Coverity gibt die Verfügbarkeit einer revolutionären Code-Analyse-Engine für die statische Code-Analyse Coverity Prevent bekannt

19. September 2007: Coverity hat die erste Software-Analyse-Engine, die auf der Booleschen Erfüllbarkeit (Boolean satisfiability, SAT) basiert, auf der Embedded Systems Conference in Boston (USA) vorgestellt. Coveritys SAT-Engine ermöglicht eine präzise Darstellung der Software, die das automatischen Aufdecken auch komplexer Softwareprobleme mit einer bisher unerreichten Präzision ermöglicht. Coverity Prevent hilft damit den Entwicklungsteams schnell potentiell teure Defekte aufzudecken und zu fixen.
Mit der Einführung der SAT-Engine bedient Coverity sich einer hochentwickelten Logik, um einen neuen Standard für die statische Code-Analyse zu setzen. Dies ist ein entscheidender Fortschritt im Vergleich zu herkömmlichen statischen Analysetools, die auf der Datenfluss-Analyse basieren.
Die neue Coverity-Technik ermöglicht eine "bit-genaue" Abbildung des Softwaresystems, in der jede relevante Operation in Booleschen Werten ("true" und "false") und Booleschen Operatoren (wie as, not, or) abgebildet wird. Diese "bit-benaue" Repräsentation ermöglicht erstmals die SAT-basierte Quellcode-Analyse professioneller Computerprogramme.

Die über 300 Kunden, die bereits Coverity Prevent einsetzen, profitieren jetzt von einer noch genaueren Code-Analyse.

"Wir helfen unseren Kunden, den zuverlässigsten und sichersten Code in der Welt zu schreiben" erklärt Ben Chelf, CTO des kalifornischen Testtoolherstellers Coverity. "In dem wir die bewährten Fähigkeiten von SAT in die statische Code-Analyse einführen, stellen wir Entwicklen ein Arsenal neuer Solver zu verfügen, die schwierigste Codemängel aufdecken. Durch die Nutzung einer genauen und automatischen Fehleraufdeckung brauchen die Entwickler keine Zeit mehr für aufwendige Bugsuche zu verschwenden und können sich stattdessen darauf konzentrieren, neue Applikationen auf den Markt zu bringen."

Der neue "False Path Pruning Solver" ist der erste Solver für Coveritys statisches Code-Analysetool Prevent. Zwei weitere Solver, die Code-Assertionen und kritische Softwarefehler wie Integer-Overflows statisch überprüfen, sollen bereits Anfang 2008 folgen.

Mit dem False Path Pruning Solver wurden vor der Markteinführung bereits über zwei Millionen Codezeilen aus Open-Source-Projekten analysiert. Hierbei stellte sich heraus, daß der neue Solver die bereits sehr niedrige False-Positive-Rate von Coveriy Prevent um durchschnittlich weitere 30 Prozent senkt. Die False-Positive-Rate der aktuellen Version von Coverity Prevent liegt jetzt bei hervorragenden 15 Prozent.

Coverity Prevent ist für C, C++ und Java-Projekte verfügbar. Der Preis richtet sich nach der Projektgröße.
Für Projekte mit mehr als 250.000 Codezeilen steht ein kostenloser Trial zur Verfügung, der innerhalb von Stunden eine Vielzahl verschiedener absturzverursachender Defekte aufdeckt.

Diese Webseite basiert auf einer Pressemitteilung der Coverity Inc.

last updated: 13.01.2009

© 2008-2009 Coverity Inc., San Francisco
Coverity Prevent, coverity Extend, Coverity Architecture Analyzer for C/C++ and Coverity Architecture Analyzer for Java are products and trademarks of Coverity, San Francisco (USA)
all other trademarks of this site are the property of their respective owners.