1 Minute
Softwarelücken frühzeitig erkennen
CodeSecure hat Version 8.2 seines statischen Code-Analysetools CodeSonar veröffentlicht. Die Software ermöglicht das frühzeitige Erkennen von Sicherheits- und Qualitätsmängeln in Quellcode und Binärdateien. Das neue Release unterstützt eine größere Anzahl an Programmiersprachen und bietet erweiterte Prüfungen für die Einhaltung von Codierrichtlinien, wie etwa dem MISRA-Standard, der in der Automobilindustrie von Bedeutung ist.
Zu den wichtigsten Neuerungen in CodeSonar 8.2 gehört eine optimierte Unterstützung für gängige Programmiersprachen, darunter C#, Python, Kotlin, Go, Rust und JavaScript. Speziell für Python-Warnungen wurden Referenzen zum CWE-Standard (Common Weakness Enumeration) ergänzt. Zusätzlich will der Anbieter die Analyse von Java auf die CWE-660-Schwachstelle abgestimmt haben. Für Unternehmen im Automotive-Bereich sowie in anderen sicherheitskritischen Branchen wurde die Abdeckung des Standards MISRA C 2023 erhöht.
Weitere Verbesserungen betreffen laut CodeSecure die Unterstützung von Compilern, einschließlich Keil C251, MPLAB C30, GCC 13 und Clang 18. Auch die Zusammenarbeit in großen Entwicklerteams soll durch die Integration mit dem Open-Source-Review-System Gerrit leichter fallen. Darüber hinaus bietet CodeSonar 8.2 neue Filtermöglichkeiten, mit denen sich Warnungen nach spezifischen Standards filtern lassen. Das Tool ist für die höchsten Sicherheitsstufen der Normen IEC 61508, ISO 26262 und EN 50128 vorqualifiziert.