Coverity Architecture Analyzer liefert präzise Visualisierung von Software

Coverity, Inc., führend bei der auto¬matischen Optimierung von Softwarequalität und -sicherheit, kündigt den Coverity Architecture Analyzer an. Diese neue Architektursoftware von Coverity setzt auf dem patentierten Software DNA Map-Analysesystem des Unternehmens auf und bietet Entwicklungsteams dadurch mehrere Vorteile: teamübergreifende Sicherstellung der Integrität von Anwendungsarchitektur, Analyse der Komplexität und Abhängigkeiten von Softwaresystemen und Ermittlung von Fehlern, die zum das System zum Absturz bringen oder Sicherheitsschwachstellen zur Folge haben können. Coverity Architecture Analyzer stellt automatisch die Hierarchien und Abhängig¬keiten in C/C++- und Java-Codebasen dar. Das garantiert die Transparenz und Kontrolle, die benötigt wird, um potentielle Defekte zu erkennen und sicherzu¬stellen, dass Änderungen am Code im Einklang mit den ursprünglichen Ent¬wicklungsvorgaben erfolgen. Das Tool unterstützt eine webbasierte Schnittstelle und ein IDE-Plug-In für Java. Dies ermöglicht die Navigation im Code, die Überprüfung der Architektur auf Präzision, die Korrektur von Abhängigkeitsdefekten und das Definieren von Komplexitätsgrenzen. Im Gartner Report 2008 „Defining the Discipline of Application Architecture“ heißt es: „Die Anwendungsarchitektur ist die Voraussetzung für die Schaffung wir¬kungsvoller Anwendungsdienste und -lösungen, die so auf 'Gleichkomponenten' aufbauen, dass sie die Anforderungen des jeweiligen Unternehmens erfüllen und gleich¬zeitig seine Weiterentwicklung unterstützen. Ohne Rückgriff auf verschiedene Muster, vereinheitlichte Prozesse und Frameworks ist der Aufbau von IT-Anwendungen bzw. eines Anwendungs-Portfolios nahezu unmöglich.“ Für den Coverity Architectural Analyzer ist keine Änderung am Quellcode oder der Build-Umgebung erforderlich. Das Programm liefert automatisch verwertbare Daten zum besseren Verständnis der Codestruktur. Auf Basis dieser Daten lässt sich auch ermitteln, ob neue Quellcodebestandteile nach der Kompilierung den ursprünglichen Softwareentwurf widerspiegeln und stärken. Zu den wichtigen Merkmalen zählen: • Automatisierte Visualisierung der Architektur: Sie erzeugen um¬fassende Maps von den Quellcodestrukturen: Darstellung gegenseitiger Abhängigkeiten, Darstellung der Komplexität der Architektur, Abhängig¬keitsdiagramme und Abhängigkeits¬strukturmatrizen. • Erkennung architekturbezogener Sicherheitsprobleme: Sie ermitteln automatisch Möglichkeiten der Umgehung der Kontrollpunkte für die Zugriffsteuerung auf eine Anwendung, Verschlüsselungs- und Entschlüsselungs-APIs und andere Sicherheitsbedrohungen. • Festlegung und Durchsetzung der Anwendungsarchitektur: Sie de¬finieren Architekturvorgaben und setzen deren Einhaltung durch, indem sie Architekten die Möglichkeit geben, eine Soll-Codearchitektur festzu¬legen und die Codestruktur im Verlauf der Entwicklung des Quellcodes zu analysieren. • Erkennung architekturbezogener Qualitätsprobleme: Sie ermitteln automatisch Verstöße gegen die Anwendungsarchitektur (z. B. umge¬kehrte Abhängigkeiten), die zur Ausführungszeit absturzverursachende Defekte zur Folge haben können. „Wenn Entwickler neuen Code schreiben oder vorhandenen Code modifizieren, müssen Anwendungsarchitekten und Projektleiter die Integrität ihrer An¬wendungsarchitektur sicherstellen“, erklärt Ben Chelf, CTO von Coverity. „Indem wir den komplexen Prozess der Visualisierung und die Analyse der Anwendungsstruktur automatisieren, können unsere Kunden gefährliche Sicherheits- und Qualitätsprobleme schon früh im Entwickungszyklus beseitigen und sicherstellen, dass die gesamte Codebasis auf Grundlage einer vorgegebenen, einheitlichen Methodik entwickelt wird.“ Coverity Architecture Analyzer erweitert die Coverity-Suite mit hochentwickelten Produkten, die Entwickler bei der Gewährleistung der Integrität ihrer Software unterstützen. Das Produkt nutzt zudem Coverity Prevent™, die führende statische Analyselösung des Unternehmens. Preise und Verfügbarkeit Coverity Architecture Analyzer ist ab sofort erhältlich, zu einem Einstiegspreis von unter 10.000 US-Dollar. Weitere Informationen steht unter www.coverity.com. # # # Über Coverity (www.coverity.com): Coverity, Marktführer bei der Optimierung der Qualität und Sicherheit von Software, ist ein nicht börsennotiertes Unternehmen mit Stammsitz in San Francisco. Die Coverity-Technologie vereinfacht die Entwicklung von komplexer Software durch die automatisierte Identifizierung und Beseitigung von kritischen Softwaredefekten und Sicherheitslücken im gesamten Anwendungslebenszyklus. Über 500 führende Unternehmen wie u.a. ARM, Phillips, RIM, Rockwell-Collins, Samsung und USB setzen auf Coverity, um anspruchsvolle Software auszuliefern. Coverity ist eine eingetragene Marke, und Coverity Extend, Coverity Prevent und Coverty Prevent SQS sind Marken von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer. Ansprechpartner für die Presse: Coverity Inc., Jim Shissler, Director Public Relations; Tel: +1 (0) 415 694 5342, jshissler@coverity.com Agentur Lorenzoni GmbH, Public Relations, Beate Lorenzoni; Tel.: +49 (0) 8122 / 55917-22, beate@lorenzoni.de