Statische Codeanalyse in Minuten statt Stunden
CodeSonar 9 bietet erhebliche Performance-Steigerung bei der Analyse sicherheitskritischer Softwareprojekte
Bethesda (USA) / Offenburg, 20.05.2025 (PresseBox) - CodeSecure, führender Hersteller von Lösungen für die statische Analyse von Software im Hinblick auf Sicherheitsmängel, präsentiert CodeSonar 9. Zu den wichtigsten Neuerungen zählt eine signifikante Steigerung der Performance: MISRA-Analysen lassen sich im Vergleich zur Vorgängerversion bis zu 20-fach schneller durchführen. Selbst umfangreiche Codeanalysen, die bislang mehrere Stunden in Anspruch nahmen, lassen sich dadurch in weniger als 30 Minuten abschließen. Vertrieb und Support von CodeSonar erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH (https://www.verifysoft.com).
Relevant für viele sicherheitskritische Branchen
Von der Performance-Steigerung, die unter anderem durch verbesserte Parallelisierung und optimierte Hardware-Ausnutzung erzielt wird, profitieren insbesondere MISRA-Analysen und Projekte mit AUTOSAR-Einstellungen. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind speziell für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung. AUTOSAR (Automotive Open System Architecture) ist ein weltweiter Standard für die Softwarearchitektur in der Automobilindustrie.
Optimierte Abdeckung, erweiterte Unterstützung
Weiter optimiert wurden in diesem Zuge in CodeSonar 9 auch die Abdeckung des MISRA C 2023-Standards auf jetzt 97 % sowie die Abdeckung des Standards AUTOSAR 14. Außerdem werden nun die Betriebssysteme Android 14 und Android 15 unterstützt. Auf Wunsch kann CodeSonar 9 über eine sichere Docker-Registry installiert werden, die von CodeSecure gehostet wird. Alternativ dazu haben Kunden die Möglichkeit, die entsprechenden Docker-Images über „Ironbank“ zu beziehen, ein Container Image-Repository, welches speziell gehärtete Container für das US-amerikanische Verteidigungsministerium bereitstellt und zur Absicherung der Software-Lieferkette beiträgt. Verbessert wurde in Version 9 auch der DISA STIG Report im CodeSonar-Hub. Der Bericht enthält jetzt eine Zusammenfassung der Ergebnisse sowie erklärende Texte für jede Warnung.
„In ersten Tests konnten wir mit CodeSonar 9 erhebliche Performance-Steigerungen feststellen. Speziell Projekte mit MISRA- und AUTOSAR-Einstellungen, die viel Zeit in den Phasen „Collecting Constants“ oder „Flushing Transactions“ verbringen, können sehr deutlich profitieren. CodeSonar ist in DevSecOps-Workflows integrierbar. Das Tool unterstützt Entwicklungsteams effizient dabei, Qualitäts- und Sicherheitsmängel in ihrem Quellcode oder ihren Binärdateien zu finden und zu verstehen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
