|
|
Rubrik: Produkte/Security-Entwicklung Wegfall teurer Produktverzögerungen und höhere Qualität und Sicherheit für Software Software-Builds automatisch auf Qualitäts-, Sicherheits- und Einhaltungsprobleme überprüfen (16.04.09) - Coverity kündigte die Einführung von "Coverity Build Analysis", eines neuen und hochpräzisen Softwareanalysesystems an, das Bestandteil des "Coverity Integrity Center" sein wird. Ineffiziente und unpräzise Build-Systeme verlangsamen und verteuern die Softwareentwick-lung. Dieses Problem will Coverity mit ihrer Technologie lösen. Coverity Build Analysis prüft Software-Builds automatisch auf Qualitäts-, Sicherheits- und Einhaltungsprobleme, die zur verzögerten Auslieferung des Produkts führen könnten.
Anzeige
"Coverity Build Analysis deckte Fehler in unserem Build-System auf, die wir nie gefunden hätten", sagte Reid Madsen, Principal Engineer, Tektronix. "Indem es Unstimmigkeiten genau aufzeigte, hat es uns unzählige Stunden bei Entwicklung und QA Tests eingesPart." Für über 60 Prozent der Kunden von Coverity stellen Software-Builds ein Element dar, dessen Ausfall das gesamte System und damit ihr Geschäft gefährdet. Genau für dieses Problem wurde Coverity Build Analysis entwickelt. Die neue Software analysiert und ermittelt automatisch die Ursache von Build-Defekten, hilft bei der Ermittlung von Compliance-Verstößen und weist auf Qualitätsprobleme und Sicherheitslecks der Software hin, die während des Build-Prozesses entstanden sind. Lesen Sie auch zum Thema "Compliance": Compliance-Magazin.de (www.compliancemagazin.de) Defekte Builds verursachen hohe Kosten, weil wertvolle Arbeitszeit verloren geht, Produkte verspätet auf den Markt kommen und im praktischen Einsatz auftretende Fehler kostenträchtig beseitigt werden müssen. Coverity Build Analysis macht Build-Prozesse transParenter - dadurch lassen sich die genannten Kosten deutlich reduzieren. Mit Coverity Build Analysis können Entwickler, Build-Engineers und Sicherheitsteams: Die Softwarequalität verbessern dank automatischer Identifizierung der Fehlerquelle die auf die ungenaue oder versehentliche Einbeziehung falscher Objektfiles zurückzuführen sind. Wertvolle Arbeitszeit für die Suche nach Engpässen in Builds wie Bottlenecks, defekte Makefiles, redundante und anhaltende Prozesse einsParen. Sicherheitsrisiken vermeiden, die über Softwarekomponenten oder Open Source Packages mit bekannten Sicherheitsproblemen eingeführt werden könnten. Verstöße gegen die Nicht-Einhaltung der Anforderungen beenden, die wegen mangelnder Einseh-barkeit in den Assemblierungsprozess entstehen. Dies mit Hilfe einer umfassenden "Stückliste", die die Version und Ursprung aller Komponenten eines Builds (aus Open Source, von externen Zulieferern oder internen Entwicklungsteams stammend) bestätigt. Um Entwicklungsunternehmen beim Umgang mit vielen beim Software-Build entstehenden Herausforderungen zu unterstützen, kooperiert Coverity mit anderen Software Integrity Firmen wie Electric Cloud bei Build Management und Beschleunigung sowie Palamida bei der Analyse des Software-Aufbaus. (Coverity: ra) |
||
|
