Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige


Bei der Development-Testing-Plattform Coverity Version 6.6  handelt es sich um ein integriertes Paket von Software-Testverfahren, die kritische Qualitäts- und Sicherheitsschwachstellen bereits während der Entwicklung identifizieren und beseitigen. 

Teil des Pakets ist der Test Advisor, der die Auswirkungen von Codeänderungen analysiert. Neu ist, dass der Test Advisor nun eine zum Patent angemeldete Technologie enthält, mit deren Hilfe sich automatisierte Tests priorisieren lassen.


Softwarekomponenten werden in der Reihenfolge ihrer Priorität getestet


Diese Methode gibt vor, in welcher Reihenfolge bestimmte Softwarekomponenten getestet beziehungsweise wie viele Ressourcen darauf verwendet werden sollen. Die Kriterien dafür sind die Projektvorgaben sowie die Wahrscheinlichkeit, dass eine Komponente viele kritische Fehler enthält. Eine wichtige Rolle spielen auch die potentiellen Auswirkungen der gefundenen Fehler auf andere Codeabschnitte. Durch die Konzentration auf die wirklich kritischen Codebestandteile sparen Entwickler Zeit. Der Entwicklungsprozess wird so effizienter und verkürzt sich.

Neben dem erweiterten Test Advisor enthält die Coverity Development-Testing-Plattform 6.6 die folgenden neuen Features:

  • Policy Manager: Definition und Umsetzung von individuellen Anforderungen zur Codequalität- und Sicherheit. Die Risikoklassifizierung erfolgt je nach Softwarekomponente beziehungsweise abhängig davon, ob der Code aus dem eigenen Haus stammt oder von Dritten entwickelt wurde. Eine grafische Darstellung zeigt Problemfelder und Risiken bei der Entwicklung auf und warnt im Falle von Regelverletzungen. Fehler können so frühzeitig behoben werden. Dadurch wird verhindert, dass sie zu einem späteren Zeitpunkt den Softwareentwicklungslebenszyklus behindern, was dann in der Regel wesentlich mehr Zeit und Geld kostet.
     
  • Verbesserte Codeanalyse: Zehn Analysealgorithmen wurden entweder komplett neu entwickelt oder wesentlich verbessert. Damit können kritische Softwaredefekte bei der Entwicklung von Programmcode in den Sprachen C/C++ und Java noch zuverlässiger identifiziert werden. Insbesondere an der Java-Analyse wurde gefeilt: Die neuen Algorithmen berücksichtigen die Top 10 der Fehlerdefinitionen des Open Web Application Security Projects (OWASP) sowie die Top 25 der Common Weakness Enumeration (CWE).
     
  • Unterstützung weiterer Betriebssysteme und Programmiersprachen: Die Development-Testing-Plattform kann nun auch für die Analyse von C++ 11 Programmcode eingesetzt werden. Außerdem unterstützt sie jetzt MAC OS X, Version 10.8.

  • Integration zertifizierter Partnerlösungen: Im Rahmen seines Certified Partner Program hat Coverity kürzlich die Lösungen von Black Duck Software sowie von PRQA zertifiziert. Diese wurden nun auch in die Development-Testing-Plattform integriert. Entwickler erhalten damit die Ergebnisse der führenden Softwareanalysetools aus einer Hand. Black Duck Software hat sich auf die Verwaltung und die Analyse von Open-Source-Software spezialisiert. PRQA ist Experte für statische Analysewerkzeuge. 

www.coverity.com/de/

 

 

GRID LIST
Uwe Scharf

Neuer Geschäftsführer Business Units und Marketing bei Rittal

Veränderung in der Geschäftsführung bei Rittal: Uwe Scharf (55) wurde zum 1. Januar 2019…
Wilder Westen

Gegen das "Wild Wild Web", für eine Zivilisierung des Internets

Was haben der Wilde Westen von damals und das Internet von heute gemeinsam? In seinem…
Brexit

BITMi bedauert Ablehnung des Brexit Deals

Der Bundesverband IT-Mittelstand e.V. (BITMi) bedauert die Ablehnung des Brexit-Deals…
WhatsApp

Diese WhatsApp-Funktionen sollten Sie kennen

WhatsApp ist entgegen wiederkehrender Fragen nach der Datensicherheit nach wie vor die…
offenes Schloss

Eine Mrd. Zugangsdaten im Netz aufgetaucht

Im Internet ist eine der größten Sammlungen gestohlener Passwörter und E-Mail-Adressen…
Hacker wird verhaftet

Deutsche bezüglich Cyberverteidigung skeptisch

Kein Profi, sondern, wie es Markus Beckedahl von netzpolitik.org ausdrückt, "ein junger,…
Smarte News aus der IT-Welt