VERANSTALTUNGEN

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Data Driven Business Konferenz
13.11.18 - 14.11.18
In Berlin

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich


Bei der Development-Testing-Plattform Coverity Version 6.6  handelt es sich um ein integriertes Paket von Software-Testverfahren, die kritische Qualitäts- und Sicherheitsschwachstellen bereits während der Entwicklung identifizieren und beseitigen. 

Teil des Pakets ist der Test Advisor, der die Auswirkungen von Codeänderungen analysiert. Neu ist, dass der Test Advisor nun eine zum Patent angemeldete Technologie enthält, mit deren Hilfe sich automatisierte Tests priorisieren lassen.


Softwarekomponenten werden in der Reihenfolge ihrer Priorität getestet


Diese Methode gibt vor, in welcher Reihenfolge bestimmte Softwarekomponenten getestet beziehungsweise wie viele Ressourcen darauf verwendet werden sollen. Die Kriterien dafür sind die Projektvorgaben sowie die Wahrscheinlichkeit, dass eine Komponente viele kritische Fehler enthält. Eine wichtige Rolle spielen auch die potentiellen Auswirkungen der gefundenen Fehler auf andere Codeabschnitte. Durch die Konzentration auf die wirklich kritischen Codebestandteile sparen Entwickler Zeit. Der Entwicklungsprozess wird so effizienter und verkürzt sich.

Neben dem erweiterten Test Advisor enthält die Coverity Development-Testing-Plattform 6.6 die folgenden neuen Features:

  • Policy Manager: Definition und Umsetzung von individuellen Anforderungen zur Codequalität- und Sicherheit. Die Risikoklassifizierung erfolgt je nach Softwarekomponente beziehungsweise abhängig davon, ob der Code aus dem eigenen Haus stammt oder von Dritten entwickelt wurde. Eine grafische Darstellung zeigt Problemfelder und Risiken bei der Entwicklung auf und warnt im Falle von Regelverletzungen. Fehler können so frühzeitig behoben werden. Dadurch wird verhindert, dass sie zu einem späteren Zeitpunkt den Softwareentwicklungslebenszyklus behindern, was dann in der Regel wesentlich mehr Zeit und Geld kostet.
     
  • Verbesserte Codeanalyse: Zehn Analysealgorithmen wurden entweder komplett neu entwickelt oder wesentlich verbessert. Damit können kritische Softwaredefekte bei der Entwicklung von Programmcode in den Sprachen C/C++ und Java noch zuverlässiger identifiziert werden. Insbesondere an der Java-Analyse wurde gefeilt: Die neuen Algorithmen berücksichtigen die Top 10 der Fehlerdefinitionen des Open Web Application Security Projects (OWASP) sowie die Top 25 der Common Weakness Enumeration (CWE).
     
  • Unterstützung weiterer Betriebssysteme und Programmiersprachen: Die Development-Testing-Plattform kann nun auch für die Analyse von C++ 11 Programmcode eingesetzt werden. Außerdem unterstützt sie jetzt MAC OS X, Version 10.8.

  • Integration zertifizierter Partnerlösungen: Im Rahmen seines Certified Partner Program hat Coverity kürzlich die Lösungen von Black Duck Software sowie von PRQA zertifiziert. Diese wurden nun auch in die Development-Testing-Plattform integriert. Entwickler erhalten damit die Ergebnisse der führenden Softwareanalysetools aus einer Hand. Black Duck Software hat sich auf die Verwaltung und die Analyse von Open-Source-Software spezialisiert. PRQA ist Experte für statische Analysewerkzeuge. 

www.coverity.com/de/

 

 

GRID LIST
Delete App

App-Löschung schützt vor Überwachung nicht

Entwickler können mit Tools von Drittanbietern Nutzer ausfindig machen, auch wenn diese…
Blockchain

Deutschland braucht die Bundesblockchain

Die Blockchain-Technologie hat das Potenzial, die Verwaltung nachhaltig zu verändern:…
HTTPS

HTTPS-Fokus auf Googles neuer Top Level Domain .app

Der Suchmaschinenriese Google hat bekannt gegeben, dass die Top-Level-Domain (TLD) .app…
Abmahnung

DSGVO - Rechtsunsicherheit: Abmahnung durch Mitbewerber?

Nach Ansicht des Landgerichts (LG) Bonn fallen Verstöße gegen die DSGVO nicht in den…
Tb W190 H80 Crop Int F116cadcb6bc638e3f27ae053f0a85f4

Virtual Solution schließt sich der AppConfig Community an

Virtual Solution hat sich der AppConfig Community angeschlossen; damit kann das…
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Smarte News aus der IT-Welt