassende Leitschnur dient.

Dr. Paul Anderson verfügt über mehr als 30 Jahre Erfahrung in den Bereichen statische Analyse, Programmverständnis und Software-Visualisierung. Er arbeitet regelmäßig mit Standardisierungsgremien zusammen. Zudem tritt er auf zahlreichen Konferenzen und Symposien als Sprecher zu aktuellen Forschungsthemen rund um die statische Analyse auf.

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, erkennt Verstöße gegen die Programmierrichtlinien von MISRA C und MISRA C++. Zudem bietet CodeSonar moderne, umfangreiche statische Analysen. Dabei macht es sich Techniken wie Datenflussanalyse, symbolische Ausführung und fortschrittliche Theorem-Beweise zunutze, um komplexe Software-Fehler aufzudecken. Diese können zu Sicherheits- oder Zuverlässigkeitsproblemen führen. CodeSonar wird von Projektteams genutzt, die Software in kritischen Bereichen wie Luftfahrt, Verteidigung, IoT (Internet of Things), Automobilbranche oder Medizintechnik entwickeln. Dabei stellt es den Anwendern eine einheitliche Umgebung bereit, mit der sowohl Verstöße gegen Programmierrichtlinien als auch Programmierfehler erkannt werden.

„Programmierrichtlinien sind wichtig als erste Verteidigungslinie gegen Software-Fehler“, so Dr. Paul Anderson. „Ich freue mich sehr, dass ich nun Gelegenheit habe, einen Beitrag zu der großartigen Arbeit des MISRA-Komitees leisten zu können. CodeSonar warnt unsere Kunden bereits in einer frühen Phase der Software-Entwicklung vor Verletzung der MISRA-Regeln. Zudem finden Datenflussanalyse und symbolische Ausführung Probleme in der Programmlogik wie zum Beispiel Buffer Overflows oder Tainted Data. Unsere Kunden berichten uns, dass sie durch die Integration von CodeSonar in den Entwicklungsprozess ihre Effizienz steigern und die Risiken senken konnten.“

Die Unterstützung von MISRA ist ein Standardmerkmal von CodeSonar und steht allen lizenzierten Kunden ohne weiteres zur Verfügung.

 

MISRA und MISRA C sind eingetragene Warenzeichen der HORIBA MIRA Ltd. Im Namen des MISRA Konsortiums. Diese Meldung stellt keine Empfehlung für Produkte oder Dienstleistungen von MISRAdar.

 

Über GrammaTech:

Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen:  Luft-/Raumfahrt, Automotive, Medizintechnik und zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn für weitere Informationen.