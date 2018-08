Merken Gemerkt

27.08.2018

Statische Code-Analyse mit CodeSonar 5 Software-Entwicklung

GrammaTech hat mit CodeSonar 5 die neue Version seines Tools zur statischen Analyse von Code angekündigt. Damit lässt sich die Software-Qualität frühzeitig innerhalb des Entwicklungsprozesses verbessern. Das Tool kann neben C, C++ und Java auch Code in C# auf Fehler, Sicherheitslücken oder Abweichungen von Programmierstandards hin untersuchen.

© GrammaTech

CodeSonar unterstützt die wichtigsten Programmiersprachen für sicherheitskritische Branchen wie die Automobilindustrie. Die Benutzererfahrung von CodeSonar wurde durch die Unterstützung der Entwicklungsumgebung Microsoft Visual Studio verbessert. Diese basiert auf dem vorhandenen Support der Eclipse-IDE. CodeSonar nutzt soweit möglich offene Standards: Mit CodeSonar 5 ist es nun möglich, Daten im Static Analysis Results Interchange Format (SARIF) zu importieren. Zudem hat GrammaTech die Analyse-Engine erweitert. Entwicklern steht mit der neuen Version ein Copy-Paste-Checker zur Verfügung, der Probleme bei der Wiederverwendung von Code aufdeckt.

Ein zentrales Unterscheidungsmerkmal von CodeSonar zu anderen Analyse-Tools ist laut Anbieter die Ausgabe von detaillierten, leicht verständlichen Informationen zu jeder Warnung durch den Natural Language Generator. Mit CodeSonar 5 wurde die Sprachunterstützung neben den bereits vorhandenen Sprachen Englisch und Japanisch noch um Chinesisch (Mandarin) erweitert. Weitere Sprachen können hinzugefügt werden.

Weitere Neuerungen von CodeSonar 5 umfassen unter anderem den verbesserten Support von C++ 11, 14 und 17 sowie Gleitkommaunterstützung oder rollenbasierte Zugriffsverwaltung zur besseren Usability in großen Installationen. Das Update steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht online unter bereit.

