Coverity, Inc., führend bei der automatischen Optimierung von Softwarequalität und -sicherheit, kündigte die Einführung von Coverity Prevent™ for C# an. Diese Lösung arbeitet mit einer neuen, im eigenen Forschungs- und Entwicklungslabor entwickelten Analyse-Engine, die auf die Erkennung von Defekten in auf Microsoft .NET Framework basierenden Anwendungen spezialisiert ist. Damit profitieren nun auch Entwickler, die in C# programmieren, von der Kompetenz des Unternehmens bei der automatischen Defekterkennung. Coverity Prevent wird gegenwärtig von mehr als 450 Unternehmen zur Sicherung von Qualität und Sicherung ihres C/C++- und Java-Codes eingesetzt.

Im Gegensatz zu anderen statischen Tools, die zur Unterstützung einer weiteren Sprache einfach nur die vorhandenen Analysemöglichkeiten erweitern, wurde die Analyse-Engine von Prevent for C# speziell für Microsoft.NET-basierte Anwendungen konzipiert und optimiert. Spezielle Merkmale von C#, wie Operator-Overloading, Properties sowie Idioms für Iteration und Ressourcen¬management, verarbeitet Prevent for C# problemlos. Zudem erkennt die Lösung automatisch .NET-Assemblies anderer Hersteller und garantiert so ein vollständiges Analyseergebnis, unabhängig von der Komplexität der Anwendung.

„Um wettbewerbsfähig zu bleiben, ist die Erweiterung der Toolbox für Entwickler um anspruchsvolle Technologie unumgänglich“, erläutert Theresa Lanowitz, Gründerin des Technologie-Analysten Voke. „Als Programmiersprache spielt C# eine zusehends wachsende Rolle in Fehler-intoleranten Geräten, speziell im Embedded Markt. Die Expertise von Coverity bei der statischen Analyse ist für jeden C#-Entwickler eine willkommene Erweiterung.“

Coverity Prevent for C# analysiert automatisch große, komplexe C#-Codebasen und erkennt kritische, unbedingt zu behebende Defekte, die Fehlfunktionen, Speicher¬zugriffsfehler oder Leistungseinbußen zur Folge haben können. Als derzeit das einzige statische C#-Analysetool, das 100 Prozent aller Pfade erfasst, liefert es die umfassendste und präziseste Analyse von C#-Quellcode. Prevent for C# lässt sich mühelos in vorhandene Build-Prozesse einbinden; neue Hardware ist in den meisten Fällen nicht erforderlich. Zu den wichtigsten Leistungsmerkmalen von Prevent for C# zählen:
• Erkennung kritischer Defekte: Automatische Erkennung von Defekten in C#-Quellcode, die Abstürze, Leistungseinbußen und falsches Programmverhalten bewirken können.
• 100-prozentige Erfassung aller Pfade: Die Analyse aller Pfade in C#-Code¬basen garantiert die Analyse aller möglichen Ausführungs¬verzweigungen.
• Geringe ‚False Positive’-Rate: Auf der Basis der präzisen, verwertbaren Resultate können Entwickler sofort mit der Optimierung der Qualität und Sicherheit ihres Codes beginnen.
• Flexibler Workflow: Die Defect Manager-Produktschnittstelle ermöglicht Teams die kollaborative Anzeige von Analyseergebnissen, das Sortieren von Defekten nach Priorität, die Festlegung von Zuständigkeiten und weitere umfassende Workflow-Funktionen.
• Hohe Skalierbarkeit: Millionen an Codezeilen lassen sich innerhalb weniger Stunden analysieren.

„Wir haben Prevent for C# in Reaktion auf Kundenanfragen und den zunehmenden Einsatz des .NET-Application-Framework in aufgabenkritischen Systemen entwickelt, in denen Softwaredefekte riesige Kosten verursachen können“, erklärt Andy Chou, Chief Scientist bei Coverity.

Website