Software: Codeanalyse verbessert

Grammatech präsentiert die weiterentwickelte Version 4.1 der Codeanalyse-Software CodeSonar. Neuerungen sind beispielsweise die 64-bit-Binäranalyse, die verteilte Analyse sowie eine verfeinerte Tainted-Datenanalyse.

Codeanalyse Software CodeSonar von GrammaTech Bildquelle: © GrammaTech

Firmenangaben zufolge bietet die Software die Binäranalyse mit Plattformkompatibilität zur 64-bit-Intel-Mikroprozessor-Familie als derzeit einziges statisches Analysetool. Zudem kann das Tool die statische Analyse über eine Vielzahl an heterogenen Rechnern verteilen. Diese Fähigkeit beschleunigt zum einen die Analysegeschwindigkeit, zum anderen erhalten Entwickler die Flexibilität, die Intensität der Analyse zu steigern, um mehr Fehler aufzudecken. Last but not least wurde die Genauigkeit der Taint-Analyse erhöht und zudem eine komplett neue Prüfung auf Tainted-Buffer-Zugriffe eingeführt. Mit den Algorithmen der Taint-Analyse lassen sich auch indirekte Funktionsaufrufe untersuchen, was dabei hilft, ernste Sicherheitsverletzungen wie den Heartbleed Bug zu entdecken.