Coveritys Plattform zum Testen während der Entwicklung


Organisationen stehen unter dem immensen Druck, immer neue Ideen in immer kürzerer Zeit zu entwickeln und zu vermarkten - ohne dabei Abstriche an die Qualität zu machen. Die Coverity Platform fungiert als Sicherheitsnetz für Entwickler: Die Programmierer können Neuerungen schnell umsetzen und werden dabei auf kritische Fehler hingewiesen.

Mit der Coverity Software-Suite können Organisationen Qualitäts- und Sicherheitsstandards definieren, kontrollieren und durchsetzen. Dies gilt sowohl innerhalb des Unternehmens als auch für die Zusammenarbeit mit externen Softwarelieferanten. Der Code kann automatisch anhand der selbst festgelegten Richtlinien getestet werden. Dank der Coverity-Lösungen können sich Entwickler ganz auf ihre Weiterentwicklung der Software konzentrieren, während Führungskräfte mehr Einblick in und stärkere Kontrolle über die risikobehafteten Bereiche bekommen.

Fordern Sie eine Testinstallation an

Coverity Integrity Control ist die erste verfügbare Lösung zur Kontrolle des Quelltextes. Softwareentwickler können mit ihrer Hilfe Richtlinien zur Quelletxt-Qualität, Sicherheit und Entwickler-Produktivität erstellen. Der Test des Codes kann dann mit Hilfe von Richtlinien verwaltet, überwacht und protokolliert werden. Mit Coverity Integrity Control können Organisationen automatisch und durchgängig Richtlinien zum Testen von Code verwalten und einführen. Dies gilt sowohl für interne Entwicklerteams, als auch für externe Softwareprogrammierer. Auf diese Weise erhalten die Firmen Einblicke in die Risiken, die mit der Entwicklung verbunden sind. Coverity Integrity Control ist ein Softwarezusatz, der auf die Resultate der Coverity-Analyse-Lösung aufsetzt und frühzeitig vor Risiken warnt.
Datenblatt herunterladen.

Integrity Control – FDA Compliance verwaltet die Richtlinien, mit denen Organisationen die FDA (US Food & Drug Administration)-Vorgaben für Softwarevalidierung erfüllen können. Organisationen können ihren Code mit den spezifischen Regularien abgleichen, Sicherheitsrisiken in der Software von Medizingeräten identifizieren und die zu verbessernden Bereiche visualisieren. Darüberhinaus kann die Lösung einen Coverity Software Integrity Report erzeugen, der eine Momentaufnahme der Software und ihrer Einhaltung der Richtlinien abbildet. Unternehmen können den Report ihrer FDA Premarket Approval (PMA)-Eingabe beifügen.

Integrity Control – DISA STIG Compliance verwaltet die Richtlinien zur Einhaltung von Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG). Softwareentwicklung, Entwurf und Testing können ihren Code mit den spezifischen Regularien abgleichen und sicherstellen, dass ihre Arbeit jederzeit den DISA-Richtlinien genügt. Es lässt sich jederzeit automatisch ein Coverity Software Integrity Report erzeugen, der eine Momentaufnahme der Software und ihrer Einhaltung der STIG-Richtlinien abbildet.

Coverity Static Analysis, ist ein wichtiger Bestandteil der Coverity-Plattform zum automatischen Testen während der Entwicklung. Das Tool lässt Programmierer versteckte, aber gleichzeitig potentiell schwerwiegende Fehler bereits in einem frühen Stadium der Entwicklung aufspüren. So werden die Kosten, der notwendige Mehraufwand und das Risiko verringert, die Softwarefehler verursachen. Das Analyseverfahren von Coverity Static Analysis findet kritische Fehler in C/C++-, Java- und C#-Code. Komplexe Umgebungen mit tausenden von Entwicklern, tausenden von Problemen und Millionen von Codezeilen innerhalb einer einzigen Analyse stellen kein Problem dar. Parallele und inkrementelle Analysen von C/C++ erlauben die Fehlerfindung binnen weniger Minuten. Entwickler analysieren und prüfen ihren Quelltext so direkt am Arbeitsplatz öfter und effizienter. Analysen greifen auf bis zu acht CPU-Kernen gleichzeitig zu. Die Anwender können genau festlegen, ob nur neue oder veränderte Dateien untersucht werden. Dank der präzisen Analyse und der industrieweit niedrigsten Rate von "false-positive" Meldungen, konzentrieren Sie sich ganz auf die wichtigen Fehler – und vergeuden keine kostbare Entwicklungszeit.
Datenblatt herunterladen.

Coverity Dynamic Analysis unterstützt Entwickler, Mitarbeiter der Qualitätssicherung und Testingenieure dabei, schwer zu identifizierende Defekte in Multi-Threaded-Java-Anwendungen aufzuspüren. Ohne die Testumgebung zu ändern, prüft Coverity Dynamic Analysis automatisch Java-Programme und zeigt verlässliche, akkurate und reproduzierbare "take the English Expression" an, die zu Leistungsabfall, Systemausfällen oder Sicherheitslücken führen könnten. Mit der einzigartigen Möglichkeit Fehler zu erkennen werden Probleme aufgedeckt, die in einer eingeschränkten Testumgebung wie im realen Betrieb auftauchen können.
Datenblatt herunterladen.

Coverity Integrity Manager ist die einheitliche Benutzeroberfläche und gleichzeitig die zentrale Informationsquelle der beiden Softwarewerkzeuge Coverity Static Analysis und Coverity Dynamic Analysis. Es unterstützt Unternehmen dabei, die Defekte in ihrem Software-Quelltext schnell aufzufinden, die Fehler und deren Auswirkungen leicht zu verstehen und sie je nach Schweregrad zu priorisieren. Coverity Integrity Manager deckt alle identischen Fehler in unterschiedlichen Projekten oder Produkten mit gleichem wiederverwendetem Softwarecode auf. Es meldet den Fehlerstatus sowie den zeitlichen und personellen Bearbeitungsverlauf. Coverity Integrity Manager steigert somit die Produktivität der Entwicklungsabteilung durch das schnellere Auffinden, Nachverfolgen und Beheben der Softwarefehler. Es erhöht die Transparenz der Fehlerhistorie in Projekten zur Einhaltung des Zeitplans und bietet eine verbesserte Entscheidungsgrundlage zum Beheben oder Nichtbeheben des Fehlers. Die Qualität der Software und des Entwicklungsprozesses wird dadurch erheblich verbessert.
Datenblatt herunterladen.

Coverity Architecture Analysis hilft Software-Architekten und Entwicklern, die Komplexität der Software-Architektur und die damit verbundenen Risiken durch die Visualisierung der Quelltext-Struktur zu reduzieren. So lassen sich Abhängigkeitskonflikte und Schnittstellenverletzungen identifizieren sowie überflüssige Quelltext -Komplexitäten und Sicherheitsverletzungen durch die Umsetzung der Richtlinien ausschließen. Funktionsdiagramme reduzieren die Fehleranalyse- und Fehlerbeseitigungszeit.
Datenblatt herunterladen.