Open Source im professionellen Einsatz

Coverity prüft mehr Quellcode

03.05.2007

Das auf Code-Analyse spezialisierte amerikanische Unternehmen Coverity will mit einem Prüfwerkzeug die Qualität von C/C++ und Java-Quelltexten verbessern. Gleichzeitig hat die Online-Platform scan.coverity.com ein Update erfahren.

331

Beim Scan-Projekt scan.coverity.com handelt es sich um eine von der US-Regierung finanzierten Studie. Sie dient der Analyse der Qualität und der Sicherheit von Open-Source-Software. Nachdem in den letzten Wochen und Monaten das gesamte Framework verbessert und optimiert wurde, soll die Infrastruktur zum Start des Open Source Libre Graphics Meeting im kanadischen Montreal dazu genutzt werden, 100 neue Projekte aufzunehmen. Mit ihnen steigt die Zahl der auf Quelltext-Fehler und Sicherheitslücken überwachten Open-Source-Projekte auf 250.

Ein Ziel von Coverity ist es, den Begutachtungsprozess möglichst zu automatisieren und die Analyse aller Code-Pfade zu beschleunigen. Im Rahmen der Analyse arbeitet Coverity mit Entwicklungsleitern von Open-Source-Projekten zusammen. "Die statische Quellcodeanalyse von Coverity hat sich als wirksamer Schritt in Richtung einer Optimierung der Qualität und Sicherheit von Linux erwiesen," sagte Kernel-Maintainer Andrew Morton, "Ich begrüße weitere Beiträge von Coverity, die das Auffinden von Defekten im Linux-Kernel mit solch beispielloser Geschwindigkeit und Skalierbarkeit unterstützen."

Auf die Verbesserung der Qualität von Quelltexten zielt auch das Tool Coverity Prevent SQS (Software Quality System). Dabei handelt es sich um eine automatisierte Lösung, die kritische Defekte in C-, C++- und Java-Quellcode ermittelt und beseitigt. Die technische Basis für Prevent SQS bildet "Software DNA Mapping" - eine als Patent angemeldete Coverity-Technologie, die schnelle und präzise Prüfungen in allen Pfaden eines beliebigen Code-Teils ermöglichen soll. Diese Software-Mapping-Technologie soll dazu dienen Defekte in Java-, C- und C++-Software-Projekten zu ermitteln. Zum Anlegen der Software DNA Map des Quellcodes kann das System auf ein vorhandenes Build-System zurückgreifen. Zudem sind mehrere Analyse-Engines enthalten. Sie analysieren eine Darstellung des Quellcodes, die stark dem resultierenden ablauffähigen Programm ähnelt.

Coverity Prevent SQS ist ab sofort verfügbar. Es kann per Lizenz auf Jahresbasis bei Coverity erworben werden. Die Preise richten sich nach der Anzahl der Zeilen des zu analysierenden Codes. Prevent SQS unterstützt die unterschiedlichsten Compiler auf verschieden Systemen. Weitere Information sind auf der Produkt-Website zu finden.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 01/2015

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.