GrammaTech, führender Hersteller von Produkten für die statische Analyse von Softwaresicherheit, hat die neue Version 7.1 des Tools CodeSonar für statische Sicherheitstests (Static Application Security Testing / SAST) veröffentlicht. Code Sonar ermöglicht es Entwicklern, sichereren Code zu schreiben, ohne dass die gewohnten Arbeitsabläufe geändert werden müssen. Die statische Codeanalyse kann bereits sehr früh im Entwicklungsprozess eingesetzt werden und trägt somit dazu bei, Kosten bei der Softwareentwicklung einzusparen.

Erkennung von Problemen automatisieren

Die neuen Funktionen in CodeSonar 7.1 erleichtern es Entwicklern, Sicherheitsmängel zu vermeiden, indem sie die Erkennung von Problemen automatisieren. Gleichzeitig werden Verstöße gegen Best Practices in den Entwicklungsumgebungen identifiziert. Sicherheitsüberprüfungen, die in Continuous Integration- und Continuous Delivery-Prozessen (CI/CD) integriert sind, sind wichtige Komponenten für frühes Testen im Entwicklungsprozess (Shift-Left-Tests) und die Absicherung von DevOps-Workflows.

Aktuell setzen weltweit über 500 Unternehmen und Organisationen GrammaTech CodeSonar ein, um ihren Übergang zu DevSecOps-Praktiken zu unterstützen.

Zu den wichtigsten Neuerungen in CodeSonar 7.1 zählen:

Hybrid Cloud Deployment

 – mehr Flexibilität und Effizienz bei der Bereitstellung
– der CodeSonar Hub kann jetzt in einer single-tenant AWS-Cloud-Instanz innerhalb der GrammaTech Cloud gehostet werden, um geografisch verteilte Teams sicher zu unterstützen
– kombiniert die Erstellung vor Ort mit einem CodeSonar-Hub, der in der GrammaTech Cloud auf AWS gehostet wird
– vereinfacht administrative Aufgaben wie das Anlegen neuer Benutzer und die Skalierung von Cloud-Ressourcen, um wechselnde Code-Scan-Anforderungen zu erfüllen zu können

Integrationen

– CodeSonar bietet jetzt vollen Support für Visual Studio Code. Die GrammaTech-Erweiterung, die in Kürze auf dem Microsoft Marketplace erhältlich sein wird, ermöglicht eine sichere Verbindung mit dem Hub, das Hochladen von Analysen und das Herunterladen und Verarbeiten von Warnungen direkt in der Entwicklungsumgebung.

C/C++

– Unterstützung des Tasking-Compilers unter Linux
– Upgrade für die Unterstützung der neuesten Funktionen von GCC 12 und LLVM 14

Java/C#

– zusätzlich zu der bisherigen, bereits tiefen Analyse wurden weitere Code-Style-Warnungen für C# hinzugefügt

CodeSonar Hub

– moderneres Look-and-Feel des Hilfesystems

CodeSonar für Binaries

– CodeSonar 7.1 enthält die neueste Version von CodeSonar für Binaries

Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens GrammaTech. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenlose Evaluationen sind über www.grammatech.com und www.verifysoft.com erhältlich.  

Über GrammaTech
GrammaTechs Softwarelösungen versetzen Firmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. GrammaTech CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. GrammaTech engagiert sich darüber hinaus in der Forschung für Software-Sicherheit und ist wichtiger Partner von bedeutenden amerikanischen Institutionen wie DoD, DARPA und NASA. GrammaTech hat seinen Hauptsitz in Bethesda (Maryland) und verfügt über ein Forschungs-und Entwicklungszentrum in Ithaca (New York).

CodeSonar und CodeSentry sind eingetragene Warenzeichen der GrammaTech, Inc.

Über die Verifysoft Technology GmbH

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 700 Kunden in 41 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com  bereit.

Firmenkontakt und Herausgeber der Meldung:

Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com

Ansprechpartner:
Felix Hansel
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Klaus Lambertz
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel