PresseKat - ACHTZIG PROZENT ALLER HERSTELLER VON SICHERHEITSSOFTWARE SETZEN AUF COVERITY

(firmenpresse) - Symantec, McAfee, RSA Security und PGP eliminieren mit Coverity Prevent Sicherheitsdefekte schon früh im Entwicklungsprozess

SAN FRANCISCO, 13. Juni 2006 - Coverity, Inc., Entwickler der führenden Lösung für die Quellcodeanalyse, gab heute bekannt, dass die Branchenführer Symantec, McAfee, RSA Security und PGP mit Hilfe von Coverity Prevent Sicherheitslecks in ihrer Sicherheitssoftware aufspürten und behoben. Anfang des Jahres hatte Coverity den Abschluss eines Vertrages mit dem Science and Technology Directorate des US Department of Homeland Security bekannt gegeben, der die Erforschung von Möglichkeiten der Suche und Behebung von Sicherheitslecks in kritischem Code auf allen Ebenen der US-amerikanischen Infrastruktur mit Hilfe von Qellcodeanalyse zum Gegenstand hatte.

Hersteller von Sicherheitssoftware wie Symantec, McAfee, RSA Security und PGP, die zusammen einen Jahresumsatz von 4 Mrd. Dollar erwirtschaften, gewährleisten mit der Quellcodeanalyse-Technologie von Coverity die Auslieferung sicherer und qualitativ hochwertiger Software im Rahmen enger Terminpläne. Zu den weiteren Kunden von Coverity mit Schwerpunkt auf sicherheitsrelevanten Produkten zählen: Check Point Software Technologies, Panda Software und Trend Micro. Die Lizenznehmer der Coverity-Technologie halten mehr als 80 Prozent des 5,5 Mrd. Dollar schweren Marktes für Softwaresicherheit (Quelle: Avondale Partners).

"Innovation ist bei Symantec ein Grundsatz. Dieses Denken fliesst in unsere Produkte ein und erhöht deren Präzision und Wirksamkeit. Im Hinblick darauf spielt die Quellcodeanalyse-Software von Coverity eine wichtige Rolle. Mit ihrer Hilfe unterziehen wir unseren Code einer Reihe von Sicherheitsprüfungen und gewährleisten damit seine hohe Qualität." (Alan Krassowski, Software Security Architect bei Symantec)

"In den letzten Jahren nahmen die mittlere Grösse und Komplexität von Software erheblich zu. Herkömmliches Testen reicht nicht mehr aus, um die Integrität solch grosser Codebases zu gewährleisten. Zudem ist die Behebung eines ausnutzbaren Sicherheitslecks nach Auslieferung des Produkts sowohl für den Hersteller als auch den Kunden teurer als jemals zuvor. Softwarefirmen setzen daher auf Quellcodeanalyse, um ihren Code sicherer zu machen." (Graham Titterington, oberster Sicherheitsanalyst bei Ovum Research)

"Heutzutage reicht es nicht aus, erst im Nachhinein mit Patches und Updates auf entdeckte Sicherheitslecks zu reagieren. Dafür steht zuviel auf dem Spiel. Deshalb suchen Softwareentwickler nach neuen Wegen, Sicherheitslecks schon früh im Entwicklungsprozess zu erkennen, wenn sich diese noch schnell und einfach beseitigen lassen. Die Quellcodeanalyse spielt bei diesen Bemühungen eine zentrale Rolle." (Ben Chelf, CTO von Coverity)

2005 beschloss das DHS Science and Technology Directorate Coverity mit dem Prüfen weit verbreiteter Open-Source-Pakete auf Sicherheitslecks zu betrauen. Der Dreijahresvertrag mit dem DHS (Vulnerability Discovery and Remediation Open Source Hardening Project) verpflichtet Coverity, in regelmässigen Abständen die in kritischen Bereichen eingesetzte Open-Source-Software zu prüfen und den Entwicklungsteams die Ergebnisse bereitzustellen. Die Ergebnisse der ersten Prüfung finden Sie im Internet unter http://scan.coverity.com/.

###

Informationen zu Coverity
Coverity (www.coverity.com), Entwickler der führenden Lösung für die Quellcodeanalyse, ist ein nicht börsennotiertes Unternehmen mit Stammsitz in San Francisco. Die bahnbrechende Coverity-Technologie vereinfacht das Erstellen komplexer Software durch automatische Erkennung kritischer Softwaredefekte und Sicherheitslecks schon während des Schreibvorgangs. Mehr als 100 führende Unternehmen setzen auf Coverity, weil die Technologie die Überprüfung von Millionen von Zeilen Code ermöglicht, die niedrigste Quote an falsch positiven Ergebnissen aufweist und garantiert alle Softwarepfade prüft. Firmen wie Juniper Networks, Symantec/VERITAS, McAfee, Synopsys, NASA, Palm, Sun Microsystems und Wind River eliminieren mit Werkzeugen von Coverity Sicherheitslecks und Qualitätsmängel in einsatzkritischem Code und erlangen den Coverity Clean-Status.

Coverity ist eine eingetragene Marke, und Coverity Extend sowie Coverity Prevent sind Marken von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer.

Ansprechpartner Medien
Ariane Füchtner
Page One PR für Coverity
ariane(at)pageonepr.com
+ 49 (0) 173 66 535 88

USA
Craig Oda
Page One PR for Coverity
coda(at)pageonepr.com
+1 650 565 9800 x102

Russ Wood
Director, Corporate Marketing
rwood(at)coverity.com
+1 415 694 5304