Der Software-Anbieter TrustInSoft hat den neuen TrustInSoft Analyzer vorgestellt. Das statische Analysetool analysiert Software-Quellcode, um Schwachstellen und Fehler erkennen und mathematisch deren Abwesenheit anzeigen zu können. Das gilt für Code, der in C und C++ geschrieben ist, als auch für Bibliotheken, TEEs, APIs und Low-Level-Code. Die Sicherheit von TEEs (Trusted Execution Environments) steht dabei besonders im Mittelpunkt. Der TrustInSoft Analyzer kombiniert verschiedene formale Methoden, um über die traditionelle statische Analyse hinaus alle Schwachstellen von Code identifizieren zu können. Der Code Analyzer ermöglicht es, eine Reihe von Tests so zu erweitern, dass sie den gesamten Bereich möglicher Werte abdecken und einen effizienten Abdeckungsgrad der Eingaben erreichen, der sonst nicht erreicht werden kann. Die Arbeitsweise stört den normalen Softwareentwicklungsprozess nicht. Er bringt den Wert mathematischer formaler Methoden direkt in die Software-Verifikation ein, unabhängig davon, wie ein C- oder C++-Entwickler programmiert.
