Qualitätssicherung GrammaTech wirft Licht auf blinde Code-Flecken

Redakteur: Franz Graser

Der amerikanische Tool-Hersteller GrammaTech hat sein Analysewerkzeug CodeSonar 4 im Markt eingeführt. Das Tool dient zur Prüfung von Software, die in C/C++, Java oder Maschinencode geschrieben ist.

Anbieter zum Thema

Das Werkzeug CodeSonar 4 hat wichtige Funktionen erhalten, mit dem sich Code von Drittherstellern untersuchen und die Konformität mit Normen wie MISRA verbessern lässt.
Das Werkzeug CodeSonar 4 hat wichtige Funktionen erhalten, mit dem sich Code von Drittherstellern untersuchen und die Konformität mit Normen wie MISRA verbessern lässt.
(Bild: Clipdealer)

Im Vergleich zu den vorherigen Versionen sind Funktionen zur Analyse von Drittanbieter-Code, zur Normenkonformität, zur Beseitigung von anspruchsvollen Multicore-Problemen und für größere Codesicherheit hinzugekommen. Letzteres erreicht CodeSonar, indem es sich mit potenziell gefährlichen Informationsflüssen befasst.

Mit der integrierten Analyse von Binärdateien können Entwickler extern programmierte Software ohne Zugriff auf deren Quellcode untersuchen. So werdengefährliche blinde Flecken bei Qualität und Sicherheit eliminiert, die durch die Nutzung von Open Source- oder Drittanbieter-Komponenten und Libraries in Embedded-Anwendungen entstehen können.

Im Hinblick auf die Normenkonformität wurde zusätzlich zur bestehenden Analysefähigkeit für DO 178 eine Prüfung auf MISRA C 2012 eingeführt, um Firmen zu unterstützen, die relevanten Zertifizierungen zu erfüllen. Im Multicore-Bereich wurden Java-spezifische Funktionen zur Erkennung von Concurrency-Fehlern wie Deadlocks oder Race Conditions ergänzt.

Artikelfiles und Artikellinks

(ID:42697396)