CodeSonar Version 9.0 Verfügbar

(Bethesda/USA, Offenburg/Deutschland, 25. März 2025)

CodeSecure hat Version 9.0 des statischen Codeanalyse-Tools CodeSonar herausgegeben.

Der Fokus dieses Releases liegt auf einer erheblichen Performance-Verbesserung bei der MISRA-Analyse, die es nun ermöglicht, Analysen, die früher mehrere Stunden in Anspruch nahmen, in weniger als 30 Minuten abzuschließen. Zudem wurde die Abdeckung des MISRA C 2023-Standards auf 97 % erhöht, und auch die Abdeckung des AUTOSAR 14-Standards wurde verbessert. Android 14 und 15 werden jetzt ebenfalls unterstützt.

CodeSonar 9.0 kann nun über eine sichere Docker-Registry installiert werden, die von CodeSecure gehostet wird. Alternativ können Kunden die Docker-Images über „Ironbank“, ein Register für sichere Images des US-Verteidigungsministeriums, beziehen. Außerdem wurden die Compiler-Modelle für IAR und QNX an neue Funktionen dieser Compiler angepasst.

Ein weiteres Highlight ist die Verbesserung des DISA STIG-Reports im CodeSonar-Hub, der jetzt eine Zusammenfassung der Ergebnisse sowie erklärende Texte für jede Warnung enthält.

Statische Code-Analyse: CodeSonar Version 8.3 verfügbar

(Bethesda/USA, Offenburg/Deutschland, 16. Dezember 2024)

CodeSecure hat Version 8.3 des statischen Codeanalyse-Tools CodeSonar herausgegeben. In Version 8.3 wurden insbesondere die Java- und C#-Analysen verbessert, das Berichtswesen überarbeitet und die QNX- und GCC-Compilermodelle aktualisiert. Auch die Kotlin-Warnungen sind nunmehr dem CWE-Standard zugeordnet.
CodeSonar 8.3 unterstützt Java 21 und 22 und erlaubt damit die Analyse der neuen Sprachfunktionen.
Die Überprüfung auf Einhaltung des MISRA C 2023-Standards wurde weiter verbessert. CodeSonar 8.3 unterstützt Version 14 des GCC-Compilers.

CodeSonar 8.2: Neue Version mit erweiterten Analysefunktionen jetzt verfügbar

(Bethesda/USA, Offenburg/Deutschland, 22. August 2024)

CodeSecure Inc. hat die neueste Version ihrer Software, CodeSonar 8.2, veröffentlicht.
Diese Edition bringt wichtige neue Funktionen und Verbesserungen mit sich:

• Erweiterte Sprachunterstützung: Python-Warnungen haben Referenzen zum CWE-Standard erhalten. Für Kotlin, Go, Rust und JavaScript sind entsprechende Zuordnungen in Vorbereitung. Java-Warnungen wurden zudem auf die CWE-660-Schwachstelle abgestimmt. Die neue Version bietet weitere MISRA-Überprüfungen an.
• .NET 8.0 C#-Analysen: Die neue Version unterstützt jetzt die .NET 8.0 C#-Analysen.
• Neuer Fließkomma-Checker : Erkennung von Überläufen bei Fließkommaoperationen.
• Verbesserte Codierungsstandards: Die Abdeckung der Codierungsstandards MISRA C 2023 und JSF++ wurde verbessert.
• Integration mit Gerrit Code Review: Erleichtert die Zusammenarbeit in großen Teams.
• Erweiterte Compiler-Unterstützung: Einschließlich Keil C251, MPLAB C30 sowie den neuesten Versionen von GCC 13 und clang 18.
• Neue Filtermöglichkeiten im CodeSonar-Hub: Es wurde die Möglichkeit eingeführt, Warnungen in Bezug auf Standards zu filtern.

Kunden mit einer bestehenden Lizenz können einfach auf die neue Version aktualisieren, um von diesen Neuerungen zu profitieren.

CodeSonar 8.1 verfügbar: All-In-One SAST-Platform mit Unterstützung neuer Programmiersprachen

(Bethesda/USA, Offenburg/Deutschland, 4. April 2024)

CodeSecure hat CodeSonar 8.1 herausgegeben. Der Schwerpunkt der neuen Version liegt auf der Verbesserung der Abdeckung von Coding-Standards, einer Aktualisierung der Benutzeroberfläche und der Unterstützung sechs weiterer Sprachen. Neben den bisherigen Sprachen C, C++, Java und C# werden jetzt auch Kotlin, Python, Go, Rust, JavaScript und TypeScript analysiert.
Die neue Version bietet weitere MISRA-Überprüfungen an. Bei MISRA C 2023 gibt es jetzt eine Abdeckung von 95% (eine volle Abdeckung ist für die Version 8.2 geplant). Neu ist die MISRA C++ 2023-Abdeckung. Es wurde bereits eine 65%ige Abdeckung erreicht - auch hier sind 100% für die nächste Version geplant.
Die Hub-Benutzeroberfläche hat jetzt ein moderneres Erscheinungsbild.
Alle neuen Funktionen sind Bestandteil des CodeSonar Standardlizenzmodells. Kunden mit CodeSonar-Lizenz können kostenlose auf die Version 8.1 upgraden.
Jetzt im Video mehr über den Multi-Language-Support erfahren.

Statische Code-Analyse: CodeSonar 8.0 verfügbar

(Bethesda/USA, Offenburg/Deutschland, 22. November 2023)

CodeSecure hat Version 8.0 des statischen Codeanalysetools CodeSonar herausgegeben. Der Schwerpunkt der neuen Version liegt in der Verbesserung der Abdeckung von Coding-Standards sowie der Erweiterung der Integrationsmöglichkeiten verschiedener Werkzeuge von Drittanbietern.

Die wichtigen neuen Funktionen sind unten aufgeführt. Details finden Sie wie immer in den im zugehörigen Benutzerhandbuch aufgeführten Release Notes.

• Integrationen: Jira Server, Gerrit (beta, die vollständige Integration wird in Version 8.1 verfügbar sein)
• 50% Coverage des neuen MISRA C 2023 Standards (100% Coverage wird in Version 8.1 verfügbar sein)
• Unterstützung von SANS 25 2023
• Das CodeSonar Release 8.0 hat eine Verbesserung des Single Sign-on erfahren. So werden die neuesten Versionen der Browser Chrome, Edge, Firefox und Safari unterstützt. Geschützt durch die Single Sign-on Infrastruktur des Unternehmens, können auf CodeSonars Warnungen von jedem Browser und unter jedem Betriebssystem zugegriffen werden.
• Zertifizierung für die Nutzung in ISO 26262 ASIL D, IEC 61508 SIL4 und EN 50128 SIL4 Projekten
• Zu den Verbesserungen hinsichtlich SaaS gehören eine überarbeitete Unterstützung für den AWS Load Balancer und ein robusteres Verhalten, wenn Worker-Tasks ins Stocken geraten. Die Zuverlässigkeit der Hybrid-SaaS-Lösung hat sich damit erhöht.

Battery Ventures kauft die Sicherheits-Software-Sparte von GrammaTech

(Bethesda/USA, 5. September 2023)

Unser Partner GrammaTech hat seine Sicherheits-Software-Sparte mit den Tools CodeSonar und CodeSentry an Battery Ventures verkauft. Durch die Transaktion wird ein neues, unabhängiges Unternehmen gegründet, das unter dem Namen CodeSecure, Inc. firmiert und seinen Sitz in Bethesda (Maryland) hat.
Die Research-Sparte von GrammaTech bleibt bestehen und wird weiterhin Forschungs- und Entwicklungsdienstleistungen im Bereich der Cybersicherheit für die US-Regierung anbieten.
Weitere Informationen: CodeSecure Webseite.

Statische Analyse: GrammaTech CodeSonar 7.4 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 28. Juli 2023)

GrammaTech hat Version 7.4 von CodeSonar herausgegeben. Die neue Version deckt weitere Kodierungsstandards ab, die insbesondere für Kunden aus der Luft- und Raumfahrt wichtig sind. CodeSonar unterstützt jetzt den JSF++ Standard. Darüber hinaus wurde die Regelabdeckung in unserem Functional Safety (FUSA) Kit erweitert. Verbesserungen am Hybrid-SaaS-Installationsprogramm ermöglichen, dass Kunden SaaS-Instanzen selbst verwalten können.

Hier weitere Einzelheiten zu den Verbesserungen:

• JSF++ Support
• Erweiterte Unterstützung im Functional Safety (FUSA) Kit
• Support von Bazel
• weitere Regeln für den MISRA C 2023
• Support für Android 13
• die C# und Java-Analysen werden nun voll im Hybrid SaaS-Modus unterstützt
• selbstverwaltete hybride SaaS-Bereitstellungsoption für Kunden.
• CodeSonar for Binaries wurde überarbeitet, um Fehler in einem Programm zu finden, ohne dass der Code, der zur Erstellung des Programms verwendet wurde, eingesehen werden muss.

GrammaTech hat CodeSonar 7.3 veröffentlicht

(Ithaca/USA, Offenburg/Deutschland, 11. April 2023)

Der Schwerpunkt dieser Version lag auf der Erweiterung der Abdeckung von Codierungsstandards. CodeSonar deckt nun 100% der MISRA C 2012 Regeln ab. Wir haben unsere Anweisungen für die Integration von CodeSonar mit GitHub oder GitLab verbessert und vereinfacht, was unseren Kunden die Einführung von CodeSonar erleichtern wird. Verbesserungen bei den Compiler-Modellen, Unterstützung für das .NET7-Framework und die neuesten Versionen von C und C++ sowie Verbesserungen bei Hybrid Cloud runden die Highlights der Version ab.
CodeSonar für Binärdateien wurde ebenfalls aufgefrischt. Die Möglichkeit, Fehler in einem Programm zu finden, ohne sich den Code ansehen zu müssen, mit dem es erstellt wurde.