GrammaTech CodeSentry Version 3.1 verfügbar

(Ithaca/USA, Offenburg/Germany, 2. Mai 2022)

Version 3.1 des Binary Software Composition Analysis Tool CodeSentry ist verfügbar.
CodeSentry v3.1 enthält die folgenden neuen Funktionen und Erweiterungen:

Die Software-Stückliste kann jetzt im SPDX-Format exportiert werden,
Das CycloneDX SBOM Format exportiert nun auch Lizenz- und Lieferanteninformationen (sofern verfügbar),
Security Attributes Service Scans und Ergebnisse sind jetzt über die Benutzeroberfläche verfügbar,
Zu den verbesserten Berichten gehören ein neues Scan-Dashboard und Berichte über Sicherheitsattribute
Über 20.000 neue und aktualisierte Schwachstellen, einschließlich der Erkennung der Log4Shell-Schwachstellen
Unterstützung für zusätzliche Archivdateiformate
- ISO, ext4, SquashFS

GrammaTech CodeSonar 7.0 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 27. April 2022)

GrammaTech gibt die Verfügbarkeit der Version 7.0 des statischen Code-Analyse-Tools CodeSonar bekannt.

Version 7.0 bietet neue Funktionen, die Kunden erlauben, noch mehr Nutzen aus CodeSonar zu ziehen:

Hybrid SaaS Deployment (Beta für ausgewählte Kunden). Dies ist der erste Schritt der CodeSonar-Modernisierungspläne, um Kunden mit verteilten Entwicklungsteams zu unterstützen. Dieses Bereitstellungsmodell wird für alle Kunden in der Version 7.1 vollständig verfügbar sein.
das Microsoft IDE Plugin unterstützt jetzt Visual Studio 2022
verbessertes Handling von Berichten durch das Jenkins-Plugin bei mehreren parallel laufenden Builds
Aktualisierung des GitHub-Plugins zur Unterstützung des aktuellsten Schemas
Benutzerrollen und Berechtigungen werden automatisch vom LDAP- oder SSO-Dienst des Kunden in den Hub übertragen, womit den Administratoren viel Zeit gespart wird.
7 neue SEI CERT-C, 6 neue CERT-CPP und 4 neue CWE Regeln
Support für den Metrowerks ColdFire 6 Compiler (32-bit und 64-bit)
verbessertes Reporting beim IAR-Compiler für Built-in Funktionen
Update des C/C++ Parsers auf die EDG-Version 6.3
neue Code-Style-Warnungen für C# sowie verbesserte Warnungsbeschreibungen
Anpassung der CWE- und OWASP-Reports im Hub auf die 2021-Standards
CodeSonar 7.0 enthält die neueste Version von CodeSonar for Binaries

Kunden mit gültiger Softwarewartung können kostenlos auf die aktuelle Version upgraden. Für alle Unternehmen, die Möglichkeiten zur Verbesserung ihres Entwicklungsprozesses und ihrer Produktqualität prüfen, stellen wir kostenlose Evaluationslizenzen zur Verfügung.

Testen von Embedded Software - Jetzt zum Seminar am 20. und 21. Juli 2022 in Offenburg anmelden

Vermeiden Sie Risiken und Kosten durch fehlerhafte Embedded Software!
Dipl-.Ing. Martin Heininger, Spezialist für Test und Zertifizierung sicherheitskritischer Software, vermittelt am 20. und 21. Juli 2022 in Offenburg die notwendigen Kenntnisse, um qualitativ hochwertige und zuverlässige Embedded Software effizient und effektiv testen zu können. Profitieren Sie von der langjährigen Praxiserfahrung des Seminarleiters und erfahren Sie hier mehr!
Dieses Seminar ist auch als Inhouse-Seminar buchbar.

White-Box-Testen in sicherheitskritischen Projekten: kostenloses Webinar

Um die Qualität von Software abzusichern, ist der Einsatz umfangreicher Tests Stand der Technik. In sicherheitsrelevanten Projekten wird der Prüfumfang und die Art der einzusetzenden Werkzeuge durch Sicherheitsnormen wie ISO 26262, DO-178C, EN 50128, IEC 61508, 62304, IEC 60880 definiert.
Informieren Sie sich in unserem kostenlosen Webinar am 31. Mai 2022 über die fünf wichtigsten Punkte für erfolgreiches White-Box Testen in sicherheitsrelevanten Projekten.
Jetzt Teilnahme sichern!

SAEC-Days München (und online): Verifysoft mit Stand und Vorträgen

Die SAEC Days finden vom 28. bis 30. Juni 2022 hybrid statt, also sowohl vor Ort in München als auch online über Zoom.
An diesen Tagen stehen die Themenbereiche Safety & Security im Embedded Umfeld, Agile Testing, Embedded Testing und auch Clean Code im Mittelpunkt.
Treffen Sie uns in München und registrieren Sie sich jetzt zu unseren Vorträgen:
Einstieg in die Code-Coverage-Messung (Dr. Sabine Poehler, Produktmanagerin)
Wie kann die statische Codeanalyse die Softwareentwicklung unterstützen? Aufdecken von 0-Day- und N-Day-Sicherheitsschwachstellen durch statische Codeanalyse (Royd Lüdtke, Leiter Statische Analysetools)
Erfahren Sie hier mehr über die SAEC Days und sichern Sie sich Ihr Ticket!

Verifysoft weitet Aktivitäten in China aus

(Offenburg/Deutschland, Beijing/China, 14. März 2022)

Verifysoft hat Watertek als weiteren Distributor für Testwell CTC++ Test Coverage Analyzer in China ernannt.
Das 1997 gegründete Unternehmen, mit Hauptsitz in Peking, konzentriert sich auf eingebettete Systeme. Watertek wurde 2012 zu einer Aktiengesellschaft und beschäftigt mehr als 3700 Mitarbeiter. Die Hauptniederlassungen befinden sich in Shanghai, Chengdu, Shenzhen, Xian und Hongkong.
„Testwell CTC++ ist ein führender Code Coverage Anayzer mit nachgewiesenem Erfolg für sicherheitskritische eingebettete Software“, sagt Frau Shen Fang von Watertek. „Wir freuen uns auf eine erfolgreiche Zusammenarbeit mit Verifysoft.“
„Voller Freude begegnen wir Watertek als starken Partner in einem Land mit hoher Nachfrage nach Softwaretest-Tools und heißen Sie bei uns herzlich willkommen“, sagt Verifysoft-CEO Klaus Lambertz. „China verfügt über einen beachtlichen Markt, sodass wir neben unserem seit 2016 bestehenden Distributor Beijing Siener Electronics, mehr Präsenz in China benötigen.“
Weitere Informationen zu unseren Distributoren finden Sie hier.

Axioma Metering aus Kaunas/Litauen setzt auf Testwell CTC++ zur Überprüfung der Code Coverage

(Kaunas/Litauen, Offenburg/Deutschland, 22. März 2022)

Axioma Metering aus Kaunas (Litauen), Hersteller von Ultraschallwärme- und Wassermessgeräte sowie Datenmanagementgeräte, setzt auf Testwell CTC++ zur Überprüfung der Code Coverage. Die Firma ist Teil der ICOR Group, einer der bedeutensten Firmengruppen im Baltikum.
Mit Axioma als ersten Kunden in Litauen, wird Testwell CTC++ jetzt in 41 Ländern erfolgreich zur Verbesserung der Code-Qualität eingesetzt.
"Für tiefere und umfassendere Tests ist es ohne ein Tool zur Analyse der Codeabdeckung schwierig zu beurteilen, wie vollständig die Unit-Tests abgeschlossen wurden", erklärt Povilas Jakavičius, Strategic Procurement Manager von Axioma. "Für unsere Messgeräte verwenden wir Multi-Condition-Coverage, für die Testwell CTC++ klare und informative Berichte erstellt."
Lesen Sie das komplette User-Testimonial hier

Testwell CTC++ 9.1.4 mit macOS-Support verfügbar

(Offenburg, 18. März 2022)

Verifysoft hat Version 9.1.4 des Code Coverage Analysers Testwell CTC++ herausgegeben.
Zusätzlich zu den Plattformen Windows und Linux unterstützt Version 9.1.4 jetzt auch macOS (Big Sur, Monterey) für x86_64 und arm64 (M1) Architekturen.
Des weiteren enthält die neue Version einige kleinere Bugfixes. Weitere Informationen

Imagix 4D Version 10.4 verfügbar

(San Luis Obispo/USA, Offenburg/Deutschland, 8. März 2022)

Imagix 4D Version 10.4 ist jetzt verfügbar. MISRA-C 2012 steht im Fokus der neuen Version: Imagix 4D 10.4 bietet eine Checkliste mit allen Richtlinien und Regeln von MISRA-C 2012.
Darüber hinaus gibt es folgende weitere Verbesserungen:
- Zusätzliche Anzeigeoption 'By Origin' für Überprüfungen ist standardmäßig eingestellt,
- Anzeige von Probes mit Einträgen aus verschiedenen Dateien im der selben Ansicht,
- die Erstellung eines Aufrufdiagramms aus der Architektur umfasst Informationen aus ausgewählten oder sichtbaren Subsystemen.
Weitere Informationen sind in den Release-Notes verfügbar.
Kunden mit gültiger Softwarewartung können die neue Version über die Imagix-Website herunterladen.

Seminar "Testen von Embedded Software" mit Martin Heininger: neuer Termin am 20. und 21. Juli 2022

Aus der Praxis - für die Praxis. Das ist die Devise für die Seminare mit Dipl.-Ing. Martin Heininger von HEICON Global Engineering, einem anerkannten Spezialisten für den Test und Zertifizierung von (sicherheitskritischer) embedded Software.
Erfahren Sie, wie Sie qualitativ hochwertige und zuverlässige Embedded Systeme effizient und effektiv testen.
Anmeldungen für unser Seminar am 20. und 21. Juli 2022 sind ab sofort möglich. Dieses Seminar kann auch als Inhouse-Seminar in Ihrer Firma gebucht werden. Hier mehr erfahren

Erste Hilfe / First Aid / Premiers secours

Erste Hilfe bei altem Code

(Offenburg, 4. März 2022)

Hersteller müssen die Qualität ihrer Software über den gesamten Lebenszyklus eines Produkts sicherstellen. Wenn ältere Geräte um neue Funktionen erweitert werden, die Dokumentation der Software aber unzureichend ist und sich niemand mehr so richtig im alten Code auskennt, wird diese Aufgabe problematisch.
Am Beispiel von Medizingerätesoftware beschreibt unser Fachartikel ein geeignetes Vorgehen.
Lesen Sie den vollständigen Artikel hier

Aufgezeichnete Webinare über Code Coverage für sicherheitskritische Systeme und Tool Qualifications Online

(Offenburg, 14. Februar 2022)

Die aufgezeichneten Webinare unseres US-amerikanischen/indischen Distributors Lexingtonsoft zum Thema Testwell CTC++ / Code Coverage für sicherheitskritische Systeme und von Dr. Oscar Slotosch (Validas AG, München) zum Thema Testwell CTC++ Tool Qualification sind jetzt auf unserem YouTube Channel online.
Die Präsentation von Oscar Slotosch, einem der führenden Spezialisten für Tool Chain Qualifications, behandelt auch den Unterschied zwischen Qualifizierung und Zertifizierung von Tools.

White-Box-Testen in sicherheitskritischen Software-Projekten: Recorded Webinar online

(Offenburg, 31. Januar 2022)

Zahlreiche Teilnehmer beim Webinar "White-Box-Testen in sicherheitskritischen Softwareprojekten" mit Dipl.-Ing. Martin Heininger von HEICON Global Engineering haben sich Ende Januar über die fünf wichtigsten Punkte für erfolgreiches White-Box Testen in sicherheitsrelevanten Projekten informiert:
- Wie werden die erwarteten funktionalen Testergebnisse bestimmt?
- Welche Testmethoden werden angewandt, um Normal Range Testfälle erstellen zu können?
- Welche Testmethoden werden angewandt, um Robustness Testfälle erstellen zu können?
- Welche Rolle spielt die strukturelle Source Code Coverage?
- Wie führt man erfolgreich und effizient Testreviews durch?
Webinar verpasst? Hier recorded Webinar ansehen

Neues Video: statische Code-Analyse mit GrammaTech CodeSonar in 11 Minuten

(Offenburg, 26. Januar 2022)

Fehler im Softwarecode können dramatische Auswirkungen haben. GrammaTech CodeSonar, ein führendes Tool für die statische Codeanalyse, deckt Softwarefehler automatisch früh in der Entwicklungsphase auf. Durch Static Application Security Testing (SAST) hilft das Tool dabei hochwertigen Code in kurzer Zeit zu entwickeln.
In unserem Video erfahren Softwareentwickler, Manager und Verantwortliche für funktionale Sicherheit und Angriffssicherheit alles wichtige über die Statische Codeanalyse mit GrammaTech CodeSonar.
Hier Video ansehen.

GrammaTech CodeSentry Version 3.0 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 25. Januar 2022)

Version 3.0 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.
CodeSentry 3.0 bringt unter anderem die folgenden Verbesserungen:

Enriched vulnerability information
8 new fields including links to patches, component upgrades, and remediation information
Open Source Component Licenses (GPL, BSD, etc) are now reported with the associated license risk
New Zero-Day Shallow Scan with faster scanning times
New Security Attributes Service
Reports on binary security features such as ASLR, Stack Execution and more
Enhanced CodeSentry Portal featuring new Application Dashboard and Custom Report Generation
Expanded Component Database with improved component version detection
Audit Logging of system activity is now available
Support for additional archive file formats
MacOS DMG (Extended), .pax archives, symlinks in archives

27 April 2022