GrammaTech veröffentlicht CodeSonar 5.2 mit erweiterten Einsatzmöglichkeiten

Zahlreiche neue Merkmale von CodeSonar 5.2 erweitern die Möglichkeiten für Entwicklerteams, SAST (Static Application Security Testing) übergreifend für Embedded-Systeme und Enterprise-Anwendungen einzusetzen.

GrammaTechIthaca, NY (USA) — 11. Dezember 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse und Cyber-Security-Lösungen, hat heute die sofortige Verfügbarkeit von CodeSonar® 5.2 bekannt gegeben. Die jüngste Version von CodeSonar erlaubt es, die statische Code-Analyse (SAST, Static Application Security Testing) mit einem einheitlichen Tool sowohl bei Embedded-Systemen als auch bei Enterprise-Anwendungen durchzuführen. Durch SAST werden sowohl die Code-Qualität als auch Sicherheit und Zuverlässigkeit der Software verbessert.

CodeSonar 5.2 unterstützt nun AUTOSAR C++ 14, die aktuellste Programmierrichtlinie für C++ von AUTOSAR. Bereits in früheren CodeSonar-Versionen wurde der Standard MISRA implementiert. Mit der neuen AUTOSAR-Unterstützung unterstreicht GrammaTech seine führende Rolle bei der Verschmelzung der beiden Standards MISRA und AUTOSAR.

In der neuen Version von CodeSonar wurde auch die Unterstützung von Compilern und offenen Standards weiter verbessert. So arbeitet CodeSonar 5.2 nun mit den jeweils aktuellsten Versionen der Compiler JAR, GNU C und CLANG zusammen. Die Neuerungen der Standards C 17/C++ 17 und C++ 20 wurden ebenfalls integriert. Für die Kunden bedeutet das, dass CodeSonar nun C und C++ von den älteren bis zu den neuesten Sprachmerkmalen beherrscht. Zudem engagiert sich GrammaTech weiter für offene Standards, etwa mit Beiträgen zur SARIF 2.1 und Unterstützung dieses Standards. Dadurch kann CodeSonar auch mit aktuellen Versionen verschiedener IDEs wie zum Beispiel Microsoft VS Code zusammenarbeiten.

Die Integration von JuliaSoft in CodeSonar ist nochmals enger geworden, hier unterstützt CodeSonar 5.2 nun die allerneueste Julia-Engine. Diese bietet eine hohe Erkennungsgenauigkeit bei Sicherheitslücken mit hoher Präzision für Java und C#.

Darüber hinaus hat GrammaTech auch CodeSonar for Binaries weiterentwickelt. Neben der bereits vorhandenen Unterstützung für x68- und ARM-Architekturen können nun auch Binärdateien für Power-Architekturen analysiert werden. Mit der Ausweitung auf die Power-Architektur vergrößert GrammaTech das Einsatzfeld von CodeSonar for Binaries um eine weitere, weit verbreitete Prozessorenfamilie, die sowohl im Embedded- als auch im Server-Bereich zum Einsatz kommt – etwa in Systemen von NXP oder IBM.

„Hunderte von CodeSonar-Kunden über alle Branchen hinweg nutzen CodeSonar als bevorzugtes SAST-Tool, um Software für Unternehmen aus dem Embedded- und Enterprise-Umfeld zu entwickeln – manche eigene Software, manche mit Lösungen von Drittanbietern“, erläutert Vince Arneja, Chief Product Officer von GrammaTech. „Das Bekenntnis zu offenen Standards in der neuen Ausgabe von CodeSonar erhöht nochmals den Mehrwert für unsere Kunden.“

Mit diesem Update stellt CodeSonar Entwicklern wieder Tools zur Verfügung, die fein auf den jeweiligen Bedarf abgestimmt werden können und die sich einfach in den Code-Review-Prozess integrieren lassen. Und das mit einem einheitlichen Interface, das leicht über Projekte und Sprachen hinweg skaliert. Das Update steht Kunden mit gültigen Support- und Wartungsverträgen kostenlos zur Verfügung. Eine Testversion, die 30 Tage gültig ist, steht zum Download unter go.grammatech.com bereit.

 

GrammaTech auf der embedded world 2020 vom 25. bis 27. Februar 2020 in Nürnberg: Halle 4, Stand 4-423

 

Über GrammaTech:

Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen:  Luft-/Raumfahrt, Automotive, Medizintechnik und zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn für weitere Informationen.