Software-Analysetool CodeSonar
für Embedded Software mit neuen Features
in Zeiten des IoT verlangt Unternehmens-Software noch größere Sicherheit. Darauf hat GrammaTech bei seinem Code-Analysetool CodeSonar den Fokus gelegt. Dieses außergewöhnlich präzise statische Analysetool für C, C++ und Java richtet sich an Firmen mit einer Nulltoleranz für Fehler in verschiedenen Branchen wie Medical, Automotive, Industrielle Steuerungen, Luft-/Raumfahrt und andere. Auf der embedded world gibt es gleich mehrere Neuheiten zu vermelden:
– 64-Bit Binäranalyse: Als derzeit einziges statisches Analysetool bietet CodeSonar die Binäranalyse mit Plattformkompatibilität zur 64-bit Intel Mikroprozessor-Familie.
– Neue verteilte Analyse: In der Version 4.1 kann CodeSonar die statische Analyse über eine Vielzahl an heterogenen Rechnern verteilen das beschleunigt Analyse und erlaubt größere Flexibilität bei der Analyse-Intensität.
– Verfeinerte Tainted Datenanalyse: neu sind hier die noch genauere Taint Analyse und eine komplett neue Prüfung auf Tainted Buffer Zugriffe. Mit den Algorithmen der Taint Analyse kann CodeSonar auch indirekte Funktionsaufrufe genauer untersuchen.