Frequentis setzt bei Qualität von sicherheitskritischem Softwarecode auf "Coverity Static Analysis"

Einhaltung strikter Sicherheits-, Qualitäts- und Integritätsstandards

(12.03.10) - Coverity, Inc., Anbieterin im Bereich Software-Integrität, gibt bekannt, dass Frequentis, Anbieterin von Lösungen für Kontrollzentren, zur Suche und Beseitigung von Softwaredefekten in sämtlichen Produktreihen "Coverity Static Analysis" eingeführt hat. Seit seiner Einführung ist die statische Analyse von Coverity bei allen sieben Entwicklungsteams von Frequentis standard-mäßiger Prozessbestandteil. Ein wichtiger Erfolgsfaktor bildete die Akzeptanz durch die Entwickler. Mit der fortlaufenden Ermittlung von Defekten, die sich beim regulären Testen und Prüfen des Codes nur schwer erkennen lassen, und einer Quote an falschen Positivmeldungen von unter 10 Prozent bietet Coverity den Frequentis-Entwicklern ein engmaschiges Sicherheitsnetz und ermöglicht zugleich eine Steigerung der Effizienz.

Frequentis baute Coverity zudem in den Audit-Prozess ein, um die Konformität mit eigenen und offiziellen Sicherheits- und Qualitätsstandards wie IEEE12207, IEC 61508 und ISO9000 nachzuweisen. Demzufolge müssen den internen Kunden mit jedem Produkt-Release Coverity-Berichte vorgelegt werden, in denen die Anzahl der erkannten und behobenen Defekte sowie Kennziffern zur Verfolgung des Defektstatus im Vergleich zur Anzahl der zulässigen Fehler aufgelistet sind. Das gibt dem Entwicklungsteam von Frequentis nicht nur objektive Kennziffern und ein quantifizierbares Ziel für die Sicherung der Produktqualität und -sicherheit an die Hand, sondern erhöht auch das Vertrauen und die Zufriedenheit der Kunden von Frequentis.

"Weil unsere Produkte in sicherheitskritischen Bereichen zum Einsatz kommen, ist Frequentis der Einhaltung höchster Sicherheits- und Qualitätsstandards verpflichtet", erklärt Andreas Gerstinger, bei Frequentis zuständig für Softwarequalität und Softwaresicherheit. "Coverity bildet jetzt einen weiteren wichtigen Baustein unseres Qualitätssicherungsprozesses. Die statische Analyse von Coverity findet Softwaredefekte, die im Rahmen der Tests und der manuellen Prüfung von Code nur schwer oder gar nicht zu finden sind." (Coverity: ma)