Unabhängige Studie bewertet CodeSonar als „Best-in-Class“

Toyota InfoTechnology Center vergleicht 6 statische Analysetools

Unabhängige Studie bewertet CodeSonar als "Best-in-Class"

ITHACA, NY – 20. Februar 2015 – GrammaTech, Hersteller von Tools zur besseren und schnelleren Entwicklung von Embedded Software, belegt den Spitzenplatz in der Studie Quantitative Evaluation of Static Analysis Tools vom Toyota InfoTechnology Center. Im Zuge dieser Studie sollte festgestellt werden, welches statische Analysetool Probleme im Code am schnellsten findet; die Ergebnisse und dazugehörigen Benchmarks wurden erst kürzlich von John Regehr, Associate Professor of Computer Science, University of Utah, bereit gestellt.

Der Report vergleicht sechs statische Analysetools anhand von Benchmarks in acht sicherheitsrelevanten Kategorien von Software-Fehlerarten: Static Memory, Dynamic Memory, Numerical, Resource Management, Pointer-Related, Concurrency, Inappropriate Code und Miscellaneous. Eingestuft wurde die Tools in jeder Gruppe mithilfe einer Produktivitätsmetrik, die die Fähigkeit des Tools zur Aufdeckung echter Probleme und gleichzeitigen Unterdrückung von False Positive Ergebnissen erfasst.

„Die statische Analyse ist eine wichtige, moderne und leistungsstarke Technik, um kritische Probleme in Software aufzufinden und zu vermeiden“, erläutert Shinichi Shiraishi, Senior Researcher und führender Autor der Studie. „Wir teilen diese Benchmarks gerne mit der weltweiten Community der Softwareentwickler. Damit unterstützen wir sie bei der Auswahl des passenden statischen Analysetools, um die Sicherheit ihres Codes zu gewährleisten.“

Zusätzlich zum Spitzenplatz erzielte CodeSonar nachfolgende Wertungen:
– Schnellstes Tool /“First in Finding“: Dynamischer Speicher, Concurrency, bösartiger Code (inappropriate code)
– Zweitschnellstes Tool /“Second in Finding“: Statischer Speicher, Ressourcenmanagement, verschiedene Sicherheitsprobleme
– Drittschnellstes Tool /“Third in Finding“: Pointer-relevante Fehler
– Viertschnellstes Tool „/Fourth in Finding“: Numerische Fehler

„Soweit uns bekannt ist, ist das der erste empirische Direktvergleich von statischen Analysetools, der veröffentlicht wurde, und wofür die Benchmarks für die Anwender zum Download verfügbar sind“, führt Paul Anderson, Vice President Engineering bei GrammaTech, aus. „Unsere hohe Bewertung in jeder Kategorie unterstreicht die Breite und Tiefe von CodeSonar, um schwer auffindbare Sicherheitsprobleme in Embedded Software zu identifizieren. Wir sind sehr stolz darauf, dass unser Tool an der Spitzenposition steht.“

Entwickelt für Embedded Umgebungen mit „Null-Fehler-Toleranz“ analysiert CodeSonar sowohl Quellcode als auch Binärcode, um ernste Fehler aufzuzeigen, die zu Systemabstürzen, Speicherbeschädigung, Leaks, Data Races, Sicherheitsverletzungen und anderen ernsten Problemen führen.

Über Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).

Firmenkontakt
GrammaTech, Inc.
Laurel Stewart
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340 – 168
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de