(openPR) Coverity, Inc., führendes Unternehmen bei Software Integrität, kündigt die Einführung von Coverity Build Analysis, eines neuen und hochpräzisen Softwareanalysesystems an, das Bestandteil des Coverity Integrity Center sein wird. Ineffiziente und unpräzise Build-Systeme verlangsamen und verteuern die Softwareentwicklung. Dieses Problem löst Coverity mit seiner hoch innovativen Technologie. Coverity Build Analysis prüft als industrieweit erste Lösung Software-Builds automatisch auf Qualitäts-, Sicherheits- und Einhaltungsprobleme, die zur verzögerten Auslieferung des Produkts führen könnten.
„Coverity Build Analysis deckte Fehler in unserem Build-System auf, die wir nie gefunden hätten“, so Reid Madsen, Principal Engineer, Tektronix. „Indem es Unstimmigkeiten genau aufzeigte, hat es uns unzählige Stunden bei Entwicklung und QA Tests eingespart.“
Für über 60 Prozent der Kunden von Coverity stellen Software-Builds ein Element dar, dessen Ausfall das gesamte System und damit ihr Geschäft gefährdet. Genau für dieses Problem wurde Coverity Build Analysis entwickelt. Die neue Software analysiert und ermittelt automatisch die Ursache von Build-Defekten, hilft bei der Ermittlung von Compliance-Verstößen und weist auf Qualitätsprobleme und Sicherheitslecks der Software hin, die während des Build-Prozesses entstanden sind. Defekte Builds verursachen hohe Kosten, weil wertvolle Arbeitszeit verloren geht, Produkte verspätet auf den Markt kommen und im praktischen Einsatz auftretende Fehler kostenträchtig beseitigt werden müssen. Coverity Build Analysis macht Build-Prozesse transparenter - dadurch lassen sich die genannten Kosten deutlich reduzieren. Mit Coverity Build Analysis können Entwickler, Build-Engineers und Sicherheitsteams:
• Die Softwarequalität verbessern dank automatischer Identifizierung der Fehlerquelle die auf die ungenaue oder versehentliche Einbeziehung falscher Objektfiles zurückzuführen sind.
• Wertvolle Arbeitszeit für die Suche nach Engpässen in Builds wie Bottlenecks, defekte Makefiles, redundante und anhaltende Prozesse einsparen.
• Sicherheitsrisiken vermeiden, die über Softwarekomponenten oder Open Source Packages mit bekannten Sicherheitsproblemen eingeführt werden könnten.
• Verstöße gegen die Nicht-Einhaltung der Anforderungen beenden, die wegen mangelnder Einsehbarkeit in den Assemblierungsprozess entstehen. Dies mit Hilfe einer umfassenden „Stückliste“, die die Version und Ursprung aller Komponenten eines Builds (aus Open Source, von externen Zulieferern oder internen Entwicklungsteams stammend) bestätigt.
Um Entwicklungsunternehmen beim Umgang mit vielen beim Software-Build entstehenden Herausforderungen zu unterstützen, kooperiert Coverity mit anderen Software Integrity Firmen wie Electric Cloud bei Build Management und Beschleunigung sowie Palamida bei der Analyse des Software-Aufbaus.
„Build-Systemen fehlt heute jegliche Transparenz. Daraus resultiert eine Reihe kostenträchtiger Probleme hinsichtlich der Sicherheit und undokumentierten Open-Source-Codes, der Eingang in den Build findet“, erklärt Mark Tolliver, CEO von Palamida. „Aus unserer Sicht bedeutet das Risiken für Sicherheit und Intellectual Property wegen des Open Source Code. Wir freuen uns, dass wir die Build-Analysedaten von Coverity mit der Composition-Analyse von Palamida verbinden können. Dadurch können unsere Kunden genau ermitteln, ob sich im Open-Source-Code der auszuliefernden Software Sicherheitslecks verbergen.“
Coverity Integrity Center
Coverity Build Analysis ist Bestandteil des Coverity Integrity Centers und eine logische Ergänzung der anderen Softwareanalysefunktionen von Coverity, darunter Coverity Architecture Analysis, Coverity Dynamic Analysis sowie Coverity Prevent, das führende statische Analysetool. Die Kombination der einzelnen Analysetools von Coverity versetzt Kunden in die Lage, im Entwurf, in der Architektur, im Code, in Builds und im Software-Lieferpaket Qualitäts-, Performance- und Sicherheitsprobleme aufzuspüren.
Coverity und Coverity Prevent sind eingetragene Marken von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer.
