Development Testing: Coverity stellt neues Dienstleistungspaket vor
Reifegradmodell erleichtert die Einbindung von Development Testing in den Softwareentwicklungsprozess
Coverity, der Experte für Development Testing, hat ein neues Dienstleistungspaket vorgestellt. Damit lässt sich das Development Testing noch reibungsloser als bisher in die Softwareentwicklung integrieren. Als Basis dient das Development Testing Maturity Model: Dabei handelt es sich um ein Reifegradmodell zur Beurteilung von Softwareentwicklungsprozessen. Es zeigt die notwendigen Schritte zur Einführung von Development Testing auf. Bei den weiteren neuen Dienstleistungen liegt das Hauptaugenmerk darauf, Qualitäts- und Sicherheitsprobleme bei Code von externen Drittanbietern besser zu lösen. Außerdem unterstützen sie Unternehmen dabei, externe Compliance-Vorgaben für die Softwarequalität und -sicherheit umzusetzen.
Qualitäts- und sicherheitskritische Fehler noch in der Entwicklung zu identifizieren und zu beseitigen ist für Entwicklerfirmen eine Anforderung, von der ihr Geschäftserfolg zu großen Teilen abhängt. Coverity hat bis dato mehr als 1.100 Kunden aus den unterschiedlichsten Branchen bei der Verbesserung ihrer Software unterstützt: Gemeinsam wurden Pläne zur Integration von Development Testing in den Entwicklungsprozess entworfen und umgesetzt. Diese Expertise bildete die Grundlage für die Entwicklung des Development Testing Maturity Model. Das Reifegradmodell führt Schritt für Schritt durch die Integration von Development Testing innerhalb des Softwareentwicklungszyklus.
Basierend auf dem Development Testing Maturity Model sowie der Coverity Static Analysis Verification Engine (SAVE) gehören die folgenden Angebote zu dem Dienstleistungspaket: die Verifizierung von Programmcode, Trainingsmaßnahmen sowie die Zertifizierung von Entwicklern. Die Verifizierung bestätigt nicht nur, dass der von Kunden selbst entwickelte Programmcode hohen Qualitätsanforderungen entspricht und sicher ist, sondern dass dies auch für den von Drittanbietern geschriebenen Code zutrifft. Außerdem werden Kunden dabei unterstützt, externe Qualitäts- und Sicherheitsanforderungen zu erfüllen.
Die neuen Dienstleistungen im Überblick:
- Coverity Supply Chain Audit Service: Dieser Service macht transparent, wie gut und sicher der Code externer Dienstleister ist. Bei auftretenden Problemen können Unternehmen so rechtzeitig gegensteuern. Dadurch wird der gesamte Produktentwicklungsprozess effizienter und kostengünstiger. Die Zeit bis zur Marktreife verkürzt sich.
- Security Service: Der Security Service unterstützt bei der Entwicklung von Java Webanwendungen. Er schafft die vom Open Web Application Security Project ( OWASP) geforderte Transparenz. Damit können Unternehmen und Endanwender einschätzen, wie sicher eine bestimmte Software wirklich ist. Außerdem bietet der Service mit der Common Weakness Enumeration (CWE) den Zugriff auf eine umfangreiche Datenbank mit bekannten Softwaredefekten. Der Security Service reduziert das Risiko von Softwaresicherheitslücken und verbessert die Zusammenarbeit zwischen internen Entwicklerteams und Sicherheitsverantwortlichen.
- Food and Drug Administration (FDA) Product Implementation Validation Service: Die Food and Drug Administration ist die behördliche Lebensmittelüberwachung und die Arzneimittelzulassungsbehörde der Vereinigten Staaten. Die FDA gibt eine Anleitung zur Softwarevalidierung (FDA General Principles of Software Validation guidance) heraus. Mit dem Einsatz von Coverity Development Testing erfüllen Unternehmen die darin gestellten Anforderungen. Der Product Implementation Validation Service bestätigt die Installation und die korrekte Ausführung von Coverity Development Testing. Der Validierungsbericht kann unmittelbar an die FDA übermittelt werden.
Neben den hier aufgeführten Dienstleistungen hat Coverity außerdem ein Programm zur Zertifizierung von Entwicklern ins Leben gerufen: das Coverity Certified Professional Program. Das Programm schult Administratoren und Anwender in der Implementierung und Nutzung der Coverity Development Testing Platform. Mit erfolgreicher Absolvierung des Trainings wird die Zertifizierung vergeben.
„Development Testing ist für die Anbieter von Softwarelösungen und -dienstleistungen ein bewährtes Verfahren, um ein hohes Qualitäts- und Sicherheitsniveau ihrer Produkte zu erreichen. Trotz der unbestrittenen Vorteile ist die Einführung jedoch häufig ein sensibler Punkt: Wir müssen sicherstellen, dass durch sie der Entwicklungsprozess in keiner Weise gestört wird. Schließlich unterliegen unsere Kunden straffen Zeitplänen, um ihre Produkte schnell auf den Markt zu bringen“, erklärt Sunil Nagdev, Senior Vice President of Global Services bei Coverity. „Unser neues Servicepaket unterstützt unsere Kunden dabei, ihre Softwareentwicklung mit Development Testing zu optimieren – ohne dass der Entwicklungsprozess während der Einführungsphase verlangsamt wird. Unter dem Strich erlangen unsere Kunden so echte Wettbewerbsvorteile: Die Zeit bis zur Marktreife ihrer Lösungen verkürzt sich, gleichzeitig reduzieren sich Entwicklungskosten und -risiken.“