Für den Einsatz von Tools in einem safety-kritischen Projekt ist ein ganzheitlicher Blick auf die Toolkette ist fundamental. Durch eine Reihe von Standards, wie z.B. die ISO 26262 für Automotive, ist die Thematik zudem aktueller denn je. Dabei müssen im Rahmen der Toolklassifizierung die kritischen Tools mit Einfluss auf das Endprodukt identifiziert werden, um zu erkennen, wo potentielle Fehler in das Produkt injiziert werden können und wie diese erkannt bzw. vermieden werden.

Typischerweise stellt sich heraus, dass der Compiler ein kritisches Tool ist. Aus der Praxiserfahrung mit verschiedenen Compilerqualifizierungsprojekten wird berichtet, welche Art von Bugs bei Compilerqualifizierungen gefunden werden können. Dabei werden exemplarisch Compiler Bugs und Gegenmaßnahmen etwa über Coding Guidelines vorgestellt.

Abschließend wird darauf eingegangen, was sich an der Bewertung von Compiler-Bugs ändert, wenn man nicht nur den safety-Blickwinkel sondern auch den security-Blickwinkel anwendet.