Coverity Testing jetzt auch für Java und Eclipse

Judith Lungstraß

Schon seit einiger Zeit bietet Coverity einen kostenlosen Testing-Dienst für Open-Source-Projekte an. Dieser wird nun, so die offizielle Ankündigung, auch auf Java-Projekte ausgeweitet. Weiterhin wurde ein Coverity Scan Hudson Plugin entwickelt, welches in Eclipse-Projekten funktioniert. So kann der Coverity Scan ab sofort für alle freien Java- und Eclipse-Projekte verwendet werden.

Coverity Scan wurde 2006 für das US-amerikanische Department of Homeland Security entwickelt. Das Tool soll Qualitäts- und Sicherheitslücken im Software Code finden und arbeitete zunächst nur zusammen mit in C/C++ geschriebenen Open-Source-Projekten wie Linux, Apache, PHP oder PostgreSQL.

Der Dienst basiert auf einer eigens entwickelten Technologie zur statischen Analyse, einer Kombination aus statischer Quelltextanalyse und verschiedenen Patenten zur Erkennung von Schwachstellen. Ein Frameworkanalyzer vermindert falsch-positive Treffer, ein White-Box-Fuzzer prüft die verwendeten Routinen und den Kontext ihrer Verwendung, um nicht-vertrauenswürdige Daten zu identifizieren. Alle gefundenen Fehler werden mitsamt einer Anleitung zu ihrer Korrektur ausgegeben.

Im Zuge der Ausweitung des Projektes auf Java bzw. Eclipse ist Coverity offiziell der Eclipse Foundation beigetreten. Wer Coverity Scan für Java nutzen möchte, kann sein Projekt auf der Coverity Website registieren.

Geschrieben von
Judith Lungstraß
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.