Suchen

Standardisierte Richtlinien und Heatmaps decken Code-Probleme externer Entwickler auf Coverity Integrity Control überwacht Software-Wertschöpfungskette

Redakteur: M.A. Dirk Srocke

Das jetzt vorgestellte Werkzeug Coverity Integrity Control hilft Unternehmen, Richtlinien für die Softwareentwicklung festzulegen und zu überwachen. Das auf Coverity Static Analysis aufbauende Tool eignet sich für interne sowie ausgelagerte Abteilungen und kann zweifelsfrei aufklären, welcher Lieferant für Programmierfehler verantwortlich ist.

Firma zum Thema

Warnungen signalisieren, wenn Drittanbieter Richtlinien bei der Softwareentwicklung verletzen.
Warnungen signalisieren, wenn Drittanbieter Richtlinien bei der Softwareentwicklung verletzen.
( Archiv: Vogel Business Media )

Coverity erweitert das Angebot von Werkzeugen zur Software-Integritätsprüfung. Mit dem jetzt vorgestellten Coverity Integrity Control können Unternehmen standardisierte Richtlinien für das Code-Testing verwalten und durchsetzen. Das funktioniert gleichermaßen für firmeninterne Softwareentwickler wie auch für Drittanbieter.

Anthony Bettencourt, CEO bei Coverty, erläutert, wie das Tool die Software-Wertschöpfungskette überwacht: „Coverity Integrity Control ist eine neue Software [...], die es Unternehmen ermöglicht, die Software von Drittanbietern mit den gleichen Kriterien wie die ihrer firmeninternen Entwicklungsteams zu steuern und zu managen.“

Coverity Integrity Control nutzt dabei Ergebnisse des Code-Testings von Coverity Static Analysis. Das Werkzeug spürt schon während der Entwicklung im Sourcecode von C/C++, Java sowie C# Fehler auf und entdeckt Pufferüberläufe, sich widersprechende Programmroutinen oder Flüchtigkeitsfehler von Programmierern.

Integrity Control nutzt diese Datenbasis und überwacht, wie häufig Fehler auftauchen und wie schwerwiegend deren Auswirkungen sind. Zudem kann die Lösung Aussagen zur Effizienz einzelner Entwicklungsteams treffen und die Zeit zur Behebung von Fehlern analysieren.

Nutzer von Integrity Control können Standardschwellenwerte und Service Level Agreements definieren. Über Heatmap-Warnmeldungen und ein Code Control Panel werden mögliche Probleme grafisch dargestellt.

Entwicklerteams erhalten über den Coverity Intergrity Manager wiederum eine Rückmeldung über bestehende Qualitäts- und Sicherheitsregelverletzungen. Eine Priorisierung hilft, Schwachstellen systematisch auszumerzen.

Coverity Integrity Control ist ab sofort verfügbar. Weitere Einzelheiten gibt es auf der Homepage des Herstellers.

(ID:2051162)