![[English]](flaggeUK.jpg){kind=small}
Coverity Prevent - Sicherheit
Coverity Prevent reduziert Sicherheitsrisiken im Quellcode. Durch die Automatisierung des Scan-, Berichts- und Anzeigeprozesses vermindert Coverity das Sicherheitsrisiko entscheidend. Coverity analysiert 100% aller möglichen Pfade und findet alle kritischen Sicherheitsprobleme. Die Analyse wird durchgeführt, ohne daß eine Unterbrechung des Entwicklungsprozesses notwendig ist.
Mit Coverity können Entwickler und Sicherheitsteams Sicherheitslücken im Quellcode identifizieren und ausschalten.
Bedeutende im Sicherheitsbereich tätige Kunden wie Symantec, Checkpoint und McAfee prüfen ihre Produkte mit Coverity um Stabilität und Sicherheit zu garantieren. Die Coverity Analysis Engine ist die führende interprozedurale Datenflußanalyse, die komplexe Fehler mit unvergleichlicher Präzision aufdeckt.
Aufdecken von Sicherheitslücken im Quellcode
Coverity deckt Sicherheitsprobleme durch präzises Identifizieren von "unsicher" geschriebener Software auf. Die hervorragend niedrige "False-Positive-Rate" von Coverity, versetzt Sicherheitsteams in die Lage, sich mit den wirklichen Problemen zu beschäftigen. Über die Coverity Analysis Engine prüft Coverity Prevent Ihren Quellcode auf kritische Sicherheitsprobleme.
Hier einige Beispiele:
|
|
Desweiteren werden zusätzliche Prüfungen gemacht, um weitere Fehler zu finden, die Auswirkungen auf die Sicherheit haben können. Weitere Informationen finden Sie unter den Punkten Qualität und gleichzeitiger Zugriff (Concurrency).
Die Analysefähigkeit von Coverity geht weit über die kontextuelle Codeanalyse hinaus. Zusätzlich zur Überprüfung von einzelnen Codezeilen, gibt Coverity Schwächen in komplexen Codeprozessen und Funktionen an. Mit Coverity erhalten Sie zusätzlich zu den Warnungen bezüglich bestimmter Codezeilen, auch ein vollständiges Bild alle Ereignisse, die zu der aufgedeckten "Schwäche" beitragen. Probleme können dadurch schnell identifiziert und gefixt werden.
Im folgenden Beispiel sehen Sie eine Sicherheitsverletzung von X Windows, welche die [CVE-2006-0745] X.org Security Advisory zur Folge hatte: ",Privilege escalation and DoS in X11R6.9, X11 R7.06".
 |
In diesem Beispiel gibt es in FreeBSD unüberprüfte Daten, die als Schleifenbedingungen verwendet werden. Dieser Defekt kann einen Buffer-Overflow zur Folge haben, der zu einen Systemabsturz oder zu unvorhersehbarem Verhalten führt.
 |
Reporting
Coverity liefert Ausgaben, die sowohl einen Gesamtüberblick, als auch die Details von besonders risikobehafteten Bereichen zeigen. Hierbei ist es möglich, die Testergebnisse für den kompletten Quellcode bis auf die Stufe der einzelnen Funktionen, Dateien und Komponenten anzeigen zu lassen.
Erweiterbarkeit
Mit Coverity Extend, einem Add-on zu Coverity Prevent , ist es möglich,
an die jeweiligen Sicherheitsanforderungen angepaßte
Sicherheitsanalysen durchzuführen.
Das Erstellen von an die jeweiligen Bedürfnisse angepaßten Analysen
dauert mit der Coverity Analysis Engine nur wenige Minuten.
Weitere Informationen über Coverity Extend sind über die
Extend-Produktseite verfügbar.
Wir bieten Ihnen einen kostenloses Audit Ihres Codes an, um Ihnen die
Leistungsfähigkeit der Coverity-Produkte zu demonstrieren.
Beantragen Sie hier Ihren kostenlosen Code Audit.
 Coverity Hauptseite |
 |
 Nächste Seite |
last updated: 12.02.2008
© 2004-2008 Coverity Inc. (German translation made by Verifysoft Technology GmbH)
Prevent and Extend are products and trademarks of Coverity,
San Francisco (USA)
all other trademarks of this site are the property of their respective owners.