Automatisierung der Quelltextverifikation

Heutige M2M- und IoT-Geräte werden nach steigend agilen und reaktionsfähigen Paradigmen entwickelt. Hiermit werden hochanspruchsvolle Inhalte schneller auf den Markt gebracht als jemals zuvor.
Zur Bewerkstelligung solcher Inhalte werden bestehende, zugekaufte und offen zugängliche Komponenten verwendet. Die hiermit entstehenden Geräte werden in hochgradig vernetzten Ökosystemen eingesetzt. Damit werden sie einem erhöhten Risiko ausgesetzt, hierunter auch dem einer vorsätzlichen Manipulation. Software ist heutzutage die größte Kostenquelle in sicherheitskritischen Systemen.
Software eröffnete viele, neue Einsatzmöglichkeiten. Allerdings macht die steigende Komplexität und die damit verbundenen Kosten der Software diese unerschwinglich. Um dem entgegen zu treten, werden höhere Automatisierungsstufen für Test und Verifikation benötigt. Die Automatisierung erhöht Verifikationsgeschwindigkeit als auch die durchführbare Testabdeckung.

Die statische Analyse ist ein äußerst nützliches, etabliertes Verifikationswerkzeug für Software. Es eröffnet der Entwicklung und der Qualitätssicherung signifikante Vorteile:

• Die Testabdeckung wird auf Quell- und Binär-Daten signifikant erhöht. Bekannte Fehlerszenarien werden vollständig automatisiert gefunden.
• Das Systemverständnis wird erhöht. Die statische Analyse hilft Entwicklern die Software besser zu verstehen, durch eine beliebig granulare Visualisierung. Dies minimiert die Abhängigkeit Projektbeteiligter auf Kentnisse von Systemexperten.
• Untestbare Fehlerszenarien werden erkannt. Statische Analyse findet schwer detektierbare Datenfluss- und Nebenläufigkeits-Fehler, welche in Testumgebungen nicht reproduzierbar sind.
• Erweiterte Qualitäts- und Sicherheits-Metriken werden erstellt.
• Zudem besteht die Möglichkeit der Prüfung auf Einhaltung von gängigen Industriestandards.