Thought Leadership
Bei der Development-Testing-Plattform Coverity Version 6.6 handelt es sich um ein integriertes Paket von Software-Testverfahren, die kritische Qualitäts- und Sicherheitsschwachstellen bereits während der Entwicklung identifizieren und beseitigen.
Teil des Pakets ist der Test Advisor, der die Auswirkungen von Codeänderungen analysiert. Neu ist, dass der Test Advisor nun eine zum Patent angemeldete Technologie enthält, mit deren Hilfe sich automatisierte Tests priorisieren lassen.
Softwarekomponenten werden in der Reihenfolge ihrer Priorität getestet
Diese Methode gibt vor, in welcher Reihenfolge bestimmte Softwarekomponenten getestet beziehungsweise wie viele Ressourcen darauf verwendet werden sollen. Die Kriterien dafür sind die Projektvorgaben sowie die Wahrscheinlichkeit, dass eine Komponente viele kritische Fehler enthält. Eine wichtige Rolle spielen auch die potentiellen Auswirkungen der gefundenen Fehler auf andere Codeabschnitte. Durch die Konzentration auf die wirklich kritischen Codebestandteile sparen Entwickler Zeit. Der Entwicklungsprozess wird so effizienter und verkürzt sich.
Neben dem erweiterten Test Advisor enthält die Coverity Development-Testing-Plattform 6.6 die folgenden neuen Features:
- Policy Manager: Definition und Umsetzung von individuellen Anforderungen zur Codequalität- und Sicherheit. Die Risikoklassifizierung erfolgt je nach Softwarekomponente beziehungsweise abhängig davon, ob der Code aus dem eigenen Haus stammt oder von Dritten entwickelt wurde. Eine grafische Darstellung zeigt Problemfelder und Risiken bei der Entwicklung auf und warnt im Falle von Regelverletzungen. Fehler können so frühzeitig behoben werden. Dadurch wird verhindert, dass sie zu einem späteren Zeitpunkt den Softwareentwicklungslebenszyklus behindern, was dann in der Regel wesentlich mehr Zeit und Geld kostet.
- Verbesserte Codeanalyse: Zehn Analysealgorithmen wurden entweder komplett neu entwickelt oder wesentlich verbessert. Damit können kritische Softwaredefekte bei der Entwicklung von Programmcode in den Sprachen C/C++ und Java noch zuverlässiger identifiziert werden. Insbesondere an der Java-Analyse wurde gefeilt: Die neuen Algorithmen berücksichtigen die Top 10 der Fehlerdefinitionen des Open Web Application Security Projects (OWASP) sowie die Top 25 der Common Weakness Enumeration (CWE).
-
Unterstützung weiterer Betriebssysteme und Programmiersprachen: Die Development-Testing-Plattform kann nun auch für die Analyse von C++ 11 Programmcode eingesetzt werden. Außerdem unterstützt sie jetzt MAC OS X, Version 10.8.
-
Integration zertifizierter Partnerlösungen: Im Rahmen seines Certified Partner Program hat Coverity kürzlich die Lösungen von Black Duck Software sowie von PRQA zertifiziert. Diese wurden nun auch in die Development-Testing-Plattform integriert. Entwickler erhalten damit die Ergebnisse der führenden Softwareanalysetools aus einer Hand. Black Duck Software hat sich auf die Verwaltung und die Analyse von Open-Source-Software spezialisiert. PRQA ist Experte für statische Analysewerkzeuge.
