• GrammaTech tritt MISRA-Komitee bei
  • Dr. Paul Anderson, Vice President of Engineering bei GrammaTech, gehört nun dem MISRA-Komitee an, um an den Richtlinien für sichere und zuverlässige Software-Entwicklung mitzuarbeiten.

Ithaca, NY (USA) — 11. Juli 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, gab heute bekannt, dass Dr. Paul Anderson, Vice President of Engineering bei GrammaTech, dem MISRAÓ-Komitee beigetreten ist. Das Ziel ist die Mitarbeit an den führenden Best-Practice-Richtlinien für die sichere und zuverlässige Entwicklung von Embedded-Systemen und eigenständiger Software.

Das Komitee der Motor Industry Software Reliability Association (MISRAÓ) stellt Programmierrichtlinien bereit, die von Entwickler-Teams bei der Entwicklung sicherheitskritischer Software genutzt werden. Diese Richtlinien haben sich bewährt. Sie sorgen dafür, dass die Software einfacher zu verstehen ist, leichter zu warten und weniger fehlerbelastet. Aktuell arbeitet das MISRAÓ-Komitee daran, die Programmierrichtlinien von AUTOSAR C++ 14 in den Standard MISRAÓ C++ 2008 zu integrieren. Damit soll ein einheitliches, standardisiertes Dokument geschaffen werden, dass der Branche als umfassende Leitschnur dient.

Dr. Paul Anderson verfügt über mehr als 30 Jahre Erfahrung in den Bereichen statische Analyse, Programmverständnis und Software-Visualisierung. Er arbeitet regelmäßig mit Standardisierungsgremien zusammen. Zudem tritt er auf zahlreichen Konferenzen und Symposien als Sprecher zu aktuellen Forschungsthemen rund um die statische Analyse auf.

CodeSonarÓ, das Tool zur statischen Code-Analyse von GrammaTech, erkennt Verstöße gegen die Programmierrichtlinien von MISRAÓ C und MISRAÓ C++. Zudem bietet CodeSonarÓ moderne, umfangreiche statische Analysen. Dabei macht es sich Techniken wie Datenflussanalyse, symbolische Ausführung und fortschrittliche Theorem-Beweise zunutze, um komplexe Software-Fehler aufzudecken. Diese können zu Sicherheits- oder Zuverlässigkeitsproblemen führen. CodeSonarÓ wird von Projektteams genutzt, die Software in kritischen Bereichen wie Luftfahrt, Verteidigung, IoT (Internet of Things), Automobilbranche oder Medizintechnik entwickeln. Dabei stellt es den Anwendern eine einheitliche Umgebung bereit, mit der sowohl Verstöße gegen Programmierrichtlinien als auch Programmierfehler erkannt werden.

„Programmierrichtlinien sind wichtig als erste Verteidigungslinie gegen Software-Fehler“, so Dr. Paul Anderson. „Ich freue mich sehr, dass ich nun Gelegenheit habe, einen Beitrag zu der großartigen Arbeit des MISRA-Komitees leisten zu können. CodeSonar warnt unsere Kunden bereits in einer frühen Phase der Software-Entwicklung vor Verletzung der MISRA-Regeln. Zudem finden Datenflussanalyse und symbolische Ausführung Probleme in der Programmlogik wie zum Beispiel Buffer Overflows oder Tainted Data. Unsere Kunden berichten uns, dass sie durch die Integration von CodeSonar in den Entwicklungsprozess ihre Effizienz steigern und die Risiken senken konnten.“

Die Unterstützung von MISRAÓ ist ein Standardmerkmal von CodeSonarÓ und steht allen lizenzierten Kunden ohne weiteres zur Verfügung.

Vorheriger Beitrag Nächster Beitrag