Coverity Static Analysis

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Coverity Logo

Coverity Static Analysis (vormals Coverity Prevent) ist eine kommerzielle, proprietäre Software der US-amerikanischen Software-Firma Coverity, Inc. zur statischen Code-Analyse von C-, C++-, C#- und Java-Quelltext. Damit können unter anderem Wettlaufsituationen und Speicherlecks entdeckt werden.

Die Entwicklung der Software geht auf den an der Stanford University entwickelten Stanford Checker zurück. Dieser wurde unter Leitung von Professor Dawson Engler im Rahmen des Projektes Meta-Level Compilation (MC) auf Grundlage eines modifizierten GNU C Compiler (gcc), dem xgcc, entwickelt. Da die Stanford University die Software nie offenlegte, kündigte Dan Carpenter am 1. Januar 2003 Smatch an, einen Nachbau des Stanford Checker auf Basis der Publikationen des MC-Projektes.[1]

Die Software wird unter anderem von Google Inc. verwendet und wurde bei zahlreichen Fehlerbehebungen am Linux-Kernel eingesetzt. Das Ministerium für Innere Sicherheit der Vereinigten Staaten hat 2006 in einem mit 1,24 Millionen US-Dollar geförderten dreijährigen Projekt zur Fehlerbehebung in Open-Source-Software einen Suchlauf über die Quelltexte von über 150 Freie-Software-Projekten in Auftrag gegeben,[2] dessen Ergebnisse zur Behebung von über 6000 Fehlern und Sicherheitslücken in 53 Projekten führte.[3][4]

Weblinks[Bearbeiten]

Quellen[Bearbeiten]

  1. LWN.net: Smatch - a Stanford Checker for the rest of us 8. Januar 2003
  2. The open source results auf scan.coverity.com
  3. Open source one year results auf scan.coverity.com
  4. ZDNet: LAMP lights the way in open-source security 6. März 2006