Softwarelücken frühzeitig erkennen

Lesezeit
weniger als
1 Minute
Drucken
a- a+
Veröffentlicht Vor 6 Monaten
Zuletzt aktualisiert Vor 6 Monaten
Bis jetzt gelesen

Softwarelücken frühzeitig erkennen

23.10.2024 - 08:13
Veröffentlicht in:

CodeSecure hat Version 8.2 seines statischen Code-Analysetools CodeSonar veröffentlicht. Die Software ermöglicht das frühzeitige Erkennen von Sicherheits- und Qualitätsmängeln in Quellcode und Binärdateien. Das neue Release unterstützt eine größere Anzahl an Programmiersprachen und bietet erweiterte Prüfungen für die Einhaltung von Codierrichtlinien, wie etwa dem MISRA-Standard, der in der Automobilindustrie von Bedeutung ist.

CodeSonar ist in DevSecOps-Workflows integrierbar und unterstützt Entwicklungsteams dabei, Qualitäts- und Sicherheitsmängel in ihrem Quellcode oder ihren Binärdateien zu finden und zu verstehen.

Zu den wichtigsten Neuerungen in CodeSonar 8.2 gehört eine optimierte Unterstützung für gängige Programmiersprachen, darunter C#, Python, Kotlin, Go, Rust und JavaScript. Speziell für Python-Warnungen wurden Referenzen zum CWE-Standard (Common Weakness Enumeration) ergänzt. Zusätzlich will der Anbieter die Analyse von Java auf die CWE-660-Schwachstelle abgestimmt haben. Für Unternehmen im Automotive-Bereich sowie in anderen sicherheitskritischen Branchen wurde die Abdeckung des Standards MISRA C 2023 erhöht.

Weitere Verbesserungen betreffen laut CodeSecure die Unterstützung von Compilern, einschließlich Keil C251, MPLAB C30, GCC 13 und Clang 18. Auch die Zusammenarbeit in großen Entwicklerteams soll durch die Integration mit dem Open-Source-Review-System Gerrit leichter fallen. Darüber hinaus bietet CodeSonar 8.2 neue Filtermöglichkeiten, mit denen sich Warnungen nach spezifischen Standards filtern lassen. Das Tool ist für die höchsten Sicherheitsstufen der Normen IEC 61508, ISO 26262 und EN 50128 vorqualifiziert.

Tags

Ähnliche Beiträge

MACsec trifft TSN: Sicherheitsarchitektur für Echtzeitnetze
Das Fraunhofer IPMS hat einen neuen TSN-MACsec-IP-Core für sichere Datenübertragung in 5G/6G-Kommunikationsnetzen entwickelt.
Lars Nitsch Mi., 23.04.2025 - 07:00
Im Rahmen des Projekts RealSec5G haben das Fraunhofer-Institut für Photonische Mikrosysteme und die aconnic AG einen neuen IP-Core entwickelt, der sicherheitskritische Anforderungen in modernen Kommunikationsnetzen gezielt aufgreift. Die Neuentwicklung kombiniert erstmals die Funktionalitäten von TSN (Time-Sensitive Networking) mit dem MACsec-Verschlüsselungsstandard – zwei bislang getrennt behandelte Aspekte.
Kaspersky hat seinen Thin Client über ein Update von KasperskyOS mit neuen Funktionen versorgt.

Kaspersky feilt am Thin Client

Vor 2 Monaten von Lars Nitsch
Kaspersky hat ein Update für seinen Kaspersky Thin Client vorgestellt, das die Nutzungsmöglichkeiten in Remote-Work-Umgebungen erweitert. Die neue Version unterstützt jetzt USB-Webcams und Headsets, beschleunigt laut Hersteller die Boot-Zeiten und verbessert die Serververbindungen. Der Thin Client basiert auf KasperskyOS und lässt sich über das Kaspersky Security Center zentral verwalten.
Geht es nach dem "Change your Password Day", sind Kennwörter nicht mehr zeitgemäß (Quelle: blankstock – 123RF)

1. Februar ist Change your Password Day

Vor 2 Monaten von John Pardey

An diesem Change your Password Day sollten IT-Verantwortliche laut McNally in Unternehmen einen Schritt weiter zu gehen und auf Passkeys umsteigen. Durch den Einsatz kryptografischer Techniken sind Passkeys schwerer zu knacken und wesentlich sicherer. Sie werden außerdem automatisch generiert und können sicher auf den Geräten gespeichert werden, so dass keine langen, komplizierten Passwörter oder Phrasen mehr erforderlich sind.

Copyright © 2023, Heinemann Verlag