Coverity Inc. (San Francisco) und Verifysoft Technology (Offenburg) schließen Distributionsvertrag für Coverity Prevent/Extend ab
Statische Quellcodeanalyse deckt kritische Defekte und Sicherheitslücken in C/C++ Projekten auf
|
(20. September 2006)
Der amerikanische Softwaretesttoolhersteller Coverity Inc. (San Francisco) und
Verifysoft Technology GmbH geben den Abschluß eines Distributions- und
Supportvertrages für die Produkte Coverity Prevent und Coverity Extend in den
deutschsprachigen Ländern bekannt.
|
Die patentierte Technologie von Coverity setzt Entwickler in die Lage, Defekte und Sicherheitlücken durch Parsen und Analysieren des Quellcodes zur Kompilierzeit schnell und präzise zu eleminieren. Der Einsatz von Coverity ist vor allem in großen Projekten mit mehreren Millionen Quellcodezeilen sinnvoll. Dabei werden innerhalb kü,rzester Zeit alle möglichen Pfade analysiert.
Ohne Schreiben eines einzigen Testfalles findet das Werkzeug Probleme wie Deadlocks, Race-Konditionen, Nullpointer Dereferenzen, Use after free, Double free, fehlerhafte Speicherallokationen, mismatched Array new/delete, durch logische Fehler verursachter toter Code, uninitialisierte Variablen, unerlaubte Nutzung negativer Werte, Memoryleaks, File-Handle-Leaks, Network-Ressource- und Database-Connection-Leaks, STL-Usage- sowie API-Fehler.
Coverity Prevent überprüft den Code desweiteren auf verschiedene Sicherheitsrisiken wie Secure Coding Defekte (Buffer und Integer Overflows, fehlende oder unzureichende Validierung von Daten und Stringeingaben) sowie auf mögliche Konzequenzen von Defekten (Total System Compromise, Cross-Site Skripting Attaken, Dienstverweigerungen, Privileg-Eskalation, Datenverluste, SQL-Injektions-Angriffe).
Das Werkzeug ist für den täglichen Gebrauch geeignet. Da Coverity kein lauffähiges Programm voraussetzt, kann das Tool bereits früh im Entwicklungszyklus genutzt werden. Hierdurch wird eine frühe Fehleraufdeckung garantiert.
Coverity Prevent läßt sich einfach in bestehende Prozesse integrieren.
Das Add-on Coverity Extend™ erlaubt die Ausführung kundenspezifischer Prüfungen wie zum Beispiel Programmierrichtlinien und Suche nach bestimmten Bugs.
Interessierten Firmen bieten Coverity und Verifysoft Technology einen kostenlosen Trial an. Hierbei wird gezeigt, wie einfach das Werkzeug zu installieren, zu konfiguriern und zu nutzen ist. Die Projektgröße ist unlimitiert. Nach dem Trial erhalten die Firmen einen detaillierten Ergebnisreport.
über Coverity Inc.
Die Firma Coverity ist 2002 in San Francisco durch führende Wissenschaftler der
Stanford University gegründet worden. Die Basistechnologie der Coverity-Werkzeuge
wurde in einem mehrjährigen Forschungsprojekt am Computer Systems Laboratory
der Stanford University entwickelt und hat zu einem bahnbrechenden Ansatz zur Behebung
von kostspieligen Problemen bei der Softwareentwicklung geführt. Mit der
Coverity-Technologie ist es möglich, Softwaredefekte und Sicherheitslücken
schon während des Schreibvorgangs zu erkennen.
über Verifysoft Technology
Die in Offenburg ansässige Verifysoft Technology GmbH ist Entwicklungspartner
und Distributor für hochqualitative Softwaretest- und -analysetools
sowie Testautomatisierungen für Software- und Webanwendungen.
Der 2003 gegründete Softwaretestspezialist hat Kunden in mehr als zehn
europäischen Ländern, darunter Firmen wie Siemens, Intel, General Electric,
Bosch, T-Systems und Volkswagen.
Weitere Informationen:
Coverity Prevent www.verifysoft.com/de_coverity_main.html
Verifysoft Technology www.verifysoft.com
Diese Pressemitteilung darf kostenfrei abgedruckt
und verarbeitet werden.
Pressekontakt: Klaus Lambertz (Verifysoft Technology GmbH), Telefon +49 781 6392-027
last updated: 18.09.2006
© 2006 Verifysoft Technology
Coverity Prevent and Coverity Extend are products and trademarks of Coverity Inc., San Francisco (USA)
all other trademarks of this site are the property of their respective owners.