7. Static Code Analysis Day 2020
Dienstag, 3. März 2020, 10-17 Uhr
Veranstaltungsort:
Technologiepark, In der Spöck 10-12, 77656 Offenburg
Anfahrt
Wie bei den letzten Static Code Analysis Days erwartet Verifysoft auch zur 7. Ausgabe 2020 zahlreiche Teilnehmer aus dem gesamten deutschsprachigen Raum.
Profitieren Sie von den hochkarätigen Vorträgen unserer Experten:
10:00 Uhr
Welcome and Introduction
Welcome to the 7th Static Analysis Day and short introduction in Verifysoft by CEO Klaus Lambertz.10:30 Uhr
SARIF – A New Standard for Facilitating Static Analysis Tool Integrations
(Dr. Paul Anderson, Vice President of Engineering, GrammaTech New York/USA)Static analysis tools are now widely used in industry, academia, and open-source for finding serious defects and security vulnerabilities. Experience has shown that deeper integrations with other tools in DevOps or SecOps environments can drastically increase the effectiveness of static analysis. Most integrations are ad-hoc pairwise connections, which inhibits flexibility and adoption, so there is a need for standards to remove those barriers.
This talk describes SARIF (Static Analysis Results Interchange Format) – a new open standard for representing the results of analysis tools. SARIF is being adopted by major tool vendors, and open source tools are being modernized to support it too.
This talk will show how SARIF can be used to allow users to get more value from their tools, as illustrated by an example that populates a code review comment stream with static analysis results.
11:30 Uhr
Extended Demo of GrammaTech CodeSonar
(Dr. Paul Anderson, Vice President of Engineering, GrammaTech New York/USA)Learn in this presentation all about the latest version of GrammaTech CodeSonar.
12:15 Uhr
gemeinsames Mittagessen im Restaurant
13:30 Uhr
Statische Codeanalyse – nur für kritische Software?
(Dipl.-Ing. (FH) Royd Lüdtke, Director Static Code Analysis, Verifysoft Offenburg)Die statische Codeanalyse ist in der Entwicklung sicherheitskritischer Software aus gutem Grund vorgeschrieben, um Sach- und Personenschäden,
verursacht durch mangelhafte Softwarequalität, abzuwenden.
Verbesserte Leistungsfähigkeit und positive Preisentwicklung der Analysewerkzeuge in den letzten Jahren macht deren Einsatz auch in weniger kritischen Bereichen interessant.
Der Vortrag zeigt auf, wie Werkzeuge zur statischen Codeanalyse Kosten und Risiken vermindern können.
14:30 Uhr
Static Analysis Found Problems (Again) - What Now?
(Dr. Guido Persch, Chief Technologist, Imagix, San Luis Obispo/USA)Once static analysis tools find programming issues or other deviations from good software practices, the need for careful design of the changes arises. For that, a comprehensive view of the software is needed to understand the interdependencies of the program elements involved.
This can be best achieved with a tool that provides all levels of abstraction of the software -- from architecture, design, and detailed design down to the source code level. Deriving data flows of the variables involved in the problematic areas gives further insight into causes of the issue and points out impact of changes.
By using standards like SARIF or proprietary interfaces to import findings of static analysis tools having various features, the issues can be managed in one toolset. The toolset needs to include code review functionality so that the findings and proposed actions are all accessible to programmers, reviewers and QA, and so that summary reports of the progress can be generated.
Combining all of this with delta analysis of the software, the programming issues over time, and the reviews leads to continuous high-level quality of the software with reduced effort.
15:30 Uhr
Auswahlkriterien für ein Werkzeug zur statischen Codeanalyse
(Dipl.-Ing. (FH) Royd Lüdtke, Director Static Code Analysis, Verifysoft Offenburg)Die statische Codeanalyse erlaubt das Aufdecken von kritischen Softwarefehlern bereits früh im Entwicklungsprozess und ist zur Sicherstellung der Qualität einer Software in vielen Bereichen unverzichtbar. Viele Normen schreiben die statische Analyse sogar zwingend vor. Moderne Analysewerkzeuge tragen dazu bei, Kosten und Risiken eines Projektes zu minimieren.
Die Auswahl eines geeigneten Werkzeugs zur statischen Codeanalyse für ein Projekt ist allerdings nicht einfach. Der Vortrag zeigt einige Beurteilungskriterien auf, die bei einer Entscheidungsfindung unterstützen können.
16:30 Uhr
Extended Demo of Imagix 4D
(Dr. Guido Persch, Chief Technologist, Imagix, San Luis Obispo/USA)Learn in this presentation all about the latest version of Imagix 4D.
ca. 17:00 Uhr
Offizielles Ende der Veranstaltung. Die Referenten stehen Ihnen noch für Fragen zur Verfügung.
Referenten
Dr. Paul Anderson
Dr. Guido Persch
Dipl.-Ing. (FH) Royd Lüdtke
Hiermit melde ich mich verbindlich für den 7. Static Code Analysis Day an:
Archiv Static Code Analysis Days
6. Static Code Analysis Day 20195. Static Code Analysis Day 2018
4. Static Code Analysis Day 2017
3. Static Code Analysis Day 2016
2. Static Code Analysis Day 2015
1. Static Code Analysis Day 2014
weitere Veranstaltungen von Verifysoft
Ausgewählte Vorträge der Static Code Analysis Days
Wegweiser zur Auswahl eines Werkzeuges zur Statischen Codeanalyse (Dipl.-Ing. Royd Lüdtke, Verifysoft)Auffinden von Nebenläufigkeitsfehlern durch Statische Codeanalyse (Dipl.-Ing. Royd Lüdtke, Verifysoft) Präsentationsfolien
Qualitätssicherung (Prof. Dr. Daniel Fischer, Hochschule Offenburg)
Mark Hermeling: Detecting State Curruption
Dr. Paul Anderson (GrammaTech New York) zeigt Advanced Static Analysis
Dr. Paul Anderson (Vice President of Engineering, GrammaTech) und Royd Lüdtke (Director Static Analysis Tools, Verifysoft)
Royd Lüdtke: Statische Codeanalyse hört nicht beim Quellcode auf
Mark Hermeling und Royd Lüdtke
Mark Hermeling: Static Analysis ++
Vortrag: Wie arbeitet die Statische Codeanalyse?