Coverity Prevent SQS analyse les codes sources
mer, 02/05/2007 - 18:14
Coverity, Inc., le leader mondial de l’amélioration de la qualité et de la sécurité des logiciels, annonce aujourd’hui la disponibilité générale de Coverity Prevent SQS (Software Quality System), la première solution automatisée à pouvoir identifier et résoudre les défauts les plus critiques sur les codes source C, C++ et Java.
Prevent SQS repose sur la technologie de Coverity de cartographie de l’ADN des logiciels (Software DNA Mapping). Cette technologie permet de contrôler rapidement et avec précision les défauts identifiés à travers l’ensemble des chemins inhérents à chaque logiciel. Tirant pleinement parti de cette technologie unique de cartographie logicielle, Coverity Prevent SQS permet d’accroître de 30 % le nombre de défauts identifiés sur des projets de développement logiciel en Java, C et C++.
« Pour toute application, il est essentiel de dresser la cartographie des codes source dans leur intégralité, l’objectif associé étant d’identifier et de résoudre les erreurs les plus critiques. La technologie de Coverity représente une avancée majeure dans cette direction », souligne Theresa Lanowitz, directrice générale et fondatrice de voke, un cabinet de conseil spécialiste du cycle de vie des applications logicielles. « Dans le monde réel, il ne suffit pas d’identifier les défauts au niveau du code source, il faut aller plus loin. Précisément, Coverity Prevent SQS permet aux entreprises d’identifier, de gérer et de résoudre les défauts logiciels et ce, beaucoup plus rapidement qu’avec les méthodes traditionnelles. Ajoutons qu’avec une identification, une gestion et une résolution plus rapides des défauts, vous augmentez la satisfaction de vos clients et par-là même, vous réduisez votre temps d’accès au marché. »
Coverity Prevent SQS est le fruit d’un travail approfondi d’analyse portant sur un milliard de lignes de codes source, conduit en étroite collaboration avec plus de 200 sociétés spécialisées dans le développement de logiciels pointus. Tout au long du développement de Prevent SQS, Coverity a travaillé avec des équipes de développeurs soucieux de garantir la qualité des codes sur des projets logiciels d’une grande complexité, impliquant de multiples groupes de travail répartis sur de multiples sites à travers le monde. Dans la quasi-totalité des cas, les difficultés posées par l’identification automatique et la résolution des défauts étaient les mêmes. Tout d’abord, chaque système de compilation a ses spécificités d’où une certaine hétérogénéité entre les systèmes ; or il est essentiel d’appréhender automatiquement le mode de construction d’un système à partir des fichiers source. Ensuite, un fichier code source n’a de sens que dans sa relation aux autres fichiers source du programme exécuté in fine. Enfin et de façon assez pragmatique, tout défaut identifié au niveau d’un code ne peut se résoudre tout seul.
« Aucun autre dispositif automatique au monde n’a d’égal en matière d’analyse du code source. Après avoir analysé un milliard de lignes de codes, nous en sommes arrivés à la conclusion que pour améliorer la qualité des logiciels, l’identification des défauts logiciels ne constituait qu’une seule des composantes à prendre en compte », déclare Ben Chelf, directeur technique (CTO) de Coverity. « Coverity Prevent SQS s’intègre au système de flux de données voulu par les développeurs et favorise la compréhension automatique des systèmes de compilation et des codes. Ainsi, nous disposons dorénavant d’une solution novatrice permettant de résoudre les problèmes de qualité logicielle pour accélérer et faciliter les déploiements conduits par nos clients. »
Coverity Prevent SQS est d’ores et déjà disponible à la vente. La licence d’utilisation est proposée par Coverity sur la base d’un abonnement annuel. Le prix de la licence varie en fonction du nombre de lignes de codes à analyser.
Prevent SQS assure la prise en charge des principaux compilateurs et des extensions de langage les plus courantes :
- Prise en charge de tous les codes standard C/C++, y compris C89, C99 et ISO/IEC C++ ;
- Compilation du code source Java et analyse du byte-code Java ;
- Prise en charge des compilateurs d’ANSI, d’ARM, de GCC, de Green Hills, d’HP, d’IAR Systems, d’Intel, de Marvell, de Microsoft, de PICC, de QNX, de Renesas, de Texas Instruments, de Wind River et de bien d’autres constructeurs.