Software-Entwickler haben mit den Tools von GrammaTech jetzt die Möglichkeit, SAST (Static Application Security Testing) auch übergreifend für Embedded-Systeme und Enterprise-Anwendungen zu nutzen.
GrammaTech ist ein führendes Forschungscenter und kommerzieller Anbieter von Software-Assurance-Tools und Cyber-Security-Lösungen. Mit Tools sowohl für die statische und die dynamische Analyse von Source Code und binären Dateien verfügt GrammaTech über Technologien, mit denen Software-Teams sichere Software programmieren können.
Im Mittelpunkt des diesjährigen embedded world-Auftritts steht die Wertschöpfungskette und die Frage, wie Entwickler bei IoT-Komponenten und Anwendungen sicherstellen, dass diese zuverlässig, sicher und vertrauenswürdig sind.
Wichtig ist hierbei die Code-Qualität, für die sich die statische Code-Analyse (SAST, Static Application Security Testing) bewährt hat. Das Verfahren ist auch in zahlreichen Normen im sicherheitskritischen Bereich vorgeschrieben. Mit CodeSonar stellt GrammaTech eine Lösung bereit, die Quell- und Binär-Code über aller Bausteine des IoT hinweg auf Fehler, Sicherheitslücken und Normabweichungen hin überprüfen kann.
Mit der aktuellen Version 5.2 wurde CodeSonar um neue Funktionen erweitert. So wurden die Neuerung der Standards C17/C++17 sowie C++20 integriert. Auch die Unterstützung des offenen Standards SARIF 2.1 ist nun Teil von CodeSonar 5.2, wodurch die Zusammenarbeit von CodeSonar mit vielen IDEs verbessert wird. Zudem unterstützt CodeSonar 5.2 die aktuellste Version der Julia-Engine, die präzise Analysen bei Java und C# erlaubt. Mit der neuesten Version von CodeSonar lassen sich auch Binärdateien für Power-Architekturen auf Fehler und Schwachstellen untersuchen.