Coverity Prevent

Coverity Prevent
Coverity Logo

Prevent ist eine kommerzielle, proprietäre Software der US-amerikanischen Software-Firma Coverity, Inc. zur statischen Code-Analyse von C-, C++-, C#- und Java-Quelltext. Damit können unter anderem Wettlaufsituationen und Speicherlecks entdeckt werden.

Die Entwicklung der Software geht auf den an der Stanford University entwickelten Stanford Checker zurück. Dieser wurde unter Leitung von Professor Dawson Engler im Rahmen des Projektes Meta-Level Compilation (MC) auf Grundlage eines modifizierten GNU C Compiler (gcc), dem xgcc, entwickelt. Da die Stanford University die Software nie offenlegte, kündigte Dan Carpenter am 1. Januar 2003 Smatch an, einen Nachbau des Stanford Checker auf Basis der Publikationen des MC-Projektes.[1]

Die Software wird unter anderem von Google Inc. verwendet und wurde bei zahlreichen Fehlerbehebungen am Linux-Kernel eingesetzt. Das Ministerium für Innere Sicherheit der Vereinigten Staaten hat in einem mit 1,24 Millionen US-Dollar geförderten dreijährigen Projekt zur Fehlerbehebung in Open-Source-Software einen Suchlauf über die Quelltexte von über 150 Freie-Software-Projekten in Auftrag gegeben[2], dessen Ergebnisse zur Behebung von über 6000 Fehlern und Sicherheitslücken in 53 Projekten führte.[3][4]

Weblinks

Quellen

  1. http://lwn.net/Articles/19525/
  2. The open source results auf scan.coverity.com
  3. Open source one year results auf scan.coverity.com
  4. “LAMP lights the way in open-source security” – ZDNet

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Coverity Prevent — Coverity est un outil logiciel propriétaire utilisé pour l analyse statique de code source C, C++ et Java. Lien externe (en) Site de Coverity …   Wikipédia en Français

  • Coverity — Prevent Coverity est un outil logiciel propriétaire utilisé pour l analyse statique de code source C, C++ et Java. Lien externe (en) Site de Coverity …   Wikipédia en Français

  • Coverity — Coverity, Inc. Type Private Industry Software integrity Founded November 2002 Headquarters San Francisco, CA …   Wikipedia

  • List of tools for static code analysis — This is a list of significant tools for static code analysis.Historical products* Lint the original static code analyzer of C code.Open source or Noncommercial products .NET (C#, VB.NET and all .NET compatible languages) *… …   Wikipedia

  • Abstract interpretation — In computer science, abstract interpretation is a theory of sound approximation of the semantics of computer programs, based on monotonic functions over ordered sets, especially lattices. It can be viewed as a partial execution of a computer… …   Wikipedia

  • Statisches Software-Testverfahren — Statische Software Testverfahren (kurz: statische Tests) gehören zu den analysierenden Verfahren beim Softwaretest und unterteilen sich in Strukturierte Gruppenprüfung (engl. Review) Statische Code Analyse bzw. kurz statische Analyse Statische… …   Deutsch Wikipedia

  • Open source software security — is the measure of assurance or guarantee in the freedom from danger and risk inherent to an open source software system. Contents 1 The debate 1.1 Benefits of open source security 1.2 Drawbacks of open source security …   Wikipedia

  • OpenPAM — Original author(s) Dag Erling Smørgrav Developer(s) NAI Labs Stable release Hydrangea / December 21, 2007; 3 years ago (2007 12 21) …   Wikipedia

  • Features of Mozilla Firefox — The features of Mozilla Firefox distinguish it from other web browsers such as Internet Explorer. It lacks many features found in other browsers, in an effort to combat interface bloat and to allow the browser to be shipped as a small, pared down …   Wikipedia

  • Features of Firefox — (category) Contents Firefox 10 · 11 · 12 Firefox 7 · 8 · 9 Firefox 4 · …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”