+++ Produkt-Ticker +++ Coverity, Experte für Development Testing, hat ein neues Dienstleistungspaket vorgestellt. Damit lasse sich das Testing reibungsloser als bisher in die Softwareentwicklung integrieren. Das Paket basiert auf dem "Development Testing Maturity"-Modell, ein Reifegradmodell zur Beurteilung von Softwareentwicklungsprozessen. Laut Anbieter zeigt es die notwendigen Schritte zur Einführung der Testvorgänge auf.
Web-Anwendungen sicher gestalten
Software überprüft Sicherheit mit Simulationen realer Angriffe
Das Comeback der schwarzen Beere
Die neuen Dienstleistungsangebote basieren auf dem Development-Testing-Maturity-Modell und seiner „Static Analysis Verification Engine“ (SAVE). Dazu gehören die Verifizierung von Programmcode, Trainingsmaßnahmen sowie die Zertifizierung von Entwicklern. Die Verifizierung bestätigt, dass der von Kunden selbst entwickelte Programmcode hohen Qualitätsanforderungen entspricht, und dass dies auch für den von Drittanbietern geschriebenen Code zutrifft. Ferner unterstützt die Software Anwender dabei, externe Qualitäts- und Sicherheitsanforderungen zu erfüllen.
Mit dem Service „Supply Chain Audit“ lässt sich anzeigen, wie gut und sicher der Code externer Dienstleister ist. Auf diese Weise sollen Unternehmen bei auftretenden Problemen rechtzeitig gegensteuern können. Dies mache auch den gesamten Produktentwicklungsprozess effizienter und kostengünstiger.
Der Security-Service des Anbieters hilft bei der Entwicklung von Java-Web-Anwendungen. Er schafft laut Anbieter die vom „Open Web Application Security Project“ (OWASP) geforderte Transparenz. Dadurch sollen Anwender einschätzen können, wie sicher eine bestimmte Software wirklich ist. Zudem bietet der Service mit einer „Common Weakness Enumeration“ (CWE) Zugriff auf eine Datenbank mit bekannten Softwaredefekten. Er reduziere das Risiko von Softwaresicherheitslücken und verbessere die Zusammenarbeit zwischen internen Entwicklerteams und Sicherheitsverantwortlichen.
Neben den Dienstleistungen hat Coverity ein Programm zur Zertifizierung der Entwickler ins Leben gerufen: das „Coverity Certified Professional“-Programm. Dieses schult Administratoren und Anwender in der Implementierung und Nutzung der Testing-Plattform. Nachdem ein Anwender ein Training erfolgreich absolviert hat, erhält er eine Zertifizierung.
Weitere Informationen gibt es unter www.coverity.com/development-testing/index.html.