Real World Benchmark for Static Code Analysis Tools

Real World Benchmark für statische Analyse Tools

(Ithaca/New York, Offenburg, 4 Februar 2019)

Software Entwickler und Qualitätsmanager, die einen Weg suchen, die Qualität ihrer statischen Analyse zu bewerten, können jetzt BugInjector nutzen. Dieses Tool kann Common Weakness Enumeration (CWE) basierte Fehlermuster in existierende Code Basen injizieren. Damit erstellt BugInjector Real-world Benchmarks, welche von GrammaTech im Auftrag des Department of Homeland Security (DHS) Science and Technology Directorate (S&T) entwickelt wurden. Diese Benchmarks sind ab sofort kostenlos auf dem Software Assurance Marketplace (SWAMP) abrufbar.
„Es gibt eine dringende Nachfrage nach Benchmarks wie die von GrammaTech, um es Software Entwicklern zu ermöglichen, statische Analyse Tools in einem wettbewerbsfähigen Umfeld bewerten zu können“, sagt Barton Miller, Informatik Professor an der Universität von Wisconsin in Madison und leitender Wissenschaftler von SWAMP. „Zudem haben Entwickler von statischen Analysewerkzeugen jetzt die Möglichkeit, ihre Werkzeuge oder neuen statischen Analysetechnologien mit Hilfe von realistischen Testfällen zu verbessern. Diese Integration der Benchmarks in die SWAMP Plattform erhöht deren Effektivität und Verfügbarkeit.“
Lesen Sie den ganzen Beitrag hier

Seminarprogramm 2019

Verifysoft bietet auch dieses Jahr wieder ein umfangreiches Seminarprogramm rund um das Thema Softwaretesting an. Nach dem Static Code Analysis Day am 5. März 2019, bei dem auch Mitarbeiter von GrammaTech und Juliasoft vor Ort sein werden, findet am 27. März unser Seminar „Effiziente Unit-Tests für Embedded Systems“ statt. Bei diesem Seminar stellen wir ihnen frei verfügbare Unit-Testtools vor und zeigen Ihnen, wie Sie diese Werkzeuge mit Testwell CTC++ einsetzen um eine optimale Testabdeckung zu erreichen. Dieses Seminar ist, wie alle anderen auch, als Inhouse Version verfügbar. Hier schaut sich ein Trainer für Software-Testing zusammen mit Ihnen Ihre momentane Testsituation an. Probleme und Herausforderungen, die hierbei auftreten, werden zusammen untersucht und gelöst.
Bei uns im Haus findet am nächsten Tag, den 28. März 2019, das Testwell CTC++ Training statt. Hier erhalten Sie notwendige Kenntnisse um alle Funktionalitäten des leistungsfähigen Code Coverage Analysers voll nutzen zu können.
Ab Mai folgen mehrere Seminare von Dipl.-Ing. Martin Heininger.
Es beginnt mit dem „Requirements Engineering auf den Punkt gebracht“ am 8. Mai und am 9. Oktober. Dieses Seminar versetzt Sie in die Lage selber gute Requirements zu schreiben. Am 21. und 22. Mai sowie am 12. und 13. November findet das 2-tägige Seminar „Software Entwicklung nach IEC 61508“ statt. Hier wird ein praxisorientierter Einblick in die Norm und ihre Forderungen zur Entwicklung von Software vermittelt. Dabei wird ein kompakter Überblick über den Gesamtinhalt der Norm vorgestellt. Beim Seminar „Testen von Embedded Software“ geht es am 10. Und 11. Juli sowie am 26. Und 27. November um die Herausforderungen effizient und effektiv auf Embedded Targets zu testen. Neben dem Testmanagement werden praxisorientierte Techniken und Vorgehensweisen erklärt. Weitere Informationen

Webinar zum Thema "Sicherheit in der Automobilindustrie bis ins letzte Detail: Hardware, OS und statische Analyse"

(Offenburg, 5. Februar 2019)

Am Dienstag, den 12. Februar bieten ARM und Wind River zwei Webinare zum Thema "Sicherheit in der Automobilindustrie bis ins letzte Detail: Hardware, OS und statische Analyse" an. Um sicherzugehen, dass am Online-Seminar überall auf der Welt bequem teilgenommen werden kann, wird dieses zu zwei unterschiedlichen Tageszeiten mit identischem Inhalt angeboten. Das erste Webinar findet um 9 Uhr (EST) statt, das zweite um 18 Uhr (EST). Es sind bereits über 200 Teilnehmer registriert, daher empfehlen wir allen Interessenten eine rechtzeitige Anmeldung.
Weitere Informationen und die Anmeldung zum Webinar hier.

Gemeinsames Webinar von Samsung und Verifysoft: "Make Unit Testing and Code Coverage part of your Continuous Integration Flow"

Zahlreiche Firmen aus verschiedenen Branchen haben einen Continuous Integration-/Continuous Delivery-Prozess mit Einbindung des führenden Test-Coverage-Analysers Testwell CTC++ aufgesetzt, um die Wirksamkeit ihrer Testaktivitäten zu erhöhen. Testwell CTC++ integriert sich problemlos in DevOps-Werkzeugketten und steigert somit den Nutzen von Continuous Integration Umgebungen.
Erfahren Sie am 29. Januar 2019 ab 9:30 Uhr deutscher Zeit im Webinar "Make unit testing and code coverage part of your continuous integration flow" mit SAMSUNG, wie der weltgrößte Hersteller von Unterhaltungselektronik die Code Coverage als Qualitätsmaß einsetzt um mobile Geräte und Anwendungen, die weltweit von Milliarden Menschen genutzt werden, zu testen.

Dieses Webinar behandelt folgenden Themen:

Notwendigkeit von Code Coverage als Teil der Continuous Integration (CI) Pipeline
Einsatz von Code Coverage in einem der schwierigsten Build- / Entwicklungsumgebungen
Management von Metriken: Code Coverage als Werkzeug um Einblick in die Qualität des gelieferten Codes zu erhalten
ROI-Nutzen der Testabdeckung

Weitere Informationen / Jetzt anmelden: https://attendee.gotowebinar.com/register/7538807369714742273

Neue GrammaTech Blog Posts

(Ithaca/New York, Offenburg, 24. Januar 2019)

Der Artikel "The Role of Static Application Security Tools (SAST) in DevSecOps" beschreibt die Nutzung von Static Application Security Tools (SAST) wie GrammaTech CodeSonar in Dev(Sec)Ops und Continuous Development Pipelines für die Verbesserung von Qualität und Angriffssicherheit.
Lesen Sie den Post hier.
Ein weiterer GrammaTech-Post mit dem Titel "How Does the OWASP Top 10 Apply to C/C++ Development?" zeigt eine Liste der zehn gefährlichsten Sicherheitsrisiken für Webanwendungen und wie diese durch Statische Code Analyse vermieden werden können.
Lesen Sie den Post hier.

GrammaTech erhält 8,4 Millionen USD Forschungsgelder für Autonome Cyber-Hardening Technologie

(Ithaca/New York, Januar 2019)

GrammaTech gibt bekannt im Rahmen eines vierjährigen Forschungsprojekts 8,4 Millionen USD vom der amerikanischen Defense Advanced Research Projects Agency (DARPA) erhalten zu haben. Ziel ist die Entwicklung einer Technologie, die für Commercial off-the-shelf (COTS) Equipment schnell und weitgehend autonom sichere Konfigurationen generiert und implementiert.
Lesen Sie hier die komplette Mitteilung.

Verifysoft kooperiert mit Juliasoft für den Support und Vertrieb des Julia Static Analyzers für Java, Android und .Net

(Offenburg/Deutschland, Verona/Italien, 14. Januar 2019)

Verifysoft arbeitet ab sofort mit JuliaSoft für den Support und den Vertrieb von Julia, einem Statischen Code Analyser für Java, Android und .Net, zusammen.
JuliaSoft unterstützt Anwender mit bestmöglichen Lösungen für die Analyse von Software dabei, die Angriffssicherhait und Qualität ihrer Applikationen zu garantieren. Die Einzigartigkeit von JuliaSofts Technologie erlaubt eine besonders tiefe und genaue Analyse von Java-, Android- und .NET-Code. Dies wird durch das OWASP Benchmark bestätigt. Ein umfangreiches Verständnis der wissenschaftlichen Grundlagen und ein internes Forschungsteam garantieren, dass die Lösungen von Juliasoft stets an der Spitze der Innovation stehen.
JuliaSoft wurde 2010 als Spin-off der Universität von Verona (Italien) gegründet. Seit Juni 2015 gehört JuliaSoft zu der Corvallis Gruppe, einer der führenden IT-Service-Firmen Italiens.
Verifysoft ist Distributor für Julia in allen deutschsprachigen Ländern.

Verifysoft 600 Customers in 37 Countries

Verifysoft auch 2018 mit Umsatzsteigerung - Stellen zu besetzen

(Offenburg, 11. Januar 2019)

Nach den Rekordjahren 2016 und 2017 hat Verifysoft Technology auch 2018 den Umsatz mit Softwaretesttools weiter gesteigert und somit abermals einen neuen Umsatzrekord erzielt.
"Die Nachfrage nach guten Werkzeugen zur Absicherung der Softwarequalität ist weiterhin sehr hoch. Neben der funktionalen Sicherheit wird wegen der hohen Vernetzung von Geräten auch die Angriffssicherheit - also der Schutz vor Hackern - immer wichtiger. Internet of Things und Industrie 4.0 verlangen nach hoher Sicherheit, die nur durch einen entsprechenden Tooleinsatz erreicht werden kann", so Verifysoft-Geschäftsführer Klaus Lambertz. "Wir werden in Kürze die Marke von 600 Kunden überschreiten und sind aktuell in 37 Ländern auf allen Kontinenten aktiv."
Für den Standort Offenburg suchen wir daher qualifizierte und motivierte Mitarbeiter, die unser Wachstum in einem motivierten Team mitgestalten wollen. Aktuell sind unter anderem Positionen im Bereich Pre-Sales und Technischem Support zu besetzen: aktuelle Stellenangebote.

Imagix 4D im Podcast: Softwareentwicklerin Anna hat ein Problem

(Offenburg, 13. Dezember 2018)

Die Softwareentwicklerin Anna ist verantwortlich für ein altes Software-Projekt mit dem sich keiner mehr richtig auskennt. Die Software-Dokumentation gibt wenig her... Das Ganze ist wie ein Alptraum, der nur mit massivem Zeit- und Geldaufwand lösbar scheint.
Da stößt Anna auf das Tool Imagix 4D, welches den Ist-Zustand von Software auf Basis des Quellcodes ermittelt. Durch die generierten Schaubilder, Dokumentationen und Berichte erkennt Anna schnell die Fehlerursachen und kann diese einfacher beheben als gedacht. Anna informiert umgehend ihre Kunden, die mehr als erleichtert sind...
Jetzt Video ansehen

Angriffssicherheit (Security): Testwell CTC++ hilft bei der Auswertung von Penetration Tests

(Offenburg, Sindelfingen, 4. Dezember 2018)

Penetration Tests helfen dabei, Sicherheitslücken in Software und Systemen aufzudecken. Die Auswertung dieser Tests lässt sich deutlich vereinfachen, wenn während des Penetration Tests die Code-Abdeckung gemessen wird. Das (Ideal-)Ziel ist dabei das Gegenteil der für die funktionale Sicherheit üblichen klassischen 100%-Coverage: Möglichst wenige Teile der Software sollen unter dem Penetration Test zur Ausführung kommen.
Auf dem Embedded Software Engineering Kongress (ESE) in Sindelfingen wurde gezeigt, wie der Code Coverage Analyser Testwell CTC++ nicht nur für die Safety, sondern auch effizient für Security-Themen eingesetzt werden kann. Entwickler können mit dem vorgestellten Ansatz schneller und einfacher die Ergebnisse von Penetration Tests nachvollziehen, notwendige Arbeitsschritte ableiten und deren erfolgreiche Umsetzung im Retest prüfen.
Jetzt im Video mehr erfahren.

GrammaTech CodeSonar: Integration in Microsoft Visual Studio

(Ithaca/New York, 27. November 2018)

Microsoft Visual Studio ist immer noch eine führende Entwicklungsumgebung für Entwickler, die in C, C++, Visual Basic und C# arbeiten. Visual Studio wird auch oft für allgemeine C/C++-Entwicklungen genutzt, selbst wenn die Zielapplikation kein Windows- oder .NET-Programm ist. Wie Eclipse ist es eine oft eingesetzte Entwicklungsumgebung.
Paul Anderson, VP of Engineering bei GrammaTech in Ithaca/New York, erklärt in seiner Veröffentlichung wie Sie das Advanced Static Analysis Tool GrammaTech CodeSonar in Visual Studio integrieren. Jetzt mehr erfahren!

Veröffentlichung der Version 9.0 für Testwell CTC++

(Offenburg, 23. November 2018)

Verifysoft Technology GmbH veröffentlicht eine neue Version des Code Coverage Tools Testwell CTC++. Die Version 9.0 steht ab sofort allen Kunden zum Download bereit. Das Update bietet neben Optimierungen unter anderem folgende Neuerungen:
Unterstützung von Objective-C
Die Erweiterung Objective-C der Sprache C, die insbesondere auf macOS und iOS zum Einsatz kommt, wird nun von Testwell CTC++ unterstützt.
Erkennung von kompilierzeit-konstanten Ausdrücken
Für boolesche Ausdrücke wird die Erkennung, ob ihr Wert zur Kompilierzeit schon feststeht, stark verbessert. Damit werden die Fälle einer inhaltlich unnötigen Abdeckungsmessung deutlich reduziert.
Weitere Details finden Sie in den Releasenotes.
Fragen Sie hier Ihre Evaluationslizenz für Testwell CTC++ 9.0 an.

Jetzt zum 6. Static Code Analysis Day am 5. März 2019 anmelden und von hervorragenden Vorträgen profitieren

(Offenburg, 12. November 2018)

Am 5. März 2019 veranstaltet Verifysoft zum sechsten Mal in Offenburg den Static Code Analysis Day.
In Ihren Vorträgen erläutern die Experten, wie man die Produktivität und Qualität von Software durch den Einsatz der statischen Codeanalyse steigern kann.
Themen der Vorträge des 6. Static Code Analysis Days sind Machine Learning for Finding Programming Defects and Anomalies sowie eine Vorstellung der neusten Version des statischen Analysetools CodeSonar (Dr. Paul Anderson, Vice President of Engineering, GrammaTech, New York), Verbesserung der Zuverlässigkeit, Sicherheit, Performance und Wartbarkeit von Applikationen durch statische Analyse (Dipl.-Ing. (FH) Royd Lüdtke, Direktor für statische Analysetools, Verifysoft Technology GmbH, Offenburg), Semantic Static Analysis of IoT Software (Dr. Pietro Ferrara, Head of Research and Development, JuliaSoft, Verona/Italy) und The Julia Static Analyzer (Sanna Kallio, Marketing & International Sales, JuliaSoft and Dr. Pietro Ferrara, Head of Research and Development, JuliaSoft, Verona/Italy).
In dem Vortrag Das Kind ist in den Brunnen gefallen (M.Sc. Jan-David Baltzer, Static Code Analysis, Verifysoft Technology Offenburg) geht es dann noch um die allgemeine Frage "Wie verstehe ich Software ausschließlich anhand ihres Quellcodes?"
Da die Plätze begrenzt sind und auch dieses Mal mit zahlreichen Teilnehmern gerechnet wird, empfehlen wir eine rechtzeitige Anmeldung.
Weitere Informationen und Anmeldung zum Static Code Analysis Day hier.

Reverse Engineering für Embedded Software auf UML-Basis

(Offenburg/ Deutschland, 12. November 2018)

Wie lassen sich die Architekturinformationen von Binärdateien wiederherstellen? Mit einem entsprechenden Forschungsauftrag befasst sich aktuell GrammaTech – und wird dabei vom Office of the Secretary of Defense mit einer Million Dollar unterstützt.
GrammaTech selbst entstand aus einem Forschungsprojekt an der Cornell Universität – und ist heute sowohl Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und Cyber-Security-Lösungen. Ziel des Forschungsauftrags ist es, die Möglichkeiten zur Architecture Recovery (Wiederherstellung von Architekturinformationen) bei binärer Software zu erforschen und eine entsprechende Lösung zu entwickeln.
UML Architecture Recovery soll in die Visualisierungsfunktionen von CodeSonar integriert werden, dem Tool zur statischen Code-Analyse von GrammaTech. Das Tool zur Codeanalyse kann auch für gängige Programmiersprachen wie C# oder in Visual Studio eingesetzt werden. Lesen Sie hier den vollständigen Artikel.

Software Quality Days in Wien 2019 - Europas führende Konferenz für Software Qualität

(Offenburg/ Deutschland, 8. November 2018)

Die vom 15. bis 18. Januar 2019 in Wien stattfindende "Software Quality Days" ist führende Konferenz für Software Qualität in Europa. In fünf Tracks werden anwendungsorientierte Erfahrungen und Vorträge, Tools und Dienstleistgungen anhand von Praxis-Beispielen sowie Beiträge mit hohem Innovationsgrad präsentiert. Im Solution Provider Forum zeigt Verifysoft wie Sie Ihre Codequalität mit Advanced Static Analysis verbesseern und Angriffe vermeiden. Ebenfalls wird gezeigt, wie Sie Dank Toolunterstützung Third-Party- und Legacy-Code besser und schneller verstehen.
Erhalten Sie hier einen Überblick über die verschiedenen Themen und weitere Informationen zu den Software Quality Days.
Kontaktieren Sie uns und erhalten Sie mit unserem Gutschein-Code 20% Rabatt auf den jeweiligen Ticketpreis (gilt nicht in Kombination mit anderen Rabatten wie Mehrbucherrabatt, Anzahl der Plätze ist limitiert).

Testwell CTC++ Workshop in Shanghai/China

(Shanghai/China, 2. November 2018)

Auf dem jährlich stattfindenden Tool-Workshop unseres chinesischen Distributors Beijing Siener Electronics wurde Testwell CTC++ zahlreichen Interessenten vorgestellt. Der Workshop hat dieses Jahr am 30. Oktober und 1. November in Shanghai stattgefunden.
Die Videos der Präsentationen sind jetzt online:
Welcome of Verifysoft CEO Klaus Lambertz (English with Chinese subtitles)
Testwell CTC++ in 8 Minutes Chinese version / English version
Testwell CTC++: the leading Code Coverage Analyser - Trailer English
How to fulfill the Requirements of ISO 26262 regarding Code Coverage? Chinese version / English version
How works Testwell CTC++ for all coverage levels? English version
Ebenfalls gab es diverse technische Präsentationen, die auf unserem YouTube-Channel verfügbar sind.
Testwell CTC++ ist der führende Code Coverage Analyser für C, C++, Java und C#. Das Tool wird in tausenden Projekten in aktuell 37 Ländern eingesetzt. China gehört dabei zu den wichtigsten Märkten.

Elvior hat Version 6.13.1 von TestCast T3 herausgegeben

(Tallinn/Estland, Offenburg/Deutschland, 31. October 2018)

Elvior hat eine neue Version des Testausführungstools TestCast mit den folgenden Features herausgegeben:

TTCN-3:2018 support (ES 201 873-1 4.10.1, ES 201 873-5 4.8.1, ES 201 873-6 4.10.1, ES 201 873-9 4.9.1)
Proprietary modifier allowing to handle an external function in TCI-TM (instead of TRI-PA)
TTTCN-3:2019 correction for ASN.1 mandatory extension fields SEQUENCE and SET types

Verifysoft auf der Recruiting-Messe der Hochschule Offenburg

(Offenburg, 24. Oktober 2018)

Verifysoft Technology war auf der diesjährigen Recruiting-Messe der Hochschule Offenburg als Aussteller vertreten. Als Anbieter von Software-Testtools hat Verifysoft über 500 namhafte Kunden aus der sicherheitskritischen Softwareentwicklung in 37 Ländern auf allen Kontinenten, die mit unseren Tools die Qualität ihrer Software garantieren.
Für den Standort Offenburg suchen wir qualifizierte und motivierte Menschen, die unser Team verstärken wollen.
Sehen Sie hier unsere aktuellen Stellenangebote und sehen Sie im Video, warum es sich lohnt bei uns mitzuarbeiten.

Testwell CTC++ Integration in QTronic Testweaver auf der QTronic-Anwenderkonferenz

(Berlin, 18. Oktober 2018)

Auf der QTronic Anwenderkonferenz in Berlin wurde die Integration von Testwell CTC++ in QTronic Testweaver präsentiert.
TestWeaver ist ein Werkzeug der Berliner Firma QTronic für den automatisierten, simulationsgestützten Systemtest, welches Tausende von Testfällen generiert. Die hierdurch erreichte Testabdeckung wird durch Testwell CTC++ angezeigt und kann auf dieser Basis weiter optimiert werden.

JuliaSoft jetzt in GrammaTech CodeSonar integriert

(Ithaca/New York, 15. Oktober 2018)

Software-Teams, die sicherheitskritische Systeme mit Java, C # oder Android entwickeln, können jetzt von Dank der Integration der statischen Analyse-Engine Julia von JuliaSoft in GrammaTech CodeSonar von Advanced Static Analysis. In Softwareprojekten werden mehr und mehr Programmiersprachen genutzt. So kann ein IOT-Gerät C / C++ für die sicherheitskritische programmierbare Logiksteuerung verwenden, während Java genutzt wird um eine flexible Benutzerschnittstelle bereitzustellen. Innerhalb eines Herzschrittmachers oder einer Infusionspumpe kann C genutzt werden, während für die Benutzeroberfläche auf mobile Geräten C # oder Android verwendet wird. Die Integration von Julia in ‚GrammaTech CodeSonar erlaubt jetzt eine hochqualitätive Statische Codeanalyse für alle diese Programmiersprachen in einer einzigen Benutzeroberfläche. Hierdurch wird es für Entwicklerteam einfacher, bessere Software schneller und mit weniger Sicherheitsrisiken zu nutzen. JuliaSoft ist ein innovatives Technologieunternehmen, das auf Software-Verifikation spezialisiert ist. 2010 als Spin-off aus der Universität von Verona gegründet ist JuliaSoft seit 2015 Teil der Corvallis Gruppe, einer der führenden IT-Dienstleister Italiens.
Jetzt mehr erfahren

GrammaTech arbeitet an SARIF und SASP zur besseren Integration mit anderen Entwicklungstools

(Ithaca/New York, 15. Oktober 2018)

Da statische Analysewerkzeuge weit verbreitet sind, benötigen sie zunehmend Integrationen mit anderen Softwareentwicklungswerkzeugen.
Im Rahmen des "Static Analysis Tools Modernization Projects" (STAMP) arbeitet GrammaTech am Static Analysis Results Interchange Format (SARIF) und dem Static Analysis Server Protocol (SASP).
SARIF wurde von Microsoft entwickelt und wird jetzt als Standard unter OASIS weiter entwickelt. Dieses Austauschformat in JSON wurde entwickelt, um neben Analyse-Ergebnissen auch Metadaten über das Tool, dessen Aufrufe, Zeitstempel usw. zu kommunizieren.
SARIF ist ein sehr nützlicher Standard, ist jedoch auf die Batch-Ausführung von Analyse-Tools ausgerichtet. Um die aktive Kommunikation von Werkzeugen zu fördern, wird ein Protokoll benötigt. Hierzu schlägt GrammaTech das "Static Analysis Server Protocol" (SASP) vor.
> Jetzt mehr erfahren

GrammaTech ehrt Verifysoft für fünf Jahre erfolgreiches Engagement in der statischen Codeanalyse

(Ithaca/New York, Offenburg, 12. Oktober 2018)

Verifysoft ist jetzt von GrammaTech für 5 Jahre erfolgreiches Engagement als Value-Reseller geehrt worden. Royd Lüdtke (Director Static Analysis Tools) und Dirk Sanny (Vertriebsleiter DACH) nahmen die Auszeichnung im September in Ithaca/New York entgegen.
Seit Beginn des Distributionsvertrags im Februar 2013 hat Verifysoft GrammaTechs statisches Code-Analyse-Werkzeug CodeSonar mit großem Erfolg bei zahlreichen Kunden in den deutschsprachigen Ländern verbreitet. Unter anderem wird CodeSonar bei führenden Automobilherstellern, aber auch bei zahlreichen Kunden aus anderen Sektoren, wie der Landmaschinenbranche, zur Qualitätssicherung eingesetzt.
Verifysoft zeichnet sich dabei durch kompetenten technischen Support aus. So wurde kürzlich in Deutschland ein eigenes Plug-In zur Verbesserung der Performance von Kundenprojekten entwickelt. Etabliert hat sich der Static-Code-Analysis-Day, der im März 2019 bereits zum sechsten Mal hochkarätige Informationen zur statischen Code-Analyse liefert.
"Die meisten unserer Kunden haben sicherheitskritische Softwareentwicklung. Wir freuen uns, hierfür das führende Werkzeug zur Quell- und Binär-Code-Analyse anbieten zu können.", erklärt Verifysoft-Geschäftsführer Klaus Lambertz. "Die Partnerschaft mit GrammaTech ist vorbildlich."

Verifysoft stellt auf den Software Quality Days in Wien aus: erhalten Sie 20% Rabatt auf den Ticketpreis

Verifysoft stellt auf den Software Quality Days in Wien aus und bietet Ihnen 20% Rabatt auf Ihren Ticketpreis. Die vom 15. Bis 18. Januar 2019 stattfindende Veranstaltung ist die führende Konferenz für Software Qualität in Europa. In fünf Tracks werden anwendungsorientierte Erfahrungen und Vorträge, Tools und Dienstleistgungen anhand von Praxis-Beispielen sowie Beiträge mit hohem Innovationsgrad präsentiert (hier Programm ansehen).
Im Solution Provider Forum zeigt Verifysoft wie Sie Ihre Codequalität mit Advanced Static Analysis verbesseern und Angriffe vermeiden. Ebenfalls wird gezeigt, wie Sie Dank Toolunterstützung Third-Party- und Legacy-Code besser und schneller verstehen.
Kontaktieren Sie uns und erhalten Sie mit unserem Gutschein-Code 20% Rabatt auf den jeweiligen Ticketpreis (gilt nicht in Kombination mit anderen Rabatten wie Mehrbucherrabatt, Anzahl der Plätze ist limitiert).

Crank Software erzielt großartige Resultate mit GrammaTech CodeSonar

(Ithaca/New York/USA, 9. Oktober 2018)

Die Produkte und Dienste von Crank Software ermöglichen es Forschungs- und Entwicklungsteams, sowie User Interface (UI) Designern schnell ergiebige und lebhafte UIs für ressourcenabhängige eingebettete Geräte zu entwickeln.
Die Software Qualität und Sicherheit sind für Crank Software von höchster Wichtigkeit. Ihre Software muss in gleicher Qualität an über 55 verschiedene Hardwareplattformen geliefert werden.
Um die Qualitätsziele zu erreichen, nutzt das Entwicklerteam von Crank Software CodeSonar’s hochentwickelte Fähigkeiten der statischen Analyse, welche dabei helfen Qualitäts- und Sicherheitsprobleme innerhalb des Codes zu finden und zu beheben. Insbesondere waren sie auf der Suche nach Tools, die in ihren Prozess integriert werden können und schnell Verbesserungen aufzeigen.
Die Entwickler von Crank integrierten CodeSonar in ihren Produktionsprozess, dabei wird die statische Codeanalyse genutzt sowie neuer Code generiert oder Veränderungen gemacht. Seit die Probleme frühzeitig im Codierungsprozess gefunden und beseitigt werden, sind quantifizierbare Ergebnisse sichtbar geworden. CodeSonar passt sich flexibel jeder Umgebung an, wenn ausreichend Informationen wie Header Files im Embedded OS zur Verfügung stehen.
Infolge ihrer Nutzung von CodeSonar haben sie ihr Endprodukt verbessert und Crank Software ist nun für Zertifizierungen besser positioniert, um letztlich eine größere Reichweite zu erzielen.
Lesen Sie mehr: GrammaTech Blog

Verifysoft Technology nun in 36 Ländern aktiv

(Offenburg, 20. September 2018)

Die Test- und Analysetools von Verifysoft Technology kommen jetzt in 36 Ländern auf fünf Kontinenten zum Einsatz. Als neuesten Kunden durfte Verifysoft Technology das Instituto Superior de Engenharia do Porto (ISEP) begrüßen, ein polytechnisches Hochschul- und Forschungsinstitut in Portugal. Das große Interesse, das weltweit an den Lösungen von Verifysoft Technology herrscht, zeigt, dass Embedded-Software heute zurecht in fast allen Bereichen als sicherheitsrelevant oder sogar sicherheitskritisch eingeschätzt wird.
Mit Portugal ist Verifysoft Technology nun in 36 Ländern weltweit vertreten. Schwerpunkte sind Europa, Ostasien und Nordamerika. "Stolz sind wir vor allem auf unsere Referenzen in Ländern wie Indonesien, Sri Lanka, Vietnam und Südafrika", erklärt Polina Handzhiyska, Leiterin des Internationalen Vertriebs bei Verifysoft. "Die nächsten Länder stehen bereits in den Startlöchern. Wir sind zuversichtlich, bald in über 40 Märkten aktiv zu sein."

Testwell CTC++ mit großem Erfolg auf der Toolapalooza in Indien

(Bangalore/Indien, August 2018)

Lexington Soft war mit den Testwell Tools auf der Toolapalooza in Bangalore (Indien). Die Toolapalooza ist ein Event, das seit Jahren von Cisco veranstaltet wird, bei dem es um Softwarelösungen geht.
Die Besucher, von denen die meisten aus dem Softwarebereich waren, interessierten sich vor allem für Verifysofts Code Coverage Analyser Testwell CTC++. Lexington Soft zeigte den Besuchern wie einfach sich Testwell CTC++ in jede Toolchain integrieren lässt und erklärten, warum es auf jedem Embedded Target, selbst dem allerkleinsten, funktioniert.
Erhalten Sie hier einen Überblick über alle Testlösungen von Verifysoft.

Release von CodeSonar 5.0. mit einigen Highlights

(Ithaca/New York/USA, Offenburg, 20. August 2018)

Grammatech bringt eine neue Version des Statischen Analyse Tools CodeSonar heraus. Die Version 5.0. beinhaltet nun eine Integration für Microsoft Visual Studio und noch viele weitere Features wie beispielsweise:

C# Analyse mit FxCop
Eclipse Integration
C++ Kompatibilität
Role-based Access Control Verbesserung
Copy-Paste Error Plug-in
Floating Point Warnungsklassen
SARIF Importer Plug-In

Lesen Sie hier mehr über die neuen Möglichkeiten mit CodeSonar 5.0.

C-Dekompilierer für CodeSonar 5

Um die statische Code-Analyse von Binärcode effizienter zu machen, erweitert GrammaTech den Scanner CodeSonar 5 um einen C-Decompiler. Zielsetzung war eine bessere Lesbarkeit des untersuchten Codes.
Mit CodeSonar 5 lässt sich Code auch dann auf Schwachstellen hin analysieren, wenn er nur binär und ohne Debugging-Informationen vorliegt. Dieses Problem ergibt sich häufig bei Embedded-Software, wie sie in Industrie-Controllern, Point-of-Sale-Systemen oder IoT-Geräten zum Einsatz kommt.
Lesen Sie den vollständigen Artikel hier.
DevInsider, 16. August 2018

Von der Melkmaschine bis zum Airbus: Code Coverage für C, C++, Java und C# mit nur einem Tool messen

(Offenburg, 2. August 2018)

Von der Melkmaschine bis hin zum Airbus - heutzutage ist Software überall.
Um die Qualität zu verbessern und zu gewährleisten, muss die Software getestet werden. Code Coverage zeigt, welche Teile des Codes bereits getestet wurden. In der Automobilindustrie, dem Schienenverkehr, der Luft- und Raumfahrt und in anderen sicherheitskritischen Branchen wird es von Normen vorgeschrieben, die Testabdeckung zu messen (beispielsweise ISO 26262, DO-178C, EN 50128). Aber auch für andere Anwendungen wird die Messung der Testabdeckung empfohlen um eine hohe Codequalität zu erhalten. Viele Unternehmen nutzen daher Testwell CTC++ um ihre Testabdeckung zu messen. Die Erfüllung der Normen ist für unsere Kunden ein großer Vorteil von Testwell CTC++, aber es gibt noch viele weitere Gründe um dieses Tool zu nutzen.
Lesen Sie hier warum viele Unternehmen sich für Testwell CTC++ entschieden haben.

Valbrio stellt am 25. und 26. September auf der What's New in Electronics die Testwell Tools vor

(Birmingham/England, Juli 2018)

Valbrio stellt auf der What's New in Electronics (WNIE) am 25. und 26. September in Birmingham, England, die Testwell Tools vor.
Die WINE ist eine Messe, auf der Personen von der ganzen Welt zusammen kommen. Sie hat sich aber vor allem auf den Bereich der Elektronik spezialisert.
Hier finden Sie weitere Informationen.

Lexingtonsoft wird am 28. und 29. August 2018 die Testwell Tools auf der Toolapalooza vorstellen

(Bangalore, Karnathaka/Indien, Juli 2018)

Lexingtonsoft wird am 28. und 29. August 2018 auf Ciscos größtem Event für Softwaretools und -Lösungen, der Toolapalooza in Bangalore, Verifysofts Testwell Tools vorstellen.
Die Toolapalooza stellt seit 14 Jahren eine einmalige Plattform dar, auf der innerhalb der Community die neusten Softwarelösungen und Tools präsentiert werden. Das Thema des diesjährigen Events ist 'Exploring Possibilities | Empowering Partnerships'. Es geht um Qualität und Produktivität sowie neue Innovationen und Analysemethoden um den Entwickleralltag zu erleichtern.
Bei dem zweitägigen Event wird gezeigt wie Ciscos eigene Tools sowie Tools anderer Anbieter das Entwickeln erleichtern, die Software beschleunigen und noch vieles mehr.

Verifysofts Produktmanagerin Dr. Sabine Poehler mit hochklassigem Vortrag auf dem ESE Kongress

(Offenburg, 25. Juli 2018)

Dr. Sabine Poehler, Produktmanagerin der Testwell Tools bei Verifysoft, hält auf dem ESE Kongress ihren Vortrag "Du kommst hier net rein! (Oder doch?)".
Der Vortrag stellt ein neueres Einsatzgebiet für die Abdeckungsanalyse vor: Um eine Software oder ein ganzes System auf Sicherheitslücken zu untersuchen, die Angriffe von außen auf das System ermöglichen, werden Penetration Tests durchgeführt. Die Auswertung dieser Tests lässt sich deutlich vereinfachen, wenn während des Penetration Tests die Code-Abdeckung gemessen wird. Das (Ideal-)Ziel ist dabei, stark vereinfacht, das Gegenteil der klassischen 100%-Coverage: Möglichst wenige Teile der Software sollen unter dem Penetration Test zur Ausführung kommen. Im Vortrag werden die Ziele eines solchen Ansatzes genauer formuliert. Der Schwerpunkt liegt dann aber vor allem auf der praktischen Durchführung.
Der Vortrag findet am Dienstag, den 4. Dezember 2018, um 8.50 Uhr statt.

DARPA vergibt 6.2 Mio $ Auftrag an GrammaTech für autonome Botnet-Neutralisierung-Forschung

(Ithaca/New York/USA, Juli 2018)
GrammaTech erhält einen Vier-Jahres-Vertrag der Defense Advanced Research Projects Agency (DARPA), einer Abteilung des Verteidigungsministeriums der Vereinigten Staaten. Die DARPA entwickelt und forscht an innovativen Technologien zur Umsetzung autonomer Software-Agenten, die effektiv gegen Betnets und Malware helfen. GrammaTech's Ziel ist es, ein automatisiertes System zu entwickeln, das die Reaktionszeit bei DDoS-Angriffen verbessert und erlaubt deren Auswirkungen abzumildern. Diese Technologie erkennt infizierte Geräte und kontrolliert sie, anstatt sie vom Netz zu nehmen.
Lesen Sie den vollständigen Artikel hier.

Elvior hat Version 6.12.3 von TestCast T3 herausgegeben

(Tallinn/Estland, Offenburg, 5. Juli 2018)

Elvior hat eine neue Version des Testausführungstools TestCast mit den folgenden Features herausgegeben:

Support for TTCN-3: 2017 edition of XSD conversion rules (ES 201 873-9 version 4.9.1)
Property allowing to use internal ASN.1 codec regardless of presence of additional encode parameters
TriSnapshot message is optional now and can be enabled or disabled in the project settings
Detection of errors connected with calling functions with fuzzy parameters from special places
Component end log item contains a trace of 10 last executed instructions

Mit statischer Code-Analyse Performance-Flaschenhälse finden

Viele Performance-Probleme können bereits in einer sehr frühen Phase des Software Development Lifecycles gefunden werden. Je früher ein Flaschenhals erkannt wird, desto einfacher und billiger kann er auch beseitigt werden. Dazu eignet sich eine Methode, die eigentlich in jedem Entwicklungsteam vorhanden sein sollte: Die statische Code-Analyse.
Innerhalb der Software-Entwicklung spielt die Qualitätssicherung eine immer größere Rolle. Zurecht, denn mit der steigenden Kritikalität von Software – nicht zuletzt im Embedded-Bereich – müssen die funktionalen und nicht-funktionalen Anforderungen sowie die Sicherheit der Systeme auf hohem Niveau gewährleistet werden. Neben dem Testing hat sich die statische Code-Analyse als Methode etabliert, Fehler oder Abweichungen von Programmierstandards oder -richtlinien aufzuspüren.
Lesen Sie den vollständigen Artikel von Royd Lüdtke, Direktor für statische Codeanalyse bei Verifysoft, hier.
Elektronikpraxis, 28. Juni 2018

Insights Success: Verifysoft Technology unter den 10 besten Anbietern für Software-Testtools

(Dublin/Ohio/USA, Offenburg, 26. Juni 2018)

Das Magazin Insights Success fokussiert sich vor allem auf aufstrebende Firmen sowie auf führende Unternehmen mit einem schnellen Wachstum, deren konfrontativen Geschäftsstil und ihrer Art effektive und kollaborative Lösungen anzubieten um ihren Marktanteil auszubauen. Verifysoft wurde nun von Insight Success als eines der 10 aussichtsreichsten Anbieter für Software-Testtools ausgezeichnet.
Seit der Gründung im Jahr 2003 hat Verifysoft einen Kundenstamm in über 40 Ländern weltweit aufgebaut und verzeichnete letztes Jahr ein Umsatzwachstum von mehr als 40%. Das Unternehmen sieht Software Testing als unabdingbar und rechnet mit einem weiteren großen Wachstum des Marktes. Verifysoft hat sich als einer der führenden Anbieter für effiziente und zuverlässige Tools zum Software Testing durchgesetzt. Ihr eigenes Tool, Testwell CTC++, ist selbst unter den ungünstigsten und herausforderndsten Umständen stets zuverlässig. Das Management von Verifysoft ist sich sicher, ein extrem gutes Produkt zu haben und setzt höchste Priorität auf die Kundenzufriedenheit.
Lesen Sie den vollständigen Artikel hier.

Aviation Electronics Munich Presenation by Klaus Lambertz

Aviation Electronics München: Verifysoft mit drei Präsentationen über Software-Qualität für sicherheitskritische Anwendungen

(München, 20. Juni 2018)

Verifysoft Technology ist Entwickler und Distributor für erstklassige Software-Testwerkzeuge für Statische Codeanalyse und Code Coverage.
Testwell CTC++ Test Coverage Analyser, GrammaTech CodeSonar und Imagix 4D werden sehr intensiv für die sicherheitskritische Softwareentwicklung eingesetzt. Die Werkzeuge decken die Anforderungen der Luftfahrt-Norm DO-178C ab und trafen daher auf großes Interesse seitens der Besucher der Aviation Electronic Europe / AST Testing in Aerospace in München.
Verifysoft war auf der Konfernez mit drei Vorträgen vertreten. Hier unsere YouTube-Videos der Präsenationen:
Code Coverage for Safety Critical Applications (Klaus Lambertz),
Imagix 4D: The Swiss Army Knife for Software (Jan-David Baltzer) und
From Compliance to Benefit: Combining Static and Dynamic Analysis (Dr. Sabine Poehler und Royd Lüdtke).

Imagix The Swiss Army Knife for Software

Imagix 4D: das "Schweizer Taschenmesser" für die Software-Entwicklung

(München, Offenburg, 19. Juni 2018)

Imagix 4D ist ein sehr vielseitiges Tool und kann als Schweizer Taschenmesser für die Software-Entwicklung betrachtet werden. Das Werkzeug hilft, komplexe Software - inklusive Third-Party- und Legacy-Code - zu verstehen, zu dokumentieren und zu verbessern. Das Tool deckt die Programmiersprachen C, C++ und Java ab. Imagix 4D automatisiert die Analyse von Kontrollflüssen und Abhängigkeiten. Zusätzlich deckt das "Schweizer Taschenmesser für Software" Datenprobleme und Probleme bei Task Interactions auf. Entwicklerteams steigern mit Imagix 4D die Softwarequalität, verbesseern die Produktivität und reduzieren Risiken.
Sehen Sie jetzt auf YouTube die Produktpräsentation von David Baltzer (Spezialist für Statische Codeanalyse) auf der Avioation Electronics Europe in München.
Mehr über Imagix 4D erfahren.

Joint Webinar of Afuzion and GrammaTech: Safety, Security and Agile Development - Pick Any 3

Webinar "Safety, Security and Agile Development - Pick Any 3" on Friday, June 8, 9am EST / 15h German Time
People often connect safety and security with archaic development methodologies: strict processes, long development times, big budgets and waterfall development starting from requirements. However, that is no longer the case. Yes, developing safe and secure software takes more time and more skill. Today, we can now be agile, innovative, safe, and secure at the same time. And this is crucial, embedded software is taking a more critical role in our lives and we need that software to be developed quickly, securely and safely. AFuzion and GrammaTech have been in the trenches with developers building hundreds of systems that control aircraft, power and water, cars, industrial automation, electricity delivery, trains, and many more. In this webinar, the leader in safety training and consulting and the leader in static analysis for embedded will walk you through how to combine the V-model with Agile development and how tooling can assist in making safe development easier on your team.
Link to Registration Page: https://app.livestorm.co/grammatech-1/webinar-47836523

Tagesseminar "Interkulturelles Management Indien" am 23. Oktober 2018 in Offenburg

Dipl.Ing. Martin Heininger hat umfangreiche Erfahrung mit Entwicklungsprojekten in Indien. Während des Seminars "Interkulturelles Management Indien" am 23. Oktober 2018 in Offenburg bereichtet er über Chancen und Herausforderungen einer Zusammenarbeit mit indischen Partnern. Zielgruppe sind Strategische Entscheider, Projektleiter, Entwicklungsleiter sowei alle Mitarbeiter mit Kontakt zu indischen "Kollegen". Erfahren Sie mehr über die indische Kultur, Kontraste zum Westen, Wertesysteme, Arbeitsstile, Konflikte und Kritik, Verhältnis zur Qualität. Zahlreiche Praxisverfahren über Reisen und Reaktionen von Mitarbeitern sowie die Diskussion kundenspezifischer Fragestellungen runden das Seminar ab.
Jetzt mehr erfahren und anmelden!

Nach ausgebuchtem Seminar "ISO 26262 – Anwendung der Norm im Projektalltag" jetzt zweiter Termin in 2018

(Offenburg, 18. Mai 2018)

Da die Plätze unseres 2-tägigen Seminars „ISO 26262 – Anwendung der Norm im Projektalltag“ mit Dipl.-Ing. M. Heininger im Mai alle ausgebucht waren, gibt es nun einen zweiten Termin am 16. und 17. Oktober 2018 in Offenburg.
Nach dem Besuch des Seminars sind Sie in der Lage, Schwachstellen und Stärken des Umsetzungsgrades der ISO 26262, bezogen auf Ihr Projekt, einzuschätzen und daraus geeignete Maßnahmen abzuleiten.
Zusätzlich bieten wir Schulungen zum Thema Software Entwicklung nach IEC 61508 und Testen von Embedded Software an.
Anmeldungen zu den Seminaren sind ab sofort zum Frühbucherpreis möglich.

GrammaTech für den Dev-Insider Readers' Choice Award nominiert

(Ithaca/New York/USA, Würzburg, Offenburg, 18. Mai 2018)

GrammaTech wurde für den Dev-Insider Readers' Choice Award in der Kategorie "Code-Analyse & -Testing" nominiert.
Beteiligen Sie sich bis zum 31. August 2018 an der Abstimmung der Vogel Business Media und gewinnen Sie mit etwas Glück eine Parrot Bebop Drohne.

GrammaTech CodeSonar deckt Sicherheitslücke im Linux-Tool beep auf

(Ithaca/New York/USA, Offenburg, 3. Mai 2018)

Schadcode dringt nicht nur über bekannte Programme in ein System ein. Ein kleines Schlupfloch wie der aktuelle Bug im Linux-Tool beep.c reicht aus. Solche Sicherheitslücken laufen oft unter dem Testing-Radar hindurch, lassen sich aber durchaus aufspüren.
Bei beep.c wurde der Fehler durch Analyse des statischen Analysetools GrammaTech CodeSonar aufgezeigt.
Lesen Sie den vollständigen Artikel aus "Embedded-Software Engineer" hier.

Imagix 4D Version 9.1 herausgegeben

(San Luis Obispo/USA, Offenburg, 1. Mai 2018)

Imagix hat die Version 9.1 von Imagix 4D mit folgenden neuen Features herausgegeben:

Added metrics and analysis of stack size for embedded code
Added import of test coverage data from Testwell CTC++

Mehr über Imagix 4D Version 9.1 erfahren

Testing Stage 2018: Verifysoft in Kiev (Ukraine)

(Offenburg, Kiev/Ukraine, 19. April 2018)

Verifysoft Technology war als Goldsponsor bei der Testing Stage 2018 in Kiev (Ukraine) vor Ort. Die 2-tägige Konferenz am 13. und 14. April konnte mit über 1000 Teilnehmern und mehr als 50 Referenten aufwarten.
Die Konferenz widmete sich diversen Themen im Softwaretestbereich und zeigte darüber hinaus einen separaten "Embedded Track".
Unser IT-Trainer Sebastian Götzinger leitete einen Tagesworkshop "Efficient Unit-Tests for Embedded Systems" und führte eine Präsentation "Code Coverage on small safety-critical embedded targets" (hier Video ansehen), sowie eine Master-Class: "Code Coverage on μ-Controller" durch.
Während der Testing Stage präsentierte Verifysoft ebenfalls seine Software Testlösungen: Code Coverage Analyser Testwell CTC++ und Imagix 4D, ein Werkzeug, welches Projektmanagern und Entwicklern hilft, komplexen, legacy oder third party Code zu verstehen, zu dokumentieren und zu verbessern.

Performanceoptimierung mit Statischer Codeanalyse

(Offenburg, Ithaca/New York/USA, 19. April 2018)

Statische Analyse wird üblicherweise benutzt, um Fehler in der Software, häufig schwerwiegende Bugs wie Buffer Overruns, die zu Qualitäts- oder Sicherheitsproblemen führen, zu finden.
Da das Statische Codeanalyse Tool GrammaTech CodeSonar exakt den gleichen Quellode analysiert, den der Compiler nutzt, um die finale Ausführung zu erzeugen, kann das Tool ebenso benutzt werden um die Performance Ihrer Anwendung zu optimieren.
Royd Lüdtke, Direktor für Statische Codeanalyse bei Verifysoft Technology, erklärt wie GrammaTech CodeSonar zur Performanceoptimierung genutzt werden kann.
Lesen Sie den Artikel hier.

Volvo Cars: Testwell CTC++ zeigt die Testabdeckung bei Continuous Integration und Test für Motorsteuergeräte

(Göteborg/Schweden, Berlin, Offenburg, 27. März 2018)

Der schwedische Fahrzeughersteller Volvo Cars nutzt Testwell CTC++ zur Messung der Testabdeckung beim Einsatz von Silver und TestWeaver der Berliner Firma QTronic GmbH für den kontinuierlichen Test der Funktionssoftware für Motorsteuerungen.
Lesen Sie das auf der Embedded World in Nürnberg präsentierte Paper "Continuous Integration and Test from Module Level to Virtual System Level" (Johannes Foufas, Michael Hartmann, Martin Andreasson, Andreas Junghanns) hier.

Version 8.2 des Tool Qualification Kits für Testwell CTC++ verfügbar

(München, Offenburg, 23. März 2018)

Validas AG (München) und Verifysoft haben Version 8.2 des Tool Qualification Kits für Testwell CTC++ herausgegeben.
Die neue Version des Kits unterstützt jetzt zusätzlich zu Windows auch Linux und kann genutzt werden um Testwell CTC++ Version 8.2 und 8.0.1 für sicherheitskritische Projekte zu qualifizieren. Das Release beinhaltet ein verbessertes "Known Issues Tests Handling" und Verbesserungen in der GUI. Kunden mit gültiger Wartung für das Qualification Kit können dieses über die Validas-Download-Area herunterladen.
Erfahren Sie mehr über das Qualification Kit und sehen Sie hier unser 30-minütiges Einführungsvideo.

Neue Webinare: "What's New in CodeSonar?" und "Static Analysis for Automotive"

What's New in CodeSonar?: Learn what is new in CodeSonar 4.5 and how you can benefit from these new features to improve your static analysis capability. New features covered will be: Objective C, Compiler Models for IAR and Embarcadero, Insider Threat Checks, Floating Point Support, Python and C++ API, IPv6 Support, CWE 3.0 Support, CodeSonar/Libraries, Assign2Author Integration. Register now for GrammaTech's webinar on Wednesday, April 4th 2018 (15:00 German time).
Static Analysis for Automotive: When people talk about static analysis for automotive application the term MISRA-C immediately pops up. However, MISRA is only one part of static analysis, especially when the automotive supply chain is involved. Tier 1 suppliers integrate technologies from other parties, this technology often involves software, often in the form of binaries. This impacts static analysis. Doing advanced static analysis for automotive means that you can perform static analysis when libraries from your suppliers are present. This webinar looks at how GrammaTech CodeSonar can help automotive suppliers perform advanced, whole program static analysis in the presence of libraries from lower tiers. Register now for GrammaTech's webinar on Tuesday, April 24th 2018 - 17:00 German time).

Static Code Analysis Day 2018: Die nächste Generation der Statischen Codeanalysetools

(Offenburg, 6. März 2018)

Beim diesjährigen Static Analysis Day zeigten Experten mit CodeSonar/Libraries and CodeSonar/X bahnbrechende Innovationen bei der Statischen Codeanalyse.
Zusätzlich zur Überprüfung des Quellcodes ist es jetzt mit GrammaTech CodeSonar möglch, Binarys zu überprüfen und somit neben proprietären Code auch Legacy-Code, Open-Source- und Third-Party-Code zu analysieren. Das Risiko von Softwarefehlern und Cyberattaken in stark vernetzten Ökosystemen wird damit signifikant verringert.
Dr. Paul Anderson zeigte wie die Testphase durch die Kombination von statischer und dynamischer Analyse effizienter wird. Durch die Anbindung von Code Coverage Tool wie Testwell CTC++ kann der hohe Nutzen der Analyse noch gesteigert werden.
Weitere Vorträge zielten auf die Optimierung der statischen Analyse, die Zustandsfehlererkennung und die Ausweitung der statischen Analyse über den Quellcode hinaus.
Der Static Code Analysis Day fand in diesem Jahr bereits zum fünften mal im Offenburger Technologiepark statt.
Jetzt mehr erfahren.

Embedded World 2018: Verifysoft und GrammaTech mit Innovationen für den Softwaretest von Embedded, M2M und IoT-Devices

(Nürnberg, 1. März 2018)

Verifysoft Technology und GrammaTech zeigten auf der Embedded World 2018 ihre neuesten Entwicklungen ihrer statischen und dynamischen Softwaretesttools.
Eine neue Benutzerschnittstelle für Testwell CTC++ wird es zukünftig Nutzern erlauben, per Mausklick zwischen den Reports für die einzelnen Coverage-Stufen zu wechseln.
Als Antwort auf der Herausforderungen bei der Softwareentwicklung von Embedded-, M2M- und IoT-Geräten, bei der Legacy-Code, Open-Source-, Third-Party- und proprietärer Code genutzt wird, überprüft GrammaTech CodeSonar jetzt auch Binärbibliotheken.
Aktuell arbeitet GrammaTech an einer bahnbrechenden Technologie, die statische und dynamische Codeanalyse kombiniert. Ein neues CodeSonar-Plug-in welches "State Violations" während des host-basierten Testens durch Analyse der Speichernutzung aufdeckt, wird im Laufe des Jahres verfügbar sein.
Für Entwickler bedeutet dies mehr Effizienz, weniger Sicherheitsrisiken und kürzeres Time-to-Market. Die Risiken von Cyberattacken auf Geräte in stark vernetzten Ökosystemen wird durch die Innovationen stark verringert.
Hier mehr erfahren.

Elvior hat Version 6.12.2 von TestCast T3 herausgegeben

(Tallinn/Estland, Offenburg, 28 Februar 2018)

Elvior hat eine neue Version des Testausführungstools TestCast mit den folgenden Features herausgegeben:

TCI 2017 support (ES 201 873-6 version 4.9.1)
Advanced matching support (ES 203 022 version 1.1.1)
ASN.1 OER support (ES 201 873-7 version 4.6.1)
JSON support (ES 201 873-11 version 4.7.1) Außerdem gibt es verschiedene Verbesserungen und Fehlerbehebungen.

GrammaTech erweitert die Reichweite der statischen Analyse durch Kombination der Quell- und Binärcodeanalyse mit dynamischer Analyse

(Ithaca/New York/USA, Offenburg, 16. Februar 2018)

GrammaTech veröffentlicht in Kürze zwei neue Tools mit dem Ziel mehr Bugs früher zu erkennen und sie schneller zu beheben: CodeSonar/Libraries und CodeSonar/X.
CodeSonar ist das erste statische Analysetool, das Quellcodes in Bibliotheken, die nur in Binärform verfügbar sind, durch sein CodeSonar/Libraries Plugin erweitern kann. Das Tool hat nun die Fähigkeit nahtlos zwischen Quell- und Binäranalyse zu wechseln, während es mögliche Wege durch das Programm prüft. Dies resultiert aus einer Zunahme an Problemen, die im Benutzerquellcode auftauchten. Viele Softwareentwicklungsprojekte nutzen Binärbibliotheken mit den Inhalten von Drittanbietern oder aus existierendem Legacy Code. Beispiele hierzu sind ua. Firmware, Operating System Bibliotheken, Subsysteme grafischer Benutzeroberflächen oder Middleware Layers wie CORBA, DDS, MQTT oä.
CodeSonar/X stellt eine bahnbrechende neue Möglichkeit dar, um statische mit dynamischer Analyse zu verbinden und Softwarentwicklern dabei zu helfen, die Effizienz zu verbessern, darüber hinaus die Risiken zu minimieren, sowie die Produkteinführungszeit zu verringern. Dieses Plug-in für GrammaTech CodeSonar meldet Zustandsanomalien mittels Überwachung der Speicherzugriffe bei Testläufen auf dem Host. Es kombiniert statische und dynamische Verstöße und zeigt sie im CodeSonar User Interface an, was Ingenieuren hilft Zusammenhänge zu überblicken und zu priorisieren.
CodeSonar/Libraries ist ab sofort verfügbar, in Verbindung mit CodeSonar/X im Laufe dieses Jahres.

"All in One License Policy" / Preisanpassung Testwell-Wartungen

(Offenburg, 1. Februar 2018)

Die Softwarewartung für Testwell Tools deckt technischen Support, Software Upgrades/Updates und einen Austausch der Lizenzen im Fall von Serveränderungen (nur gültig für Perpetual Floating Lizenzen) ab.
In den meisten Märkten, die von Distributoren bearbeitet werden, lagen die jährlichen Wartungskosten bereits bei 20%. Dieser Wert bleibt unverändert. Andere Distributorenmärkte wiederrum, sowie die Märkte, die direkt von Verifysoft bearbeitet werden, hatten in der Vergangenheit eine sehr geringe Wartungsrate von nur 15%.
Zusätzlich zu den Kernkompetenzen von Testwell CTC++, bieten wir eine weitreichende Auswahl an Integrationen, Konfigurationen und Konvertern. Wir führten einige Gespäche bezüglich der Kostenpflichtigkeit für die zahlreichen Adaptionen und Add-ons. Schlußendlich entschieden wir uns aber, unsere "All in One License Policy" beizubehalten. Das bedeutet für Sie, dass Sie auch in Zukunft keine weiteren Lizenzgebühren für diese zusätzlichen Tools, Adaptionen und Add-ons zahlen müssen. Um unsere Entwicklungskosten decken zu können, sind wir dennoch gezwungen für die Märkte, die bisher den niedrigen Wartungssatz hatten, ab April 2018 die Wartungsgebühr von 15% auf 18% zu erhöhen.

Hier eine partielle Liste der Integrationen, Konfigurationen und Konverter, die von der Testwell CTC++ Lizenz ohne zusätzliche Gebühren abgedeckt werden:
Testwell CTC++ Integration in IDEs: Visual Studio, Eclipse, MPLabX, TI Code Composer Studio, Fujitsu: Softune, IAR Embedded Workbench, u.a.
Konfigurationen für Compiler & Toolchains: HI-TECH, Renesas (einschließlich früherer Hitachi und Mitsubishi Compiler), Cygwin Toolchains, Tasking VX-Toolsets, Metaware, Cosmic, Freescale/Metrowerks, Greenhills/GHS/Multi, Freescale/Motorola, Visual DSP++, Keil, ECJ (Java), u.a.
Verschiedenes: Konverter zu Cobertura XML Berichten (v1.0.2), Plugin für SonarQube (v4.5), Plugin für Imagix 4D: Visualisierung von Code Coverage und Call Pair- Berichten, WinCE Add-on, Package für Linux Kernel 2.6, Package für JavaCard, Annotation Add-on, u.a.
Andauernde Entwicklungen: Viewer für JSON Berichte, Konverter in native SonarQube Format und viele mehr ...

GrammaTech schützt kritische Software vor Spectre

(Ithaca/New York/USA, Offenburg, 12. Januar 2017)

GrammaTech, Anbieter des Statischen Codeanalysetools CodeSonar hat seine Cyber Hardening Services für Intel- und AMD-Prozessoren um den Schutz vor Spectre-Angriffen erweitert.
Hiermit können bestehende Anwendungen gegen die jüngst bekannt gewordenen Angriffe auf die Sprungvorhersage - so genannte Branch Target Injection Attacks - geschützt werden, ohne die Applikation neu zu kompilieren. Für Sicherheits-Profis wurden mit Spectre Branch Target Injections quasi über Nacht zu einem wichtigen Thema. Die jüngst veröffentlichte Sicherheitslücke in modernen Prozessoren kann dazu ausgenutzt werden, vertrauliche Informationen zu stehlen. Die Cyber-Community bemüht sich massiv, Patches für die meistgenutzten Compiler bereit zu stellen, um Angriffe zu unterbinden. Allerdings ist es in Bereichen wie IoT, Verteidigung, Medizintechnik, Industrie oder Consumer nicht immer möglich, Anwendungen und Firmware-Source-Code neu zu kompilieren. Hier bleiben die Systeme angreifbar, vertrauliche Informationen wie persönliche Daten oder Passwörter können aus ansonsten fehlerfreien Anwendungen entwendet werden.
Mit den Cyber Hardening Services von GrammaTech können kritische Anwendungen und Bibliotheken gegen Spectre-Angriffe geschützt werden. Der Service nutzt Binäranalyse, um angreifbare Bereiche im Code zu identifizieren und transformiert dann die Binärdateien der Anwendung mit sicherem Code für die betreffenden Bereiche.

Testwell CTC++ 8.2.2 verfügbar

(Offenburg, 12. Januar 2018)

Version 8.2.2 des führenden Code Coverage Analysers Testwell CTC++ steht ab sofort für unsere Kunden zum Download bereit.
Das Update bietet unter anderem folgende Neuerungen:

Unterstützung von OpenMP
Dieser Standard für die Parallelprogrammierung wird nun auch von Testwell CTC++ unterstützt. Schleifen, die für eine parallele Ausführung gekennzeichnet sind, werden bei der Instrumentierung entsprechend berücksichtigt.
Neues Tool ctcdiff
Zwei Berichte aus verschiedenen Testläufen können nun verglichen werden. Im Ergebnisbericht wird gezeigt, ob und wo sich die Codeabdeckung verbessert bzw. verschlechtert hat. Damit kann die Effizienz verschiedener Testsuiten in bezug auf die Abdeckung leicht analysiert werden.
> weitere Informationen

Jetzt zum 5. Static Code Analysis Day am 6. März 2018 anmelden und von hervorragenden Vorträgen profitieren

(Offenburg, 4. Januar 2018)

Zum fünften Mal in Folge veranstaltet Verifysoft am 6. März 2018 in Offenburg den Static Code Analysis Day. In den Vorträgen der Experten geht es um die Verbesserung der Produktivität und der Qualität durch den Einsatz von statischer Codeanalyse.
Themen der Vorträge sind in diesem Jahr Vereinigung von statischer und dynamischer Codeanalyse und Optimierung statischer Codeanalysewerkzeuge (Dr. Paul Anderson, Vice President of Engineering, GrammaTech, New York), sowie Zustandsfehlererkennung (M.SC. Mark Hermeling, Senior Director Product Marketing, GrammaTech, New York) und Statische Analyse hört nicht beim Quellcode auf (Dipl.-Ing. (FH) Royd Lüdtke, Direktor für statische Analysetools, Verifysoft Technology GmbH, Offenburg).
Da die Plätze begrenzt sind und auch dieses Mal mit zahlreichen Teilnehmern gerechnet wird, empfehlen wir eine rechtzeitige Anmeldung.
Weitere Informationen und Anmeldung zum Static Code Analysis Day hier.

Besuchen Sie uns vom 27. Februar bis 1. März 2018 auf der Embedded World in Nürnberg

(Offenburg, 4. Januar 2018)

Die Embedded World ist die internationale Weltmesse im Bereich Embedded Systeme, ob Sicherheit elektronischer Systeme, verteilte Intelligenz, das Internet der Dinge oder E-Mobility und Energieeffizienz.
Über 1000 Aussteller aus 42 Ländern, sowie annähernd 1700 Kongressteilnehmer aus über 70 Ländern sprechen für sich - auch Verifysoft Technology lässt es sich nicht nehmen, jährlich vor Ort zu sein.
Wir zeigen Ihnen u.a. wie Sie
- Softwarequalität mit Statischer Codeanalyse entscheidend verbessern
- Anforderungen von Normen wie ISO 26262 und DO-178C in Bezug auf Code Coverage auch auf kleinsten Targets erfüllen
- zu komplexe Software erkennen, hohe Wartungskosten und Software-Erosion vermeiden
Des Weiteren informieren wir Sie über unser Seminarprogramm in Form von Webinaren, Workshops oder Inhouse-Schulungen.
Wir freuen uns auf Ihren Besuch!
Weitere Informationen und kostenloser Zugang hier.

Seminartermine 2018: Testen Embedded Software / ISO 26262 – Anwendung der Norm im Projektalltag / Software Entwicklung nach IEC 61508

(Offenburg, 3. Januar 2018)

Verifysoft veröffentlicht die Seminartermine für das Jahr 2018. Im zweitägigen Seminar Testen von Embedded Software werden notwendige Kenntnisse vermittelt, um qualitativ hochwertige und zuverlässige Embedded Systems effizient und effektiv testen zu können. Der nächste Termin ist am 18. und 19. April 2018 in Offenburg.
Das Programm von Verifysoft wurde um zwei neue Schulungen zum Thema Softwaretest erweitert.
Die Veranstaltung ISO 26262 – Anwendung der Norm im Projektalltag am 16. und 17. Mai 2018 in Offenburg vermittelt einen industrie- und praxisorientierten Einblick in die Norm und deren Forderungen. Das Seminar behandelt dabei system-, hardware- und software-relevante Aspekte der Funktionalen Sicherheit nach ISO 26262.
Im Rahmen der Schulung Software Entwicklung nach IEC 61508 am 24. und 25. Oktober in Offenburg bekommen die Teilnehmer einen kompakten Überblick über den Gesamtinhalt der Norm vorgestellt.
Anmeldungen zu den Seminaren sind ab sofort zum Frühbucherpreis möglich.

Verifysoft 2017 mit neuem Rekordumsatz: mehrere Stellen zu besetzen

(Offenburg, 3. Januar 2018)

Verifysoft hat 2017 den bisherigen Rekordumsatz aus dem Jahr 2016 deutlich übertroffen. Seit Jahren verzeichnen wir ein durchschnittliches jährliches Umsatzwachstum von deutlich über 30%. Insbesondere sind unsere Werkzeuge zur Messung der Code Coverage und zur Statischen Codeanalyse stark gefragt. Neben erstklassigen Testtools ist unser motiviertes Team ein Garant für diese positive Entwicklung.
Wir wollen unser Wachstum auch im Jahr 2018 weiter fortsetzen und verstärken nochmals unser Team. Aktuell sind unter anderem Stellen in Entwicklung und Support zu besetzen.

11 April 2018

Newsletter

(Ithaca/New York, Offenburg, 4 Februar 2019)

(Offenburg, 5. Februar 2019)

(Ithaca/New York, Offenburg, 24. Januar 2019)

(Ithaca/New York, Januar 2019)

(Offenburg/Deutschland, Verona/Italien, 14. Januar 2019)

(Offenburg, 11. Januar 2019)

(Ithaca/New York, 27. November 2018)

(Offenburg, 24. Oktober 2018)

(Ithaca/New York, 15. Oktober 2018)

(Ithaca/New York, 15. Oktober 2018)

(Ithaca/New York, Offenburg, 12. Oktober 2018)

(Bangalore/Indien, August 2018)

(Birmingham/England, Juli 2018)

(Bangalore, Karnathaka/Indien, Juli 2018)

(Dublin/Ohio/USA, Offenburg, 26. Juni 2018)

News-Archiv: