Rund 1,4 Millionen Fahrzeuge mussten im Juli 2015 in den USA zurückgerufen werden, für die aufgrund einer Sicherheitslücke das Risiko eines Hacks per Funk bestand. Im April 2017 war ein Spezialist für Medizintechnik dazu gezwungen, ein Beatmungsgerät vom Markt zu ziehen, das sich aufgrund eines Softwarefehlers unerwartet abschaltete. Im digitalen Zeitalter können Software-Bugs in Embedded-Produkten im schlimmsten Fall die Gesundheit oder das Leben von Menschen gefährden – eine effiziente und sorgfältige Prüfung von Software-Code ist damit wichtiger denn je. Um Entwickler hierbei zu unterstützen, hat der Spezialist für Versionierung und Enterprise-DevOps Perforce Software Mitte des Jahres das britische Unternehmen PRQA und dessen Tool für statische Code-Analyse Helix QAC (ehemals QAC/QAC++) übernommen. Dem europäischen Publikum wird Helix QAC nun auf der Embedded World 2019 vom 26. bis zum 28. Februar in Nürnberg präsentiert. Am Stand 4-137 zeigen die Perforce-Experten, wie Embedded-Entwickler mithilfe der Lösung die Qualität ihres Codes erhöhen sowie vorgegebene Compliance- und Codierungs-Standards effizient einhalten können.

In Zeiten von Digitalisierung und Internet der Dinge wird die Sicherstellung eines möglichst fehlerfreien und damit sicheren Softwareprodukts zunehmend zur Herausforderung für Hersteller. Denn obwohl die Bedeutung eines sicheren Codes unbestreitbar ist, entscheidet im strengen Wettbewerb nicht selten eine schnelle Markteinführung über Erfolg oder Misserfolg einer innovativen Idee. Schnelle Release-Zyklen und zeitnahe Updates werden von Kunden heutzutage schlichtweg erwartet, wenn nicht gar als Standard vorausgesetzt. Für eine sorgfältige und entsprechend aufwendige manuelle Prüfung der Software durch Entwickler fehlen vor diesem Hintergrund oft Zeit und Ressourcen.

Um entwickelte Komponenten dennoch auf Fehler zu untersuchen, greifen Unternehmen häufig auf automatisierte Tools zum Testen ihrer Software zurück, beispielsweise in Form einer dynamischen Code-Analyse. Hierbei wird der Code zu einem lauffähigen Programm kompiliert und anschließend während der Ausführung geprüft. Dazu benötigen die entsprechenden Tools eigens entwickelte Testszenarien, die jedoch auch ihrerseits Fehler enthalten können. Im schlimmsten Fall wiegen sich Entwickler und Hersteller dann in trügerischer Sicherheit.

Statische Code-Analyse mit Helix QAC

Der zunehmende Bedarf an effizienten und wirtschaftlichen Möglichkeiten zur automatisierten Analyse von Software-Code war für Perforce Software Anlass und Grund, PRQA und dessen Tool für statische Code-Analyse Helix QAC (ehemals QAC/QAC++) zu übernehmen. Helix QAC bietet Anwendern die Möglichkeit, beliebige Mengen an Code automatisiert auf Fehler hin zu prüfen und dabei gleichzeitig die Einhaltung von Coding-Standards und Compliance-Vorschriften für spezialisierte Branchen wie Automotive, Luftfahrt und Verteidigung oder Medizintechnik sicherzustellen.

Im Gegensatz zur dynamischen Code-Analyse erfolgt die Prüfung bei der statischen Code-Analyse auf Ebene des Quelltextes, sodass keine Entwicklung von Test-Szenarien notwendig ist. Vielmehr erzeugt Helix QAC ein akkurates Verhaltensmodell der entsprechenden Software und verfolgt die einzelnen Variablen mit den Werten nach, die diese zur Laufzeit erhalten würden. Indem Fehler oder risikobehaftete Codestellen auf diese Weise an einem frühen Zeitpunkt im Entwicklungsprozess identifiziert werden, lassen sich Aufwand und Kosten für die Fehlerbehebung deutlich reduzieren.

Socionext erfüllt Automotive-Anforderungen mit Perforce

Mit der Herausforderung, sicheren Code in möglichst kurzer Zeit zu entwickeln und gleichzeitig strenge Branchenanforderungen zu erfüllen, sah sich auch der japanische Embedded-Spezialist für System-on-a-Chip(SoC)-Lösungen Socionext konfrontiert. 2015 durch die Fusion der Large-Scale-Integration-Bereiche von FUJITSU Limited und der Panasonic Corporation gegründet, beliefert das Unternehmen hochregulierte Branchen wie den Automotive-Sektor mit seiner innovativen SoC-Technologie. Die Entwicklung eines möglichst fehlerfreien Codes ist dabei für Socionext eine zentrale Anforderung: Da die SoC-Lösungen des Unternehmens in Chip-Form in die Produkte seiner Kunden eingebaut werden, können Bugs oder Sicherheitslücken nach Auslieferung an den Endkunden kaum oder nur mit sehr hohem Aufwand nachträglich behoben werden. Auch eine lückenlose Compliance mit dem Automotive-Coding-Standard MISRA ist darüber hinaus für Socionext unerlässlich.

Während die Prüfung des Software-Codes in der Vergangenheit Aufgabe manueller Code-Reviewer war – ein Prozess, der mit steigender Anzahl der Entwicklerteams schließlich kaum mehr effizient zu bewerkstelligen war –, nutzt Socionext heute Helix QAC in Kombination mit dem MISRA-C:2012-Compliance-Modul zur statischen Analyse seiner Quelltexte. Insgesamt 1.300 Nachrichten von Helix QAC wurden dazu an die knapp 150 internen Codierungsregeln von Socionext angepasst. Je nach Kundenanforderung lassen sich diese darüber hinaus flexibel auf Projektebene anpassen. Auf diese Weise ist Socionext nun in der Lage, die Compliance seiner SoC-Lösungen mit MISRA jederzeit automatisiert sicherzustellen – und damit eine der zentralen Anforderungen seiner Automotive-Kunden zu erfüllen. Darüber hinaus konnte mithilfe der Perforce-Lösung auch die durchschnittliche Entwicklungsdauer um zehn Prozent reduziert werden.

Fachvorträge: Best Practices zu Code-Analyse und Agiler Entwicklung

Weitere Best Practices zu Code-Analyse sowie aktuellen Trends in der Embedded-Entwicklung präsentiert Perforce auf der diesjährigen Embedded World auch im Rahmen zweiter Fachvorträge, mit denen sich das Unternehmen am Konferenzprogramm im Conference Counter NCC Ost beteiligt:

  • „How to Find Concurrency Issues in C and C++” (Mittwoch, 27. Februar, 16:30 – 17:00 Uhr): Ein Großteil der entwickelten Software ist heutzutage auf die Nutzung mehrerer Prozessorkerne ausgelegt, doch der Austausch zwischen parallelen Prozessen birgt Fehlerpotenzial. Perforce-Experte Dr. Frank van den Beuken zeigt in diesem Zusammenhang, wie sich Sicherheitsrisiken verringern und die Qualität des Softwarecodes erhöhen lassen, ohne Einbußen bezüglich Geschwindigkeit oder Leistung in Kauf zu nehmen.
  • „How to Balance Traceability and Compliance With Agile Development” (Donnerstag, 28. Februar, 10:30 – 11:00 Uhr): Der Umstieg auf Agile Entwicklungsmethoden kann für die Entwickler von Embedded-Systemen in Branchen mit besonders strengen Compliance-Vorgaben zur Herausforderung werden. Die Perforce-Spezialisten Robert Riccetti und Gerhard Krüger geben Einblicke, wie sich lückenlose Rückverfolgbarkeit und Compliance auch in Agilen Entwicklungsszenarien sicherstellen lassen.

Perforce Software auf der Embedded World 2019

Zu den umfassenden Analyse-Funktionalitäten von Helix QAC sowie weiteren aktuellen Trends in der Embedded-Entwicklung wie Agiles Projektmanagement oder Application Lifecycle Management (ALM) informieren die Perforce-Experten ausführlich auf der Embedded World 2019 am Messestand des Unternehmens Nr. 4-137. Anfragen für Pressetermine nimmt phronesis PR unter +49(0)821/444-800 sowie per E-Mail an info@phronesis.de gerne entgegen.

Über Perforce Software

Unternehmen weltweit vertrauen auf Perforce, um digitale Produkte schneller und qualitativ hochwertiger zu entwickeln und bereitzustellen. Perforce liefert umfassende Werkzeuge zur Zusammenarbeit von Entwicklern und für Agiles Projektmanagement, um Lieferzyklen zu verkürzen. Zu diesen Tools zählen Werkzeuge für agile Planung und das Management von Anforderungen, zur Problembehandlung und von Tests. Diese sind mit dem Gesamtbestand an Quellcode, binären Assets und Artefakten verknüpft, um sämtliche Builds und Releases lückenlos nachverfolgen zu können und transparent zu machen. Die Lösungen des Unternehmens zur Versionskontrolle sind bekannt dafür, Änderungen an jeder Art digitaler Inhalte – Quellcode, Grafiken, Videos, Bilder, Bibliotheken – sicher zu managen und gleichzeitig diejenigen Entwicklungs- und Build-Werkzeuge zu unterstützen, die Entwicklerteams benötigen, um produktiv zu arbeiten. Dazu zählen unter anderem Git, Visual Studio, Jenkins, Adobe, Maya und viele andere. Die innovativsten Markenunternehmen der Welt vertrauen auf Perforce, darunter NVIDIA, Pixar, Scania, Ubisoft und VMware. Das Unternehmen unterhält Standorte in Minneapolis im US-Bundesstaat Minnesota, im kalifornischen Alameda sowie in Mason, Ohio, und international in Großbritannien, Finnland, Schweden, Deutschland und Australien. Perforce arbeitet mit Vertriebspartnern auf der ganzen Welt zusammen. Weitere Informationen sind unter www.perforce.com erhältlich.

Firmenkontakt und Herausgeber der Meldung:

Perforce Software
West Forest Gate, Wellington Road, Wokingham
RG402AQ Berks
Telefon: +44 (845) 345-0116
Telefax: +44 (845) 345-0117
https://www.perforce.com

Ansprechpartner:
Marcus Ehrenwirth
Phronesis PR GmbH
Telefon: +49 (821) 44480-0
Fax: +49 (821) 44480-22
E-Mail: info@phronesis.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.