Coverity 5: Industrieweit erstes Werkzeug zur Defektfolge-Analyse

(openPR) SAN FRANCISCO – 10. November 2009 – Coverity, Inc., präsentiert Coverity® 5 – die industrieweit erste Software, die automatisch die Folgen von Defekten infolge von Softwareänderungen ermittelt, priorisiert und darstellt. Sie zielt vor allem auf Entwicklungsfirmen ab, um damit das geschäftliche Risiko von Softwareänderungen für ihr gesamtes Produktportfolio abzuschwächen. Coverity 5 umfasst die neue Generation aller Coverity-Produkte für die Sicherstellung der Software-Integrität, darunter auch das führende Coverity-Produkt für die statische Analyse.

Im Rahmen dieser Einführung stellt Coverity zwei innovative Lösungen für die Folgenanalyse vor:

- Die neue, in Coverity 5 enthaltene ‚Defect Impact Mapping’ Funktion ist die erste ihrer Art, die den Entwickler automatisch aufzeigt, wie sich ein Defekt auf mehrere Codebasen, Projekte und Produkte im Portfolio auswirkt. Bis dato war die Analyse der Folgen von Defekten ein hochgradig manueller, ungenauer und zeitraubender Prozess.

- Das neue vereinheitliche Defekt-Management-Interface von Coverity 5 ermöglicht erstmalig, Defekte in C/C++, Java und C# im Rahmen eines Work¬flows zu ermitteln, nach ihrer Priorität zu sortieren und einzuschätzen. So entsteht ein realitätsnahes Abbild des Integritätszustands des gesamten Produktportfolios.

Änderungen an Software lassen Defekte entstehen, die für Produkte im Portfolio, die auf denselben Code zurückgreifen, ernste Probleme zur Folge haben können. Bei herkömmlichen Ansätzen der Softwareanalyse ist es für Entwickler schwierig wenn nicht unmöglich, exakt zu ermitteln, welche Projekte, Teams und Produkte von Fehlern betroffen sind, die durch Softwareänderungen hervorgerufen wurden. Mit Coverity 5 verfügen Entwickler über das erste Werkzeug, das Software automatisch auf neue Defekte prüft, die durch Änderungen an der Software hervorgerufen wurden, die Fehler sofort nach ihrem Schweregrad sortiert und die Folgen für alle anderen Produkte auflistet, die auf denselben Code zurückgreifen.

„Die Minderung des Risikos von Softwareänderungen ist eine der größten Herausforderungen für unseren globalen Kundenbestand. Dieses Problem gehen wir mit Coverity 5 zielführend an“, erläutert Seth Hallem, CEO von Coverity. „Unsere neuen Funktionen für das Defektfolgen-Management bilden die wichtigste Innovation im Software-Integritätsmarkt seit Einführung der kommerziellen statischen Analyse. Coverity 5 bietet hinsichtlich der Folgen von Defekten einen bisher nicht erreichten Grad an Transparenz. Auf der Basis dieser Informationen können Entwickler fundierte Entscheidungen über die Prioritäten bei der Behebung von Softwaredefekten treffen.“

Coverity 5 bietet folgende neue Funktionen und Verbesserungen:

Neue Funktionen für das Defektfolgen-Management:
- Das Defect Impact Mapping bzw. die Defektfolge-Analyse liefert Entwicklern alle erforderlichen Informationen darüber, welche Codebasen, Teams, Projekte und Produkte von einem Defekt betroffen sind, und damit fundierte Angaben, auf deren Basis sich Defekte priorisieren und beseitigen lassen.

- Die Defect-Impact-Management-Konsole ist eine webbasierte Oberfläche, über die Entwickler das gesamte Management ihrer Defekte in C/C++, C# und Java abwickeln können.

- Eine umfassende Datenbank mit Wissen über Defekte liefert Entwicklern ausführliche Informationen zu allen von Coverity entdeckten Fehlern – darunter Erläuterungen in Klarsprache sowie eine Bewertung der potentiellen Folgen des Defekts aus dem Coverity-eigenen Defekt-Index und dem Industriestandard CWE (Common Weakness Enumeration).


- Die automatische Schweregradfilterung leitet den Entwickler zielgenau zu Fehlern mit schweren Folgen. Dadurch muss die Priorisierung der Defektbehebung nicht mehr auf reine Vermutungen gestützt werden.

Produktivitätssteigerungen für Entwickler:
- Ein neuer und hochmoderner Code-Browser bietet hochentwickelte Drilldown-Funktionen, einfach zu verwendende Defekt-Marker, gemeinsam genutzte Ansichten und eine Inline-Erweiterung auf interprozedurale Defektdetails.

- Ein umfassendes Defekt-Reporting bietet Entwicklern und Management die Möglichkeit der Nachverfolgung von behobenen Defekten, Defekttrends, des Gesamtstatus der Integrität der gesamten Produktreihe und Nachweise für die Behebung von Defekten für das Compliance-Reporting.

- Durch Verbesserungen bei der Skalierbarkeit können mehr Nutzer gleichzeitig arbeiten und parallele Analysen durchgeführt werden. Basis dessen bildet eine leistungsstarke relationale Datenbank.

Verbessertes Coverity Integrity Center:
- Coverity Static Analysis sowie Coverity Dynamic Analysis greifen jetzt auf dieselbe leistungsstarke Oberfläche zurück, über die Kunden alle Defekte im Rahmen eines Workflows bearbeiten können.

- Coverity Architecture Analysis verfügt jetzt über eine neuartige Visualisierung von Aufrufdiagramm und Klassenhierarchie zur übersichtlichen Darstellung der internen Struktur eines Programms, die Entwicklern das Verstehen und die Bearbeitung des Programms erleichtert.

- Coverity Build Analysis bietet jetzt neue Build-Berichte, in denen Build-Prozesse sowie Datei-Eingänge und -Ausgänge aufgeführt sind. Anhand dessen lässt sich ermitteln, ob auf nicht autorisierte Dateien zugegriffen wird oder Prozesse ausgeführt werden, die das Verhalten oder die Sicherheit des Endproduktes beeinträchtigen können.

„Der Anwendungsentwicklungsmarkt durchläuft eine Innovationswelle, ausgelöst durch neue Lösungen für die Herausforderungen bei der Software-Entwicklung“, erklärt Theresa Lanowitz, CEO von Voke, Inc. „Dank der Defektfolgen-Analyse von Coverity können Unternehmen die Auswirkungen der Änderung über ihr gesamtes Software Portfolio feststellen.“

„Die statische Analyse ist im Bereich Embedded Software nicht mehr wegzudenkender Bestandteil der Ermittlung von Softwaredefekten“, erläutert Chris Rommel, Analyst bei der VDC Research Group. „Die Fähigkeit, erkannte Probleme zu beseitigen und gleichzeitig die Gefahr zu mindern, die von Softwareänderungen für das breitere Produktportfolio und die Code-Assets eines Unternehmens ausgehen, gewinnt für die Kontrolle der geschäftlichen Folgen von Softwaredefekten zunehmend an Bedeutung.“

Unterstützte Plattformen: Windows XP, 2003, Vista; Linux; Solaris; HP/UX; Mac OS X; FreeBSD; NetBSD
Unterstützte Sprachen: C, C++, C#, Java
Verfügbarkeit: Coverity 5 wird gegen Ende des ersten Quartals 2010 erhältlich sein.
Weitere Informationen über Coverity 5 stehen unter: http://www.coverity.com/coverity5 zum Download bereit.