Frequentis setzt bei Qualität von sicherheitskritischem Softwarecode auf Coverity

Frequentis baute Coverity zudem in den Audit-Prozess ein, um die Konformität mit eigenen und offiziellen Sicherheits- und Qualitätsstandards wie IEEE12207, IEC 61508 und ISO9000 nachzuweisen. Demzufolge müssen den internen Kunden mit jedem Produkt-Release Coverity-Berichte vorgelegt werden, in denen die Anzahl der erkannten und behobenen Defekte sowie Kennziffern zur Verfolgung des Defektstatus im Vergleich zur Anzahl der zulässigen Fehler aufgelistet sind. Das gibt dem Entwicklungsteam von Frequentis nicht nur objektive Kennziffern und ein quantifizierbares Ziel für die Sicherung der Produktqualität und -sicherheit an die Hand, sondern erhöht auch das Vertrauen und die Zufriedenheit der Kunden von Frequentis.

„Weil unsere Produkte in sicherheitskritischen Bereichen zum Einsatz kommen, ist Frequentis der Einhaltung höchster Sicherheits- und Qualitätsstandards verpflichtet“, erklärt Andreas Gerstinger, bei Frequentis zuständig für Softwarequalität und Softwaresicherheit. „Coverity bildet jetzt einen weiteren wichtigen Baustein unseres Qualitätssicherungsprozesses. Die statische Analyse von Coverity findet Softwaredefekte, die im Rahmen der Tests und der manuellen Prüfung von Code nur schwer oder gar nicht zu finden sind. Sie ergänzt unsere bestehenden Prozesse und Tools auf hervorragende Weise und steigert darüber hinaus unsere Produktivität, weil die Lösung in unserem gesamten Entwicklungsbereich hohe Akzeptanz genießt.“

Frequentis ist weltweiter Marktführer im Bereich Kommunikations- und Informationslösungen für sicherheitskritische Anwendungen. Die Produkte, Dienstleistungen und Lösungen von Frequentis werden weltweit in über 80 Ländern an Kunden in den Bereichen Flugsicherung, Wehrtechnik, öffentliche Sicherheit, öffentlicher Nahverkehr und Schifffahrt vertrieben. Angesichts strenger Sicherheits- und Qualitätsstandards, wollte Frequentis – ein nicht börsennotiertes international tätiges Unternehmen mit Hauptsitz in Wien – seinen bereits streng reglementierten Produktentwicklungszyklus um eine weitere Stufe der Qualitätssicherung ergänzen. Dies in Hinblick auf den wichtigen Umstand, dass die Kommunikations- und Informationslösungen des Unternehmens in sicherheitskritischen Bereichen zum Einsatz kommen, in denen nicht die geringste Beeinträchtigung der Sicherheit zulässig ist. Mit der statischen Codeanalyse von Coverity kann die Abteilung zur Sicherung der Softwarequalität die Erfordernisse seiner Entwicklungsteams erfüllen.

Coverity Static Analysis ist die führende Lösung für die statische Analyse. Sie nutzt hoch entwickelte, patentierte Analysetechniken zur Ermittlung und Beseitigung schwer aufzufindender, Abstürze verursachende Defekte in Softwarecode schon in der frühen Phase des Entwicklungszyklus. Die statische Analyselösung prüft automatisch und ohne Änderungen am Code oder Build-System komplexe heterogene Codebasen in C/C++, Java und C# und lässt sich dabei in einem Analysedurchgang auf Codebasen jeder Größe skalieren. Seine intuitive Benutzeroberfläche erleichtert Entwicklern das schnelle Auffinden von Defekten, die Konzentration auf Defekte mit hoher Priorität und die Verkürzung der Behebungszeit durch ausgefeilte Ermittlung der Dringlichkeitsreihenfolge. Das erhöht die Produktivität und senkt die Gefahr kostenträchtiger Qualitätsmängel im Endprodukt.

Weitere Informationen zu Coverity Static Analysis steht unter www.coverity.com/coverity5. Mehr zur Integrität von Software erfahren Sie im Coverity-Blog unter http://blog.coverity.com/ oder auf Twitter unter @coverity.