logo
GrammaTech Static Code Analysis

GrammaTech CodeSonar®
Prüfung auf Einhaltung von Normen

Die Sicherheit und Zuverlässigkeit eingebetteter Systeme ist unerlässlich, da sie insbesondere in sicherheitskritischen Bereichen, wie in der Automobil- und Luftfahrtindustrie zum Einsatz kommen. Aus diesem Grund zählt Embedded Software zu den am meisten geprüften und durch Normen regulierten Programmen. Normen und Richtlinien wie MISRA (Automotive), DO-178C (Luftfahrt), ISO 26262 (Automotive), EN 50128 (Eisenbahn), IEC 61508 (Elektronik), und IEC 62304 (Medizintechnik) sind inzwischen global anerkannt und tragen entscheidend zur Sicherheit von Software bei.

Statische Analyse vereinfacht die Einhaltung von Programmierrichtlinien zwischen Teams. Zudem erhöht sie die Konformität zu benötigten Zertifizierungsstandards als auch die Qualität des Quelltextes. CodeSecure hilft Teams dabei:
  • Durch Betreuung und Schulung das benötigte Verständnis und Können für Zertifizierungsprozesse aufzubauen.
  • Die Einhaltung von Richtlinien durch den Einsatz von CodeSonar® zu erzwingen.
  • Die Dokumentationsanforderungen der Codeanalyse einzuhalten. Unterstütze Standards sind unter anderen MISRA C, MISRA C++, CERT C und CERT C++.

CodeSonar® unterstützt Sie bei der Zertifizierung nach

Um die vorgeschriebenen Normen und Zertifikatsanforderungen zu erfüllen bedarf es mehr als ein umfassendes Testing. Das Prüfverfahren schreibt eine Betriebsprüfung (Audit), Dokumentation und ein Workflow- Tracking während des Entwicklungsprozesses vor. CodeSonar® bringt den einzigartigen Vorteil mit sich, Ihre Software ohne zusätzliche Add-ons oder den Einsatz von weiteren Werkzeugen anderer Anbieter, auf die Erfüllung der Normen zu prüfen.

Weitere Vorteile:

  • Sachgerechte Berichte und Prüfverfahren
    Das integrierte Prüfverfahren von CodeSonar® bietet eine sachgerechtes, auch von Dritten nachvollziehbare Berichterstattung. Diese Berichtsform ist für den Erhalt der Zertifikate notwendig.
  • Verringerung der Quellcode-Komplexität
    Je geringer die Komplexität der Codebase ist, desto hochwertiger und sicherer ist die Applikation. CodeSonar® hilft Entwicklungsteams ihre Codes zu vereinfachen und Industriestandards zu erfüllen.
  • Konsequente Überprüfung der Normen im Entwicklungsprozess
    CodeSonar® lässt sich problemlos in vorhandene Entwicklungsprozesse und Arbeitsabläufe integrieren. Dadurch können bestehende Testings und Qualitätssicherungsmaßnahmen, ohne Betriebsstörung, erweitert werden.


Das Tool selbst, wurde für die Verwendung als Analysewerkzeug bei der Erstellung sicherheitskritischer Software durch die SGS-TÜV Saar GmbH nach folgenden Normen zertifiziert:
  • ISO 26262
  • EN 50128
  • IEC 61508
Free Trial Video News Press Customers Testimonials
CodeSonar Logo GrammaTech Static Code Analysis Screenshot 03 GrammaTech CodeSonar Screenshot 01 CodeSonar®(Hauptseite)
CodeSonar 4 für Embedded Systeme
[PDF]CodeSonar for C/C++ (Datenblatt, 1.5 MB)
[PDF]CodeSonar for Java (Datenblatt, 1.1 MB)
Development Testing
Defect Detection
Concurrency Checks
Security Checks
Software-Metriken
Automatisierung der Quellcodeverifikation
CodeSonar for Java

Erfüllung von Normen
    DO-178
    ISO 26262
    FDA-Normen
    MISRA
    CWE- und BSI-Regeln
    "Power of Ten" und JPL-Regeln
    IEC 62443
Wie Statische Codeanalyse funktioniert
Workflow-Features
Binary-Analyse
Visual-Taint-Analyse
Whitepapers
Referenzen
Hochschulprogramm
Fallstudien
[PDF] Slide-Präsentation