Coverity Static Analysis

[English]

Coverity Produkte

Coverity deckt während der Codingphase bzw. des System-Build-Prozesses kritische und schwierig zu findende Softwaredefekte und Sicherheitsrisiken im Quellcode auf.

Coverity entfernt die Risiken, die mit dem Schreiben und Entwickeln Ihres Quellcodes zusammenhängen.

Mit Coverity werden unsere Kunden in die Lage versetzt

  • die Produktivität und Qualität verschiedener verteilter Entwicklungsteams, die komplexen Code schreiben, zu erhöhen,
  • sich auf die Erhöhung des Marktanteils durch die Produktentwicklung zu konzentrieren statt Zeit für spätes Aufspüren von Bugs zu "verschwenden".

"Wir glauben, dass sich nicht nur unsere Produkteinführungszeit, sondern auch die Produkteinführungszeit unserer Kunden durch den Einsatz von Coverity verbessert" Windriver

Coverity software development process

 

Diese Produktivitäts- und Qualitätssteigerungen werden durch die innovative Technologie der Coverity-Tools möglich, die es erlaubt Softwareprobleme früh im Entwicklungsprozeß aufzudecken.
Coverity analysiert mit großer Präzision 100% aller möglichen Pfade des Quellcodes und findet dabei sehr kritische Softwarefehler in den folgenden Kategorien:

  • Qualität: Coverity ermittelt während der Kompilierzeit Bugs, die das System während der Laufzeit zum Absturz bringen würden. Hierzu gehören zum Beispiel Memoryleaks, "Use after frees" und ungültige Zeigerzugriffe.
    Wenn Sie mehr erfahren möchten klicken Sie hier.
  • Sicherheit: Coverity entdeckt früh im Entwicklungsprozess Sicherheitslücken in Ihrem Quellcode, die durch Hacker ausgenutzt werden könnten. Hierdurch werden ernsthafte Probleme wie "Denial of Service" (DOS), Daten-/Speicherkomprimitierung und "Rechteerschleichung" ausgeschlossen. Sicherheitslücken sind in diesem Zusammenhang beispielsweise Buffer-Overruns, Integer-Overflows, Format-String-Errors und SQL-Injektionsattacken.
    Wenn Sie mehr erfahren möchten klicken Sie hier.
  • Gleichzeitiger Zugriff: Coverity kann Fehler in Multithread-Programmen erkennen, die wegen der Komplexität von "Concurrent Programming" auf andere Weise nur sehr schwer aufzuspüren oder zu reproduzieren sind. Beispielsweise werden Fehler wie Deadlocks und falscher Gebrauch von Sperrmechanismen aufgedeckt.
    Wenn Sie mehr erfahren möchten klicken Sie hier.

Coverity products

Coverity-Kunden profitieren von jahrelanger Forschungsarbeit

Die Quellcodeanalysetools von Coverity sind das Ergebnis von technologischen Durchbrüchen, die im Computer Systems Lab der Stanford University (Palo Alto, Kalifornien) zwischen 1998 und 2002 in einer großen Forschungsinitiative zur Verbesserung der Qualität und Sicherheit von Software erreicht wurden.

Das ursprüngliche Forschungsteam um Dawson Engler, Seth Hallem, Ben Chelf und Andy Chou gründete in der Folge, die in San Francisco ansässige Firma Coverity.
Coverity entwickelt seither neue Techniken zur Automatisierung der Aufdeckung schwerer Fehler und Sicherheitslücken.

Die Arbeit dieser Forschungsgruppe mündete in vielen Innovationen:

  • erste Fehleranalyse von 100% aller interprozeduralen Codepfade,
  • erste Reduzierung der "False-Positive-Rate" auf unter 20%,
  • erste Technologie zur Prüfung von zig-Millionen Programmierzeilen,
  • erste Technologie zur Aufdeckung komplizierter Defekte wie Concurrency-Fehlern auf einem kommerziellen Niveau.

Während es mit vielen Wettbewerbsprodukten nicht möglich ist, auch nur eines dieser Features abzudecken, setzt sich Coverity kontinuierlich für Neuerungen ein.
Coverity-Tools verfügen über die fortschrittlichste Technik und die nutzerfreundlichste Handhabung.
Ursprünglich für den Test von Open-Source-Projekten konzipiert, ist Coverity heute ein grundlegender Teil von Softwareentwicklungsprozessen bei vielen führenden Softwareentwicklungsfirmen.
Über einen Vertrag mit dem US Department of Homeland Security steht Coverity Prevent Open-Source-Projekten für das Aufdecken von Softwareproblemen zur Verfügung: http://scan.coverity.com

Sind Sie Coverity Clean™?

Viele Organisationen haben eine interne Richtlinie, die besagt, dass sie niemals Software veröffentlichen die nicht "Coverty Clean™" ist. Durch das Aufdecken von Fehlern mit Coverity, maximieren unsere Kunden die Qualität, Zuverlässigkeit, Effektivität und Sicherheit ihrer Applikationen. Die meisten unserer Kunden verwenden Coverity täglich und erreichen damit beträchtliche Kostensenkungen sowie Qualitäts- und Sicherheitsverbesserungen.

Finden auch Sie heraus, warum sich bereits hunderte führender Firmen für die automatische Quellcodeanalyse mit Coverity entschieden haben.
Beantragen Sie jetzt Ihren Coverity-Trial. Wir zeigen Ihnen kostenlos und ohne Verpflichtungen für Sie, wie wir die Effektivität und die Wettbewerbsfähigkeit Ihrer Softwareentwicklung verbessern können und decken mindestens dreißg schwerwiegende Fehler in Ihrem Quellcode auf.

Coverity Hauptseite
Coverity Hauptseite 		Free trial Next
Nächste Seite

last updated: 13.01.2009

© 2008-2009 Coverity Inc., San Francisco
Coverity Prevent, coverity Extend, Coverity Architecture Analyzer for C/C++ and Coverity Architecture Analyzer for Java are products and trademarks of Coverity, San Francisco (USA)
all other trademarks of this site are the property of their respective owners.