Mit Coverity Static Analysis aufgedeckte Fehler

Coverity Prevent verfügt über eine Vielzahl von Checkern, die kritische Probleme und Fehler in Ihrem Quellcode aufdecken. Um sicherzustellen, daß 100% aller möglichen Pfade mit größter Genauigkeit untersucht werden, führt Coverity die Prüfungen in Verbindung mit einer hochentwickelten interprozeduralen Datenflußanalyse durch.

Coverity deckt gefährliche Probleme auf, die folgende Auswirkungen haben können:

• System- und Prozessabstürze
• Speicher- und Resourcenleaks
• Speicher-, Dateien- und Datenkomprimitierung
• Performanzeinbrüche
• unvorhersehbares Verhalten

Coverity Prevent überprüft Ihren Quellcode unter anderem auf die folgenden Probleme:

Concurrency

• Deadlocks
• Race conditions
• Blocking call misuse

Performance Degradation

• Memory leaks
• File handle leaks
• Custom memory and network resource leaks
• Database connection leaks

Crash Causing Defects

• Null pointer deference
• Use after free
• Double free
• Improper memory allocations
• Mismatched array new/delete

Incorrect Program Behavior

• Dead code caused by logical errors
• Uninitialized variables
• Invalid use of negative variables

Improper Use of APIs

• STL usage errors
• API error handling

Security Vulnerabilities

Secure Coding Defects

• Buffer overflows
• Integer overflows
• Missing/insufficient validation of malicious data and string input
• Format string vulnerabilities
• SQL injection attacks
• Cross-site scripting attacks

Defect Implications

• Total system compromise
• Denial of service attacks
• Privilege escalation
• Leaking confidential data
• Data loss
• Arbitrary code execution