Coverity und Wind River integrieren Entwicklungs-Tests für Embedded Software

Sicherheitslücken in Software eingebettete Systeme einfach und schnell finden und beheben

(02.02.12) - Die beiden Unternehmen Coverity und Wind River haben sich zusammen getan, um die Coverity Development Testing Softwarelösungen mit Wind Rivers embedded Software zu verbinden.

Coverity bietet eine für Wind River Workbench vorkonfigurierte Evaluierungsversion von "Coverity Static Analysis" an, die sowohl "Wind River Linux" als auch "Wind River VxWorks" Betriebs-systeme (RTOS) unterstützen. Diese kombinierte Lösung ermöglicht Entwicklungsteams Sicherheitsanalysen mit dem Embedded Software-Entwicklungsprozess zu vereinen und wirksam Sicherheitslücken schon während der Software-Code geschrieben wird zu beheben.

Verschiedene Marktschätzungen gehen davon aus, dass es bis zum Jahr 2020 50 Milliarden vernetze Geräte weltweit geben wird. Während solche Geräte zunehmend untereinander verknüpft und mobiler werden, von medizinischen Geräten bis zu Avionik und Verteidigungstechnik, sind sie zunehmend neuen Sicherheitsbedrohungen ausgesetzt.

Wind River besitzt durch ihr umfassendes Software-Portfolio ein wichtiges Alleinstellungsmerkmal in der Branche für Embedded Software. Coverity sucht automatisch nach Sicherheitslücken und Qualitätsmängeln in Quelltexten und macht sie bereits in bestehenden Arbeitsabläufen für Softwareentwickler sichtbar, wodurch das Risiko von Sicherheitslücken im Endprodukt stark reduziert wird.

"Erhöhte Sicherheitsrisiken und das anhaltende Wachstum der Konnektivität eingebetteter Systeme machen es dringend notwendig sicherheitsrelevante Probleme bereits während der Entwicklungsphase anzugehen", äußert Marc Brown, Vizepräsident Tools and Marketing Operations, Products Group bei Wind River. "Zusammen mit Coverity bieten wir Embedded-Entwicklern leistungsstarke Lösungen, um Sicherheitslücken in Software bereits im Workflow schnell und effizient zu erkennen und zu bekämpfen und dadurch potenzielle Sicherheitsprobleme frühzeitig drastisch einzudämmen."

Coveritys Produktangebote ergänzen Wind Rivers breiteres Security-Portfolio bestehend aus einer sicheren Betriebsumgebung, Softwaretests und Branchenexpertise. Entwicklungsteams auf der Suche nach einer kompletten Testlösung können Coverity nutzen, um Fehler bei der Erstellung des Quelltextes bereits in der Phase der Entwicklung und vor der Übergabe der Anwendungen an das Qualitätssicherungs-Team zu erkennen und zu beheben. Wind River Test Management ist eine Testautomatisierung für Embedded-Device-Software-Tests und kann danach verwendet werden, um dynamische Tests während der Qualitätssicherungs-Phase auszuführen. (Coverity: Wind River: ma)