13 July 2022
Videothemen: Firma/Allgemeines Testwell CTC++ Testwell CMT++/CMTJava GrammaTech CodeSentry GrammaTech CodeSonar Imagix 4D ALLE
YouTube Playlists (Link zu YouTube)
Videos in other languages:
GrammaTech CodeSonar: Einführung
Statische Codeanalyse - ein „Must-have-Verfahren“
05:41 Oktober 2021 Deutsch
Fehler im Softwarecode können dramatische Auswirkungen haben und zu Vermögens- und Personenschäden führen. Deshalb ist es essenziell, Softwarefehler so früh wie möglich im Entwicklungsprozess
durch Statische Codeanalyse aufzuspüren, da die Kosten für die Fehlerbehebung im weiteren Entwicklungsverlauf fast exponentiell ansteigen. Das Aufdecken von Fehlern wird durch die Statische
Codeanalyse von der Test- in die Development-Phase vorverlegt.
Statische Codeanalyse ist ein „Must-have-Verfahren“ um Fehler früh eliminieren zu können. Hierbei können Syntax, Semantik, Kontroll- und Datenflussanalysen, Nebenläufigkeiten,
Programmierrichtlinen, Wartbarkeit, Namenskonventionen und sicherheitskritische Schwachstellen überprüft werden. Der Quellcode wird dabei analysiert, ohne dass er ausgeführt wird.
Statische Codeanalyse mit GrammaTech CodeSonar
11:05 Januar 2022 Deutsch
Fehler im Softwarecode können dramatische Auswirkungen haben. GrammaTech CodeSonar, ein führendes Tool für die statische Codeanalyse, deckt Softwarefehler automatisch früh in der Entwicklungsphase auf.
Durch Static Application Security Testing (SAST) hilft das Tool dabei hochwertigen Code in kurzer Zeit zu entwickeln.
In diesem Video erfahren Softwareentwickler, Manager und Verantwortliche für funktionale Sicherheit und Angriffssicherheit alles wichtige über die Statische Codeanalyse mit GrammaTech CodeSonar.
08:24 Januar 2021 Deutsch
GrammaTech CodeSonar ist ein führendes Tool für die Statische Codeanalyse.
Das neue Tool GrammaTech CodeSentry zeigt auf, wo Sicherheitslücken in Thrid-Party-Code sind.
Das Video gibt eine kurze Einführung in beide Werkzeuge.
46:29 Mai 2021
Royd Lüdtke, Director Static Code Analysis, Verifysoft Technology GmbH, erklärt in dieser Präsentation:
In der Entwicklung sicherheitskritischer Software längst Standard, helfen Werkzeuge zur statischen Codeanalyse mittlerweile zunehmend in allen Bereichen der Software-Entwicklung die Qualität zu verbessern. Aber was ist eigentlich „Statische Codeanalyse“?
Der Vortrag gibt Neueinsteigern eine kurze Einführung in die komplexe Thematik.
43:14 Mai 2021
Royd Lüdtke, Director Static Code Analysis, Verifysoft Technology GmbH, erklärt in dieser Präsentation:
Lange Zeit war das Testen zur Laufzeit das wichtigste Instrument um eine adäquate Softwarequalität zu erzielen. Heute setzt sich zunehmend die Erkenntnis durch, dass sich nur durch die gemeinsame Durchführung von statischer Analyse und hinreichendem Testen eine bestmögliche Qualität erzielen lässt.
Der Vortrag zeigt auf, warum sich beide Verfahren optimal ergänzen.
GrammaTech CodeSonar im Vergleich mit anderen Statischen Analyse Tools
4:59 Juli 2019 English
Es gibt zahlreiche unterschiedliche Statische Analyse Tools. Narrow Tools, beispielsweise kommerzielle Tools und Open Source Tools wie CPP Check können dazu genutzt werden, Bugs im Code zu finden. Im Vergleich mit qualitativ hochwertigen Tools wie GrammaTech CodeSonar werden jedoch die eingeschränkten Möglichkeiten anderer Tools offensichtlich. CodeSonar ist mehr als nur ein Tool für Entwickler. Es ist ebenfalls eine Lösung für Manager und Security Auditors.
37:45 März 2019 English
6. Static Code Analysis Day 2019:
Dieser Vortrag beschreibt wie maschinelle Lerntechniken funktionieren und zeigt, wie diese fähig sind, zahlreiche vorher nicht bekannte bugs in high profile Software Systemen zu finden. Außerdem wird demonstriert, wie Software Entwickler diese Techniken nutzen können, um Schwachstellen zu finden, die ansonsten sehr schwer vorhersehbar wären.
Risiken und Kosten minimieren mit Statischer Codeanalyse
42:04 März 2020 Deutsch
Vortrag von Dipl.-Ing. Royd Lüdtke, Static Code Analysis, Verifysoft Technology Offenburg
Statische Codeanalyse - nur für kritische Software? Tools für die Statische Codeanalyse senken Kosten und Risiken. Sie decken u.a. Kontroll- und Datenflussanomalien auf, sorgen für mehr Sicherheit gegen Angriffe (Security), erhöhen die Performance und die Wartbarkeit von Software. Statische Codeanalyse ist für sicherheitskritische Software unabdingbar, bringt aber für alle Softwareprojekte große Vorteile. Statische Analysetools sind dringend empfohlen, denn jede Software birgt Risiken. ...
Auswahlkriterien für Statische Code-Analyse-Tools
27:42 März 2020 Deutsch
Vortrag von Dipl.-Ing. Royd Lüdtke, Static Code Analysis, Verifysoft Technology Offenburg
Statische Code-Analyse-Werkzeuge tragen dazu bei, Kosten und Risiken in Softwareprojekten zu minimieren. Die Auswahl eines geeigneten Tools zur statischen Codeanalyse ist allerdings nicht einfach.
Der Vortrag zeigt Beurteilungskriterien auf, die bei einer Entscheidungsfindung unterstützen. ...
43:58 März 2019
6. Static Code Analysis Day 2019:
Vortrag von Dipl.-Ing. (FH) Royd Lüdtke, Director Static Code Analysis, Verifysoft Offenburg
Noch vor wenigen Jahren war die dynamische Analyse mit ihren Prüfungen auf funktionale Sicherheit das Mittel schlechthin, um die Qualität von Applikationen hinreichend zu gewährleisten. Da Software zunehmend Aufgaben auch in kritischen Bereichen übernimmt, genügen Tests zur Laufzeit allein nicht mehr.
Eine statische Codeanalyse, mit ihrer Fähigkeit Fehler frühzeitig im Entwicklungsprozess aufzudecken, ist heute unverzichtbar geworden. Die statische Analyse vermag allerdings weit mehr als reines „Bug Hunting“ zu leisten
Der Vortrag zeigt auf, wie unterstützt durch ein modernes Werkzeug zur statischen Codeanalyse, die Codequalität in vielerlei Hinsicht entscheidend verbessert und damit Kosten und Risiken minimiert werden können.
Statische Code-Analyse erklärt in 2 Minuten
02:42 Juni 2019
Das Video gibt einen Überblick über die Statische Code-Analyse und die Tools GrammaTech CodeSonar, sowie den Julia Static Analyzer von JuliaSoft. Es wird aufgezeigt, wie die Statische Analyse dabei hilft, sowohl Software-Qualität, als auch Software-Sicherheit zu steigern.
03:28 March 2020
As Mark Hermeling, Director of Product Marketing for GrammaTech explains, dynamic analysis code testing tools may identify errors like NULL pointer dereferences or buffer overflows days or weeks after the original author has finished writing the code. But with static analysis, you're able to find those code quality issues earlier in the development cycle, eliminating a lot of potential cost, headaches, and wasted time later on. ...
23:32 April 2019
Mark Hermeling, Senior Director of Product Marketing at GrammaTech, discusses how CodeSonar can be used to amp up safety and security measures in your software development life cycle. ...
02:36 February 2019
Dr. Paul Anderson of Grammatech discusses their Code Sonar tool at Embedded World booth #4-423. ...
02:14 März 2018
Embedded World 2018:
Als Antwort auf die Herausforderungen bei der Softwareentwicklung von Embedded-, M2M- und IoT-Geräten, bei der Legacy-Code, Open-Source-, Third-Party- und proprietärer Code genutzt wird, überprüft GrammaTech CodeSonar jetzt auch Binärbibliotheken.
Aktuell arbeitet GrammaTech an einer bahnbrechenden Technologie, die statische und dynamische Codeanalyse kombiniert. Ein neues CodeSonar-Plug-in welches "State Violations" während des host-basierten Testens durch Analyse der Speichernutzung aufdeckt, wird im Laufe des Jahres verfügbar sein.
Für Entwickler bedeutet dies mehr Effizienz, weniger Sicherheitsrisiken und kürzeres Time-to-Market. Die Risiken von Cyberattacken auf Geräte in stark vernetzten Ökosystemen wird durch die Innovationen stark verringert.
02:27 März 2018
Interview with Mark Hermeling, Senior Director of Product Marketing at GrammaTech.
11:15 Mai 2017
Dank dieser Integration können Entwickler Softwareanfälligkeiten innerhalb der Workbench beheben und so die Produktivität signifikant erhöhen. Das ursprüngliche Wind River VxWorks Betriebssystem wird ebenso gut unterstützt wie POSIX API, CodeSonar stellt dabei eine hilfreiche Erweiterung dar. Es bietet die Fähigkeit Sicherheits- und Qualitätsprobleme zu finden, speziell im Bereich der Multi-Core Entwicklungen. Das Programm identifiziert Bugs, welche zu Systemabstürzen führen können oder Sicheitslücken hervorbringen, was zum markenschädigenden Problem werden kann. Die Integration macht aus CodeSonar und der Wind River Workbench eine ideale Einheit zur Softwareoptimierung.
27:40 Mai 2021 English
Walter Capitani, Director Technical Product Management, GrammaTech Inc. USA, explain in this presentation:
The software development industry is in the midst of a shift to integrating security into the software development process - this is often referred to as DevSecOps, the combination of Development, Security and Operations. A key part of the DevSecOps movement is to perform security testing as close to the developer as possible to find vulnerabilities earlier in the development cycle. A proven technique to find issues early is the integration of Static Application Security Testing (SAST) and Software Composition Analysis (SCA) tools into CI/CD pipelines. Integration of these tools will execute tests and detect new vulnerabilities automatically with every code change. Join this session to learn how the latest release of GrammaTech’s CodeSonar and CodeSentry solutions work together to support DevSecOps and detect N-day vulnerabilities in your source code, binaries, and 3rd party software components.
44:34 Mai 2021 English
Dr. Paul Anderson, Vice President of Engineering, GrammaTech Inc. USA, explain in this presentation:
Many teams use static analysis tools primarily to enforce coding standards like MISRA that are designed to make programming in highly risky languages such as C and C++ much less hazardous. However, because C and C++ are such dangerous languages, programs that seem perfectly compliant with these standards may still contain serious defects and security vulnerabilities due to the inadvertent introduction of undefined behavior. The primary purpose of advanced static analysis tools is to see past the superficial syntactic properties of programs and into their deep semantic meaning, and by doing so, find those bugs. This talk will describe how these tools work, and will show some concrete examples of real bugs that they found in production code, despite the code having gone through style checking, manual review, and testing. Finally, you will get a taste of how users can customize the tools to their own domain, thereby allowing users to greatly increase the value they receive from using them.
01:28 December 2016
CodeSonar® is a sophisticated static analysis tool for source code and binary code, that detects bugs and security vulnerabilities that other static analysis tools miss.
01:54 December 2016
In the increasingly fast-paced world of software development, leveraging third-party code can be a powerful shortcut. But are you taking into account the added risks?
06:04 November 2016
What is tainted data analysis? How can you leverage taint analysis to find anomalous or unstructured data that can be used by attackers to gain access or crash an application? The questions answered and more.
Paul Anderson, GrammaTech´s VP of Engineering, describes in this video how CodeSonar uses advanced static analysis techniques to pinpoint the hardest-to-find defects and security vulnerabilities.
04:01 August 2012
Brief demo of the static code analysis tool Grammatech CodeSonar®.
04:38 April 2017
Advanced Static Analysis with GrammaTech CodeSonar compared to tools like PC-Lint® and Cppcheck.
Code Coverage und Statische Analyse für Anspruchsvolle
01:47 Dezember 2014
In einem Interview der ELEKTRONIK PRAXIS / Vogel Business Media spricht Klaus Lambertz über den Einsatz von Code Coverage und Statischen Codeanalysetools in sicherheitskritischen Projekten.
07:41 February 2015
In this tutorial, we describe how to approach security auditing, using CodeSonar.
07:00 April 2013
GrammaTech is proud to offer the most aggressive binary analysis technology available. Now you can find vulnerabilities in software even if you don´t have access to the source code.
05:57 August 2012
Interview with Mark Zarins, VP Sales & Marketing GrammaTech.
04:23 February 2013
Software Visualization Engineer Travis Hidlay demonstrates some of the new features of CodeSonar®´s software visualization technology, which now ships standard with CodeSonar.
27:28 November 2012
Presentation by Michael McDougall (Grammatech) at 2012 Flight Software Workshop in San Antonio, Texas. The 2012 Flight Software Workshop was hosted by the Southwest Research Institute with support from the Jet Propulsion Laboratory, the Aerospace Corporation, and the Johns Hopkins University Applied Physics Laboratory.
The Flight Software Workshop provides an opportunity to present current space flight architectures, novel approaches to mission solutions, and techniques for flight software development, integration, test and verification in an informal and open setting that facilitates communication across organizations and agencies.
03:43 February 2013
Software Engineer John Von Seggern demonstrates some of the capabilities of GrammaTech´s Java analysis, within CodeSonar®´s advanced user interface.
05:50 March 2012
C and C++ programmers and now Matlab programmers can take advantage of GrammaTech´s CodeSonar static analysis tools to reduce programming errors. Its new visualization and collaboration support enhances team quality control.
43:29 Mai 2021 English
John Blattner, President Imagix Corp. and Walter Capitani, Director Technical Product Management, GrammaTech Inc. USA, explain in this presentation: Performing a deep security review on third party code is hard. You typically receive a bunch of source code, no design documents, very little comments in the source code. Still, you have to do an assessment of the code and provide a risk score. Where do you get started? Learn how tools can help. GrammaTech CodeSonar can perform deep static application security testing on the source code. The result is a set of warnings of things that may be risky. Still, to understand whether a problem, say a buffer overrun, is externally triggerable, you would need to understand the design of the application. This is where Imagix 4D comes in, it can overlay the path of the static analysis warning over a design that is reverse engineered from the source code. And that is just one of the many tricks.
07:15 Mai 2021 English
DevSecOps brings security testing into the software development cycle. Thus vulnerabilities are found (and fixed) earlier.
Uncertainty is reduced. This video shows, how development teams can profit from the Static Code Analysis Tool GrammaTech CodeSonar. Excerpt of a presentation at Static Anaylsis Day 2021 hosted by Verifysoft.
32:46 Juni 2022
02:02 Sicherheitsschwachstellen in Applikation
04:23 Sicherheitsattribute
07:43 0-Day und N-Day-Schwachstellen
11:25 Security Vulnerability Datenbanken
13:38 Software Security Assurance und Software Supply Chain Security
15:40 Static Application Securit Testing (SAST) als Bestandteil von DevSecOps
17:15 Common Weakness Enumeration (CWE)
19:59 Anteil an extern entwickeltem Code
21:41 Einsatz statischer Analysetechniken
26:22 Software Composition Analysis
weitere Video-Präsentationen