AdaCore, Anbieter von Softwareentwicklungs- und Verifikationswerkzeugen für unternehmens- und sicherheitskritische Systeme, gibt die Zusammenarbeit mit der Synopsys Software Integrity Group bekannt, einem führenden Entwickler von Tools für Anwendungssicherheitstests. Durch die Partnerschaft werden die Nutzer von Synopsys Coverity innerhalb dieser Software für die statische Code-Analyse in Zukunft auch die GNAT Static Analysis Suite von AdaCore verwenden können.
Mit Coverity bietet Synopsys eine Lösung an, die die Zuverlässigkeit und Sicherheit von Anwendungen verbessert und mit Programmiersprachen wie C und C++ kompatibel ist. Um zukünftig auch Nutzer bei der statischen Code-Analyse zu unterstützen, die in Ada programmieren, arbeitet Synopsys mit dem führenden Ada-Experten AdaCore zusammen. Gemeinsam haben die Unternehmen die GNAT Static Analysis Suite für Ada in Coverity integriert, das eine allgemeine Navigationsschnittstelle für statische Analyseergebnisse aller unterstützter Sprachen bietet.
Volle Kontrolle mit der GNAT Static Analysis Suite
Die GNAT Static Analysis Suite enthält eine Reihe von bewährten und speziellen Werkzeugen für die statische Analyse von Ada-Code. Sie umfasst unter anderem CodePeer, einen automatisierten Ada-Quellcode-Analysator, der Laufzeit- und Logikfehler sowie Schwachstellen in jeder Phase des Entwicklungszyklus erkennt. GNATmetrics, ein Tool zur Berechnung von Codemetriken, sowie GNATcheck, das Ada-Anwendungen automatisch auf die Einhaltung unternehmens- und projektspezifischer Kodierungsstandards prüft, sind ebenfalls Teil der Suite.
CodePeer läuft auf Windows- und Linux-Plattformen und ist mit jedem Standard-Ada-Compiler kompatibel. Nutzer können den Code-Analysator aber auch als vollständig integrierte Lösung innerhalb ihrer GNAT-Pro-Entwicklungsumgebung verwenden. Das Tool erkennt die meisten Schwachstellen der „Top 25 Most Dangerous Software Errors“ des CWE-Kategoriesystems (Common Weakness Enumeration) und unterstützt sämtliche Ada-Versionen (83, 95, 2005, 2012, 2022). GNATcheck hilft Entwicklern auch, sich an Best Practices zu halten, indem es den Code anhand einer konfigurierbaren Reihe von Regeln überprüft. Letztere reichen von Funktionseinschränkungen über Portabilitätsprobleme bis hin zu speziellen Richtlinien für den Aufbau des Codes.
„Die Programmiersprache Ada ist in der sicherheitskritischen Industrie weit verbreitet. Diese Domäne deckt unser Unternehmen bestens ab“, betont Quentin Ochem, Global Director of Products and Markets bei AdaCore. „Wir freuen uns über die Bündelung unserer Kräfte mit Synopsys. Mit einer der fortschrittlichsten Plattformen ermöglichen wir es unseren gemeinsamen Nutzern, die Qualität und Robustheit ihres Quellcodes über einzelne Programmiersprachen hinweg zu gewährleisten.“
„Die Werkzeuge für die statische Code-Analyse von AdaCore werden die branchenführenden Kapazitäten von Coverity ergänzen sowie erweitern. Nutzer unserer Lösung, die die Programmiersprache Ada verwenden, erhalten so Zugriff auf dringend benötigte Sicherheitstests, durch die sie vertrauenswürdige Software liefern können.“
„Durch die Integration der Expertise von AdaCore im Ada-Softwaretesting in den Coverity Workflow werden Entwickler Zugriff auf alle Qualitäts- und Sicherheitstestergebnisse – egal ob C/C++ oder Ada – an einem Ort haben“, ergänzt James Croall, Director of Product Management bei der Synopsys Software Integrity Group. „Die Werkzeuge für die statische Code-Analyse von AdaCore werden die branchenführenden Kapazitäten von Coverity ergänzen sowie erweitern. Nutzer unserer Lösung, die die Programmiersprache Ada verwenden, erhalten so Zugriff auf dringend benötigte Sicherheitstests, durch die sie vertrauenswürdige Software liefern können.“