Testwell CTC++, ein Tool für die Messung der Testabdeckung (Code Coverage), bietet in der neuesten Version Funktionen, die den Umgang mit Quellcodevarianten weiter optimieren. Mit dem Feature „Merging“ lassen sich Coverage-Ergebnisse zu unterschiedlichen Quellcodevarianten, die durch Präprozessierung in C und C++ Dateien entstehen, zu einem einzigen Bericht zusammenführen. Entwickler und Tester haben so die Möglichkeit, einen einfacheren Gesamtüberblick zu erhalten. Testwell CTC++ arbeitet mit sämtlichen Compilern und allen (selbst kleinsten) Embedded Targets. Das Tool ist für die Nutzung in sicherheitskritischen Softwareprojekten nach IEC 61508, ISO 26262, EN 50716 und IEC 62304 zertifiziert.

Das statische Codeanalysetool CodeSonar ist in DevSecOps-Workflows integrierbar und unterstützt Entwicklungsteams dabei, Qualitäts- und Sicherheitsmängel in ihrem Quellcode oder ihren Binärdateien zu finden und zu verstehen. Neben einer nochmals erweiterten Unterstützung gängiger Programmiersprachen finden sich im neuesten Release beispielsweise aktualisierte QNX- und GCC-Compilermodelle und ein verbessertes Berichtswesen.

CodeSentry ermöglicht es Unternehmen, Sicherheitsschwachstellen im Code von Drittanbietern zu erkennen und ihre Software-Lieferkette abzusichern – auch dann, wenn kein Zugriff auf den Quellcode vorhanden ist. Das Tool setzt auf die Analyse der Softwarezusammensetzung und erstellt detaillierte „Software-Stücklisten“ (Software Bill of Materials / SBOM). Die neueste Version bietet unter anderem eine rollen- und gruppenbasierte Zugriffskontrolle, einen überarbeiteten Schwachstellenfilter und eine Funktion für Lizenzrichtlinien, mit der die Überprüfung von Lizenzen für Open-Source-Komponenten durch Automatisierung vereinfacht und optimiert wird.

Codee kann sehr früh im Entwicklungsprozess und in der Testphase eingesetzt werden. Die Plattform ist auf die automatische Code-Prüfung ausgelegt und ermöglicht es, die Performance von Anwendungen auf Basis von C, C++ und Fortran zu optimieren. Ein systematischer, transparenter Ansatz unterstützt Entwickler dabei, die Performance und Effizienz ihres Quellcodes zu verbessern. Das aktuellste Release von Codee enthält unter anderem neue AutoFixes zur Verbesserung der Codekorrektheit, zur Modernisierung von Legacy-Code und zur Leistungssteigerung. Zu den wichtigsten Neuerungen zählen darüber hinaus die Unterstützung von Intel ifx-Compilerflags, eine aktualisierte LLVM-Toolchain und verbessertes Fortran-Multithreading.

CodeSentry und CodeSonar sind Tools von CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über Verifysoft Technology.

Codee ist ein Tool des spanischen Herstellers Appentra Solutions S.L.und wird in der DACH-Region von Verifysoft Technology vertrieben.

Verifysoft Technology auf der Embedded World 2025:

Halle 4, Stand 4-423

CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA