Pressemitteilung von Russ Wood

GrammaTech: 60% Umsatzzuwachs bei CodeSonar

---

---

GrammaTech (http://www.grammatech.com) verzeichnet im abgeschlossenen Geschäftsjahr 2013 (1.8.2013 - 31.7.2014) eine Umsatzsteigerung von 60 Prozent aufgrund des steigenden kommerziellen Einsatzes von CodeSonar, Flaggschiffprodukt zur Codeanalyse in C/C++, Java und Binärcode. Die große Nachfrage beruht auf neuen Fähigkeiten von CodeSonar wie Normenkonformität, Beseitigung von Multicore-Problemen, Analyse von Fremdcode, größere Softwaresicherheit durch die Visualisierung von gefährlichen Datenverläufen.

"Die Genauigkeit und Qualität von CodeSonar bei der Fehleridentifizierung im Vergleich zum Mitbewerb hat uns beeindruckt", so Achilleas Tsoukalis, Director R&D bei Micrel Medical Devices. "Es erzielte ausgezeichnete Werte in den Testläufen und lieferte die tiefste Analyse unserer Testcodebasen. Weil es uns unterstützt, den zuverlässigsten Code zu auszuliefern, ist CodeSonar jetzt Teil unseres Software-Entwicklungsprozesses."

CodeSonar wurde für Unternehmen mit "Null-Fehler-Toleranz" entwickelt und analysiert sowohl Quell- als auch Binärcode, um erste Sicherheitsprobleme aufzuspüren, die zu Systemabstürzen, Speichermissbrauch, Leaks, Data Races und anderen unerwarteten Schwachstellen führen. Das Wachstum von GrammaTech beruht auf mehrere Besonderheiten von CodeSonar, darunter:
- Visualisierung der Embedded Sicherheit - Die Visual Taint Analyse verfolgt potenziell gefährlichen Datenverlauf in Anwendungen, deren manuelle Nachverfolgung zu kompliziert wäre. Im Gegensatz zu anderen Tools, die einfache Warnungen für Tainted Werte liefern, präsentiert die CodeSonar-spezifische Visualisierungsengine die Schwachstellen in einem besser umsetzbaren Interface.
- Analyse von Third-Party-Code - Die in CodeSonar integrierte Binärcode-Analyse ermöglicht die Prüfung von extern programmierter Software ohne Quellcode. Das vermeidet gefährliche Qualitäts- und Sicherheitsrisiken, die durch den Einsatz von Open Source oder Third-Party Komponenten und Libraries entstehen können.
- Normenkonformität - CodeSonar 4.0 bietet eine integrierte Analyse für MISRA C 2012, zusätzlich zur Zertifizierung nach ISO 26262, EN 50129 und IEC 61508 Standards für den Einsatz in sicherheitskritischer Software.
- Multi-Core Entwicklung - Neue Java-spezifische Funktionen erkennen Concurrency-Fehler, um Probleme wie Race Conditions, Deadlocks und Livelocks zu verhindern.

"Weil die Kosten von Software-Fehlern in Embedded Systemen so hoch sind, werden statische Analysetool wie CodeSonar von GrammaTech immer wichtiger, besonders für Unternehmen, die sicherheitskritische Systeme herstellen", so Andre Girard, Senior Analyst bei VDC. "Es gibt eine Tendenz bei Embedded Entwicklern hin zur hoch entwickelten, automatisierten Software-Analyse. Wir rechnen damit, dass Fähigkeiten wie Tainted Datenanalyse und Binäranalyse für Fremdcode in Zukunft viel wichtiger werden."

"Wir danken unseren Kunden, dass sie jedes Jahr in CodeSonar investieren", führt Tim Teitelbaum, Chairman und CEO von GrammaTech, aus. "Unser immenses Wachstum über das vergangene Geschäftsjahr bezeugt unser partnerschaftliches Verhältnis mit unseren Kunden. Wir hören genau zu und lassen ihren Rat in unsere Produktverbesserungen einfließen, um sie bei der Entwicklung der sichersten und zuverlässigsten Embedded Software Systeme der Welt zu unterstützen."
Weitere Information darüber, wie CodeSonar die Herstellung von Embedded Software beschleunigt, verbessert und sicherer macht, liefert das White Paper
"Embedded Software Design: Best Practices for Static Analysis Tools." (http://www.grammatech.com/whitepapers/static-analysis-best-practices-for-embedded-software) Firmen- & Pressekontakt