Automatisierte Lösung ermittelt und beseitigt kritische Defekte in C-, C++- und Java-Quellcode

"Coverity Prevent SQS" bringt Analyse von 1 Mrd. Zeilen Code hervor

(09.05.07) - Coverity , gab die sofortige Verfügbarkeit von "Coverity Prevent SQS" (Software Quality System) bekannt. Dabei handelt es sich nach eigenen Angaben um die erste automatisierte Lösung, die kritische Defekte in C-, C++- und Java-Quellcode ermitteln und beseitigen kann.

Die technische Basis für Prevent SQS bildet "Software DNA Mapping“ - eine als Patent angemeldete Coverity-Technologie, die schnelle und präzise Defektprüfungen in allen Pfaden eines beliebigen Code-Teils ermöglicht. Diese Software-Mapping-Technologie lässt die Anzahl der in Java-, C- und C++-Softwareprojekten ermittelten Defekte um 30 Prozent steigen.

"Ein Mapping des kompletten Quellcodes in einer Anwendung ist für das Auffinden und Beseitigen der kritischsten Fehler von entscheidender Bedeutung. Die Technologie ist ein entscheidender Schritt in diese Richtung“, erläutert Theresa Lanowitz, Gründerin und CEO von Voke, einem Unternehmen, das sich auf die Analyse von Lifecycle-Fragen bei Softwareanwendungen spezialisiert hat. "In der Praxis reicht es nicht mehr, einfach nur Defekte im Quellcode zu ermitteln. Mit Coverity Prevent SQS lassen sich Softwaredefekte finden, verwalten und beheben. Diese Geschwindigkeitsvorteile schlagen sich in größerer Kundenzufriedenheit und kürzerer Marktein-führungszeit nieder."

Coverity Prevent SQS ist das Ergebnis der Analyse von 1 Milliarde Zeilen Quellcode und der Zusammenarbeit mit mehr als 200 Softwareentwicklungsfirmen. Während der Entwicklung von Prevent SQS kooperierte Coverity mit Softwareteams, deren Ziel es war, bei komplexen Projekten, an denen mehrere Gruppen an verschiedenen Standorten auf der Welt arbeiteten, die Qualität des Codes zu gewährleisten. In nahezu allen Fällen waren die Herausforderungen bei der automatischen Erkennung von Defekten und deren effizienten Beseitigung dieselben: Build-Systeme sind Momentaufnahmen und heterogen; von größter Bedeutung ist es, automatisch zu erkennen, wie aus Quelldateien eine lauffähige Software wird; die Betrachtung einer Quellcodedatei isoliert von den anderen Quelldateien im letztendlich ausgeführten Programm ist wenig sinnvoll; und Defekte im Quellcode reparieren sich einfach nicht von selbst. (Coverity: ma)