Coverity analysiert Auswirkungen von Code-Änderungen

QA-Experte Coverity hat die Version 6.5 seiner gleichnamigen Testplattform vorgestellt. Sie besteht aus Software, mit der sich Qualitäts- und Sicherheitsschwachstellen während der Softwareentwicklung identifizieren und beseitigen lassen. Teil des Pakets ist auch Coveritys jüngstes Produkt Coverity Test Advisor, der die Auswirkungen von Code-Änderungen analysiert. Die zum Patent angemeldete Static Analysis Verification Engine (SAVE) hilft dabei, sich beim Komponententest auf Code mit potenziell höherem Risiko zu fokussieren. Beim Ändern von Code-Abschnitten werden diese und auch andere durch die Veränderungen betroffene Code-Bestandteile analysiert,.

Die Testplattform verfügt seit Kurzem über eine offenbar intelligente Qualitäts- und Sicherheitsanalyse für Java-Webanwendungen. Ein Bestandteil ist dabei der sogenannte Enterprise Framework Analyzer, der die statische Quellcode-Analyse ergänzt, um neue Defektarten zu erfassen und False Positives zu minimieren.

Die Bestandteile der Testplattform Quality Advisor und Coverity Security Adviser haben darüber hinaus mittlerweile das CWE-Zertifikat (Common Weakness Enumeration) der US-amerikanischen Sicherheitsgesellschaft MITRE erhalten.
 Über eine offene API lassen sich außerdem die Analyseergebnisse von Anwendungen Dritter in die Testing-Plattform integrieren. (ane)