Links auf weitere News:
Firma
Testwell CMT++/CMTJava
Testwell CTC++
CodeSentry
CodeSonar
Imagix
Events/Seminare
ALLE NEWS
GrammaTech CodeSonar 6.2 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 21. Dezember 2021)
GrammaTech gibt die Verfügbarkeit des statischen Codeanalysetools CodeSonar 6.2 bekannt.Die neue Version enthält mehrere neue Funktionen und Verbesserungen:
- Jira Cloud-Unterstützung zur Verwaltung von Tickets für die CodeSonar-Analyse
- verbesserte Sicherheitswarnungen mit 8 neuen CERT-C und 22 neuen CERT-CPP-Regeln
- Unterstützung für Android 12 Analyse
- verbesserte Pfadinformationen und Beschreibungen für Java und C# Warnings
- Unterstützung von Windows 11 und Windows Server 2022
- Unterstützung für die Benutzerauthentifizierung mit SSO
GrammaTech CodeSonar zur Elektronik-Leserwahl für die Produkte des Jahres 2022 nominiert
(Haar/München, 20. Dezember 2021)
Die Fachzeitschrift "Elektronik" hat GrammaTech CodeSonar – statische Sicherheitstests (SAST) in DevOps-Pipelines für unsere Leserwahl "Produkte des Jahres 2022" nominiert.Stimmen Sie bis zum 28. Januar 2022 ab und nehmen Sie an der Verlosung teil: Leserwahl - Produkte des Jahres 2022.
Neues Video:
Grundzüge und Vorteile der Statischen Codeanalyse
(Offenburg/Deutschland, 12. Oktober 2021)
Verifysoft hat jetzt ein neues Video produziert, in dem Grundzüge und Vorteile von Statischen Codeanalyseverfahren, sowie die Komplementarität zu dynamischen Codeanalyse gezeigt werden.
Hier Video ansehen.
GrammaTech CodeSonar - GitHub Integration
jetzt verfügbar!
(Ithaca/USA, Offenburg/Germany, 30 August 2021)
CodeSonar lässt sich nahtlos in die GitHub-Aktionen integrieren und ermöglicht es Entwicklern, Sicherheits- und Funktionssicherheitsprobleme ohne Unterbrechung ihres Softwareentwicklungslebenszyklus (SDLC) anzugehen. Entwickler, die in GitHub arbeiten, erhalten Warnungen direkt von CodeSonar mit Zuordnungen zu Industriestandards und Anmerkungsdetails, um Warnungen schnell zu verstehen und sie effizient zu beheben.GrammaTech CodeSonar ist die statische Lösung zum Testen der Anwendungssicherheit, die Entwickler für die Entwicklung eingebetteter Anwendungen wählen, wenn Sicherheit und Schutz wichtig sind. Weitere Informationen auf der Webseite von GrammaTech.
SAEC-Days München (und online): Verifysoft mit Stand und Vorträgen
Treffen Sie uns in München und registrieren Sie sich jetzt zu unseren Vorträgen:
Einstieg in die Code-Coverage-Messung (Dr. Sabine Poehler, Produktmanagerin)
Wie kann die statische Codeanalyse die Softwareentwicklung unterstützen? Aufdecken von 0-Day- und N-Day-Sicherheitsschwachstellen durch statische Codeanalyse (Royd Lüdtke, Leiter Statische Analysetools)
Erfahren Sie hier mehr über die SAEC Days und sichern Sie sich Ihr Ticket!
Statische Code-Analyse: GrammaTech CodeSonar 6.1 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 5. August 2021)
GrammaTech gibt die Verfügbarkeit von CodeSonar 6.1 für die Statische Codeanalyse bekannt.Die neue Version hat mehrere neue Features, Bug-Korrekturen, Kompatibilitäts-Updates und Verbesserungen:
- Konfigurierbarer Naming Convention Checker
- Integrierter C# Analysator
- Reports für alle unterstützten Coding Standards wie z.B. MISRA, AUTOSAR, CERT, DISA
- Integration von GitHub CI/CD
- Unterstützung der ARMv8 Instruction Set Architecture durch CodeSonar for Binaries ed. 6.1
Verwendung von GrammaTech CodeSentry und CodeSonar zur Verbesserung der Software-Sicherheit und Einhaltung der IEC 62443
(Ithaca/USA, 18. Mai 2021)
Exida, ein Partner für funktionale Sicherheit und Zertifizierung von GrammaTech, hat ein Whitepaper über GrammaTech-Produkte mit dem Titel "Using GrammaTech CodeSentry and CodeSonar to Improve Software Security and Comply with IEC 62443" veröffentlicht. Exida ist ähnlich wie der TÜV, aber in den USA ansässig und IEC 62443 ist ein kommender Standard, mit dem sich viele Kunden in der industriellen Automatisierung beschäftigen. Um einen sicheren Code frei von Schwachstellen zu entwickeln, folgen die Anbieter zunehmend einem sicheren Entwicklungslebenszyklus, um diese Ziele zu erreichen. Der Standard IEC 62443-4-1 (Sicherheit für industrielle Automatisierungs- und Steuerungssysteme - Teil 4-1: Anforderungen an einen sicheren Produktentwicklungs-lebenszyklus) definiert spezifische Anforderungen für die Verwendung eines sicheren Entwicklungslebenszyklus bei Design, Implementierung, Wartung und Test von Produkten, die in industriellen Automatisierungs- und Steuerungssystemen eingesetzt werden. Die Tools CodeSentry und CodeSonar von Grammatech können Lieferanten bei der Einhaltung dieser Norm unterstützen. Der vollständige Bericht des Whitepapers ist auf der Website von GrammaTech erhältlich.VDC-Forschungsstudie findet heraus, dass nur die Hälfte der IoT-Projekte auf Softwaresicherheit getestet wird
(Bethesda/USA, 12. Mai 2021)
Eine von VDC durchgeführte Studie zum Stand der Software-Sicherheitstests in der Lieferkette ist jetzt verfügbar. Trotz der Tatsache, dass der Code von Drittanbietern in IoT-Projekten in den letzten fünf Jahren um 17 % zugenommen hat, verfügen nur 56 % der OEMs über formale Richtlinien für Sicherheitstests. Auf die Frage, wie wichtig die Sicherheit für aktuelle Projekte ist, gaben 73,6 % der Befragten an, dass sie wichtig, sehr wichtig oder kritisch sei.Der vollständige Bericht, Finding Sources of Security in the Complex Software Supply Chains of Tomorrow,
ist auf der Website von GrammaTech erhältlich.
Das waren die 8. Static Analysis Days 2021
(Offenburg 6. Mai 2021)
Ausgwiesene Experten von GrammaTech und Imagix aus den USA und Verifysoft haben während beider Tage über Refactoring, Aufdecken von Schwachstellen, Sicherheitslücken und schwerwiegende Softwarefehler, Komplementarität von statischer und dynamischer Code-Analyse, Security Reviews und Anwendung sowie Nutzen der statischen Codeanalyse für Quellcode und Binärcode referiert.
Einen Teil der Vorträge haben wir für Sie zusammengestellt: jetzt mehr erfahren!
Statische Code-Analyse: GrammaTech CodeSonar 6.0 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 6. April 2021)
GrammaTech gibt die Verfügbarkeit von CodeSonar 6.0 für die Statische Codeanalyse bekannt.
Die neue Version hat mehrere neue Features, Bug-Korrekturen, Kompatibilitäts-Updates und Verbesserungen:
Für C/C++:
- Verbesserung des C++-Parsers mit zusätzlichem Support für C++20 Sprachmerkmale und Android 11 Analyse
- neue und aktualisierte Modelle für mehrere Compilerarten
- mehrere neue Warning-Klassen
- das CWE Broad Mapping wurde verfeinert und auf CWE 4.3 aktualisiert
- CodeSonar 6.0 enthält die neue Java-Analyse-Engine mit hoher Genauigkeit und Vollständigkeit sowie einer breiten Abdeckung von CWE-Sicherheitslücken
- Unterstützung bis Java 14 und vollständige Integration in den CodeSonar Hub.
Wir gratulieren unserem Kunden Jet Propulsion Laboratory zur erfolgreichen Landung des Perseverance Rovers auf dem Mars
(Ithaca/USA, Offenburg/Deutschland, 24. Februar 2021)
Als Teil des Mars Exploration Programs der NASA war die Landung des "Perseverance Rovers" auf dem Mars ein weiterer aufregender Schritt, um mehr über unseren Nachbarplaneten zu erfahren.
Das Jet Propulsion Laboratory (JPL) setzt unter anderem das statische Codeanalysetool GrammaTech CodeSonar und unseren Code Coverage Analyser Testwell CTC++ in ihren Softwareprojekten ein.
Verifysoft ist stolz darauf, dass wir mit unseren Software-Test- und -analsetools einen Beitrag zu diesem großen Erfolg leisten durften.
Static Analysis Days am 5. und 6 Mai online
(Offenburg 17. Februar 2021)
Seit 2014 bieten die haben die SAD Vorträge über Grundlagen und Neuentwicklungen in der Statischen Code Analyse.
Ausgwiesene Experten von GrammaTech (USA), Imagix (USA) und Verifysoft referieren über Refactoring, Aufdecken von Schwachstellen, Sicherheitslücken und schwerwiegenden Softwarefehlern, Komplementarität von statischer und dynamischer Code-Analyse, Security Reviews u.a.
Jetzt informieren und anmelden!
GrammaTech CodeSonar im französischen Standardbuch für Software-Tests
(Paris, Offenburg, 10. Februar 2021)
Im Verlag Dunod ist jetzt die 4. Auflage des französischen Standardbuchs für Software-Tests "Pratique des Tests Logiciels" erschienen.
Autoren sind Professor Jean-François Pradat-Peyre (Universität Paris) und Jacques Printz. Das Buch behandelt auf 256 Seiten alle relevanten Themen rund um den Test von Software. Im Kapitel 10 wird in einem Praxisbeispiel der Nutzen der Kombination von statischer und dynamischer Codeanalyse anhannd des statischen Analysetools GrammaTech CodeSonar und des Test Coverage Tools Testwell CTC++ verdeutlicht.
Die deutsche Übersetzung des Kapitels finden Sie hier.
Webinar: Binaries - Die verborgene Seite der Software Composition Analysis (SCA)
(Ithaca/New York/USA, 5. Februar 2021)
- Erfahren Sie, wie diese versteckten Sicherheitslücken zu erheblichen Sicherheitsproblemen führen können
- Entdecken Sie eine neue Klasse von SCA-Produkten, die sich dieser Herausforderung stellen
- Hören Sie Erfolgsgeschichten von GrammaTech und Best Practices von Forrester zur Implementierung von binärem SCA
Erfahren Sie jetzt mehr im aufgezeichneten Webinar.
GrammaTech mit sehr gutem Geschäftsjahr 2020
(Bethesda/Maryland, 21. Januar 2021)
Trotz der wirtschaftlichen Auswirkungen der Pandemie hat GrammaTech das Jahr 2020 mit Rekordgeschäftsergebnissen abgschlossen. Gründe sind die weiter steigende Nachfrage nach CodeSonar® für SAST (Static Application Security Testing), für das neue Tool CodeSentry™ für SCA (Software Composition Analysis) und ein kontinuierliches Wachstum in der Forschungsabteilung.Im abgelaufenen Jahr ist die weltweite Kundenbasis für Application Security Testing Tools (AST) um über 50 Firmen gewachsen. Gleichzeitig gewann GrammaTech neun große Forschungsaufträge.
Inzwischen wird das neue Software-Analyse-Tool CodeSentry bereits bei mehreren Fortune 500 Kunden evaluiert.