Integration in DevOps-Workflows und CI/CD-Pipeline Shift-Left-Testing mit CodeSonar 6.0 von GrammaTech

Redakteur: Stephan Augsten

Das Static Application Security Testing, kurz SAST, soll sich mit CodeSonar 6.0 von GrammaTech besser in bestehende DevOps-Pipelines integrieren. Darüber hinaus bietet das neue Major Release laut Hersteller verschiedene Visualisierungs- und Analyseverbesserungen.

Firmen zum Thema

CodeSonar 6.0 soll sich tief in DevOps-orientierte Prozesse integrieren und damit für einen Shift Left der Sicherheit sorgen.
CodeSonar 6.0 soll sich tief in DevOps-orientierte Prozesse integrieren und damit für einen Shift Left der Sicherheit sorgen.
(Bild: GrammaTech)

CodeSonar ist eine Lösung für statische Sicherheitstests, die Entwicklern das Schreiben von sicherem Code erlauben soll, ohne dass sie gewohnte Arbeitsabläufe ändern müssen. Die Version 6.0 der SAST-Lösung bietet laut GrammaTech einige Visualisierungs- und Analyseverbesserungen sowie zusätzliche Sprach- und Compiler-Unterstützung.

Dank der GitLab-Integration lassen sich Sicherheitsüberprüfungen nunmehr direkt in CI/CD-, sprich Continuous-Integration- und Continuous-Delivery-Prozesse einbinden. Somit unterstützt CodeSonar das frühe Testen im Entwicklungslebenszyklus (Shift-Left-Testing). Viele der Neuerungen zielen darauf ab, das Erkennen von Sicherheitsproblemen zu automatisieren.

Beim Testing von C und C++ hat GrammaTech nach eigenen Angaben den C++-Parser verbessert, er unterstützt fortan die Sprachmerkmale von C++20 und bietet Analysefunktionen für Android 11. Darüber hinaus wurden die Modelle für mehrere Compiler-Arten aktualisiert, neue Warning-Klassen implementiert und das CWE (Common Weakness Enumeration) Broad Mapping verfeinert sowie auf CWE 4.3 aktualisiert.

Mit Blick auf die Programmiersprache Java enthält CodeSonar 6.0 die neue Java-Analyse-Engine und deckt laut GrammaTech CWE-Sicherheitslücken breiter ab. Außerdem bietet das jüngste Release eine Unterstützung bis Java 14 und eine vollständige Integration in den CodeSonar Hub.

Im deutschsprachigen Raum erfolgen Vertrieb und Support von CodeSonar über die Verifysoft Technology GmbH, hier sind auch kostenlose Evaluationen erhältlich. Auf den virtuellen Static Analysis Days 2021 können sich Interessierte am Mittwoch und Donnerstag, 5. und 6. Mai, außerdem über die Möglichkeiten von SAST informieren.

(ID:47364955)