Klocwork jetzt mit Security-Berichten

Klocwork – das Werkzeug zur tiefgehenden statischen Analyse von Software, die in C/C++, Java und C# geschrieben ist – ist ab sofort als Version 2017.1 verfügbar. Wesentliche Neuerung sind Security-Berichte, die den Security-Status und den Trend für Security-Schwachstellen zeigen.

Eine wesentliche Neuerung in Klocwork 2017.1 stellen Security-Berichte dar, die den Security-Status und den Trend für die Security-Schwachstellen zeigen. Diese Berichte sind in erster Linie zur Information für das Management gedacht und lassen sich einfach durch Drag&Drop zusammenstellen.

Die Security-Berichte basieren auf bekannten Security-Regeln, wie beispielsweise den 25 wichtigsten Regeln der Common Weakness Enumeration (CWE Top 25), den Regeln des Computer Emergency Response Team (CERT) der Carnegie Mellon Universität (SEI) für die Programmiersprache C (CERT-C) oder die Security Technical Implementation Guides der Defense Information Systems Agency (DISA-STIG). Verletzungen der Regeln werden bei der Analyse durch Klocwork erkannt und als Trends angezeigt. Voraussetzung ist natürlich, dass mehrere Analysen im Laufe der Zeit durchgeführt werden.

Klocwork 2017.1 enthält 49 zusätzliche Prüfungen für Security-Regeln aus CERT-C. Zusätzlich sind zwei neue Prüfungen enthalten, um Security-Schwachstellen in Java-Programmen aufzudecken: CWE-311: Missing Encryption of Sensitive Data und CWE-352: Cross Site Request Forgery.

Klocwork ist bei Hitex GmbH erhältlich.

Weitere Informationen unter www.hitex.de/klocwork