Pressemitteilung von Laurel Stewart

Unabhängige Studie bewertet CodeSonar als "Best-in-Class"

---

---

ITHACA, NY - 20. Februar 2015 - GrammaTech (http://www.grammatech.com) , Hersteller von Tools zur besseren und schnelleren Entwicklung von Embedded Software, belegt den Spitzenplatz in der Studie Quantitative Evaluation of Static Analysis Tools (https://github.com/regehr/itc-benchmarks/blob/master/docs/static_analysis_pub.pdf) vom Toyota InfoTechnology Center (http://www.us.toyota-itc.com/) . Im Zuge dieser Studie sollte festgestellt werden, welches statische Analysetool Probleme im Code am schnellsten findet; die Ergebnisse und dazugehörigen Benchmarks wurden erst kürzlich von John Regehr, Associate Professor of Computer Science, University of Utah, bereit gestellt.

Der Report vergleicht sechs statische Analysetools anhand von Benchmarks in acht sicherheitsrelevanten Kategorien von Software-Fehlerarten: Static Memory, Dynamic Memory, Numerical, Resource Management, Pointer-Related, Concurrency, Inappropriate Code und Miscellaneous. Eingestuft wurde die Tools in jeder Gruppe mithilfe einer Produktivitätsmetrik, die die Fähigkeit des Tools zur Aufdeckung echter Probleme und gleichzeitigen Unterdrückung von False Positive Ergebnissen erfasst.

"Die statische Analyse ist eine wichtige, moderne und leistungsstarke Technik, um kritische Probleme in Software aufzufinden und zu vermeiden", erläutert Shinichi Shiraishi, Senior Researcher und führender Autor der Studie. "Wir teilen diese Benchmarks gerne mit der weltweiten Community der Softwareentwickler. Damit unterstützen wir sie bei der Auswahl des passenden statischen Analysetools, um die Sicherheit ihres Codes zu gewährleisten."

Zusätzlich zum Spitzenplatz erzielte CodeSonar nachfolgende Wertungen:
- Schnellstes Tool /"First in Finding": Dynamischer Speicher, Concurrency, bösartiger Code (inappropriate code)
- Zweitschnellstes Tool /"Second in Finding": Statischer Speicher, Ressourcenmanagement, verschiedene Sicherheitsprobleme
- Drittschnellstes Tool /"Third in Finding": Pointer-relevante Fehler
- Viertschnellstes Tool "/Fourth in Finding": Numerische Fehler

"Soweit uns bekannt ist, ist das der erste empirische Direktvergleich von statischen Analysetools, der veröffentlicht wurde, und wofür die Benchmarks für die Anwender zum Download verfügbar sind", führt Paul Anderson, Vice President Engineering bei GrammaTech, aus. "Unsere hohe Bewertung in jeder Kategorie unterstreicht die Breite und Tiefe von CodeSonar, um schwer auffindbare Sicherheitsprobleme in Embedded Software zu identifizieren. Wir sind sehr stolz darauf, dass unser Tool an der Spitzenposition steht."

Entwickelt für Embedded Umgebungen mit "Null-Fehler-Toleranz" analysiert CodeSonar sowohl Quellcode als auch Binärcode, um ernste Fehler aufzuzeigen, die zu Systemabstürzen, Speicherbeschädigung, Leaks, Data Races, Sicherheitsverletzungen und anderen ernsten Problemen führen. Firmen- & Pressekontakt