Coverity

[English]

Coverity: die Revolution in der Quellcodeanalyse

Coverity ist ein hochqualitatives und leistungsfähiges Tool für die Quellcodeanalyse von Projekten in C, C++ und Java.
Coverity Prevent™ und Coverity Extend™ erlauben schnelles und effektives Aufdecken von Fehlern und Sicherheitsproblemen, die schwerwiegende Probleme im Programm nach sich ziehen können.
Coverity Sourcecodeanalysetools helfen bei der Erstellung besserer Produkte, verkürzen deren Markteinführung und helfen, die Risiken fehlerhafter Software zu vermeiden.

technologischer Durchbruch

Die Basistechnologie der statischen Softwareanalysetools von Coverity wurde zwischen 1998 und 2002 am Computer Systems Laboratory der Stanford University in Palo Alto (Kalifornien) entwickelt. Im November 2003 hat das Stanford-Forscherteam das erste System zur Aufdeckung von tausenden kritischer Fehler in Open-Souce-Projekten wie Linux und FreeBSD veröffentlicht. Schon wenig später haben Experten aus Industrie und Forschung das Stanford-System (seinerzeit bekannt als "MC Checker") als das weltweit effizienteste Quellcodeanalysetool qualifiziert.
Die Standford-Team-Mitglieder Andy Chou, Benjamin Chelf, David Park, Dawson Engler und Seth Hallem haben diese Basistechnologie dann zu einem in der allgemeinen Softwareentwicklung einsetzbaren Tool weiter entwicklelt. Coverity setzt diese Entwicklungsarbeit fort, um die hohe Qualität des Quellcodecheckers und die Analysefähigkeiten im Sinne der Coverity-Kunden weiter zu verbessern.

Features und Benefits

Coverity zeigt Ihnen gefährliche Softwaredefekte mit größter Genauigkeit. Unsere Wettbewerber beschränken sich darauf, lediglich soviele potentielle Bugs wie möglich anzuzeigen. Coverity ist davon überzeugt, daß das Aufdecken kritischer Defekte mehr als nur eine Frage der Anzahl der angezeigten Meldungen ist. In der professionellen Softwareentwicklung geht es um die "Qualität" (d.h. die potentielle Gefahr) der aufgedeckten Fehler, nicht um hunderte von oft belanglosen Warnmeldungen.

Coverity Prevent ist ein ausgezeichnetes Werkzeug für das Aufdecken und Fixen von Softwaredefekten. Prevent hebt sich positiv von herkömmlichen Code-Analysetools ab:

Genauigkeit
"Out of the box" liefert Coverity Prevent eine durchschnittliche False-Positive-Rate von unter 20%. Andere Quellcodeanalysetools leiden unter einer hohen Falschen-Positiv-Rate, die die effiziente Nutzung dieser Werkzeuge oft unmöglich macht. Coveritys False Path Pruning, statische Analysen und andere Coverity-Innovationen eliminieren False Positives. Durch spezielle Konfigurierung und kleinere Tunings kann Coveritys gute False-Positive-Rate sogar weiter gesenkt werden.

Analysetiefe
Coverity Prevent nutzt interprozedurale Datenflussanalysen und statische Analysen für das Verständnis von Interaktionen innerhalb des gesamten Programms und für alle mögliche Pfade. Coverity Prevent identifiziert firmenspezifische APIs und meldet Unstimmigkeiten in deren Nutzung. Die statische Codeanalyse von Coverity deckt Fehler auf, die in der Regel bei QA- und Sicherheitsaudits unentdeckt und an den Endkunden ausgeliefert werden. Während viele "Wettbewerbstools" eine oberflächliche Analyse liefern, versteht Coverity ihren Code.

Analysebreite
Coverity Prevent nutzt die weltweit fortschrittlichste Technologie um die kritischsten Softwarefehler aufzudecken und damit die Qualität und Sicherheit Ihres Produktes erhöht. Coverity Prevent findet schwerwiegende Probleme wie Systemabstürze, Speicherleaks, Memory-Corruption, unvorhergesehenes Verhalten, Concurrency-Probleme und Sicherheitslücken.

geringe Gesamtkosten
Coverity Prevent integriert sich schnell und einfach in Ihre bestehende Entwicklungsumgebung und kann bereits innerhalb von Stunden eingesetzt werden. Andere statische Analysetools benötigen oft Wochen, manchmal Monate bevor diese zum Einsatz kommen können. Exakte Ergebnisse und eine sehr geringe False-Positiv-Rate helfen Ihnen, wertvolle Zeit und Ressourcen zu sparen.

Aussweitbar
Coverity Extend ermöglicht die Nutzung individueller Prüfungen (eigene Programmierrichtlinien, MISRA etc.) mit der leistungsfähigen Analyse-Engine von Coverity Prevent.

geeignet für größte Softwareprojekte
Coverity Prevent analysiert Ihren Code innerhalb sehr kurzer Zeit. Mehrere Millionen Codezeilen werden in der Regel innerhalb von wenigen Stunden analysiert. Erfahrungsgemäß benötigen herkömmliche statische Analysetools Tage oder sogar Wochen für die Analyse von großen Softwareprojekten.

statische Analyse komplexer Softwareprojekte

Elektronikpraxis Softwarequalität: So funktioniert statische Codeanalyse - Millionen Zeilen innerhalb von Minuten prüfen?
Werkzeuge für die Analyse von Quellcodes waren bisher häufig in ihrem Können limitiert. Dieser Artikel beschreibt, wie Forschungsarbeiten der Stanford University die statische Quellcodeanalyse zu einem wirksameren Mittel für die Optimierung von Softwarequalität gemacht hat.
Elektronik Praxis (08.05.2007)
Elektronik 18/2007 Software Qualität: Ein Tool, das den Überblick behält
Die US-Firma Coverity, gegründet von jungen Forschern der Stanford-Universität, hat sich auf die Analyse großer Quellcode-Bestäde spezialisiert. Bei umfangreichen Software-Projekten mit mehreren Millionen Zeilen Code ist es praktisch unmöglich, manuell einen Überblick über die Abhängigkeiten zwischen den Modulen und Dateien zu behalten. Die Werkzeuge von Coverity decken Fehler und Schwachstellen auf, die sich ins Code-Dickicht eingeschlichen haben.
Elektronik (04.09.2007)
 

 

Lesen Sie hier alle Presseveröffentlichungen über Coverity.



Coverity Hauptseite
Coverity Hauptseite		 Free trial Next
Nächste Seite

last updated: 13.01.2009

© 2008-2009 Coverity Inc., San Francisco
Coverity Prevent, coverity Extend, Coverity Architecture Analyzer for C/C++ and Coverity Architecture Analyzer for Java are products and trademarks of Coverity, San Francisco (USA)
all other trademarks of this site are the property of their respective owners.