Softwarelücken frühzeitig erkennen

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Softwarelücken frühzeitig erkennen

23.10.2024 - 08:13
Veröffentlicht in:

CodeSecure hat Version 8.2 seines statischen Code-Analysetools CodeSonar veröffentlicht. Die Software ermöglicht das frühzeitige Erkennen von Sicherheits- und Qualitätsmängeln in Quellcode und Binärdateien. Das neue Release unterstützt eine größere Anzahl an Programmiersprachen und bietet erweiterte Prüfungen für die Einhaltung von Codierrichtlinien, wie etwa dem MISRA-Standard, der in der Automobilindustrie von Bedeutung ist.

Zu den wichtigsten Neuerungen in CodeSonar 8.2 gehört eine optimierte Unterstützung für gängige Programmiersprachen, darunter C#, Python, Kotlin, Go, Rust und JavaScript. Speziell für Python-Warnungen wurden Referenzen zum CWE-Standard (Common Weakness Enumeration) ergänzt. Zusätzlich will der Anbieter die Analyse von Java auf die CWE-660-Schwachstelle abgestimmt haben. Für Unternehmen im Automotive-Bereich sowie in anderen sicherheitskritischen Branchen wurde die Abdeckung des Standards MISRA C 2023 erhöht.

Weitere Verbesserungen betreffen laut CodeSecure die Unterstützung von Compilern, einschließlich Keil C251, MPLAB C30, GCC 13 und Clang 18. Auch die Zusammenarbeit in großen Entwicklerteams soll durch die Integration mit dem Open-Source-Review-System Gerrit leichter fallen. Darüber hinaus bietet CodeSonar 8.2 neue Filtermöglichkeiten, mit denen sich Warnungen nach spezifischen Standards filtern lassen. Das Tool ist für die höchsten Sicherheitsstufen der Normen IEC 61508, ISO 26262 und EN 50128 vorqualifiziert.

Ähnliche Beiträge

Phishing nimmt Multifaktor-Authentifizierung ins Visier

Die Bedrohung durch Phishing-Angriffe entwickelt sich weiter. Barracuda Networks zeigt in einer neuen Analyse, wie Cyberkriminelle im Jahr 2025 zunehmend fortschrittliche Methoden nutzen werden, um Sicherheitsmaßnahmen zu umgehen. Eine zentrale Erkenntnis: PhaaS-Kits werden künftig nicht nur Anmeldedaten, sondern auch Informationen zur Multifaktor-Authentifizierung abgreifen können.

Zoom erhält BSI-Sicherheitskennzeichen

Zoom erhält zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik. Der Anbieter von Videokonferenzen nimmt die Kennzeichnung für die Dienste "Zoom Workplace Basic" und "Zoom Workplace Pro" entgegen. Die Auszeichnung soll die Transparenz bei der IT-Sicherheit von Konferenzdiensten erhöhen. Maßgeblich für die Erteilung ist die DIN SPEC 27008.

Mehr MFA-Komfort in privacyIDEA

NetKnights gibt die Version 3.10 der MFA-Software privacyIDEA frei. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.