Interview mit Verifysoft-CEO Klaus Lambertz: "Erfolg ist, wenn Mitarbeiter und Kunden zufrieden sind"

(Offenburg, 7. September 2021)

Verifysoft verbindet die Flexibilität eines Start-Ups mit der Sicherheit eines Großunternehmens. Das Team ist dabei das wichtigste für den Erfolg – wenn die einzelnen Leute wachsen, wächst die Firma mit. Wichtig ist dafür eine offene Kommunikation und agiles Arbeiten im Team. Permanente Erreichbarkeit ist dafür aber nicht gefragt – dafür hat Verifysoft Redundanzen - ... und im Bereich Code Coverage mit Sicherheit weltweit das beste Werkzeug.
Jetzt im Interview mit Firmengründer Klaus Lambertz mehr über den "Spirit" von Verifysoft Technology erfahren: YouTube-Video.

GrammaTech CodeSentry Version 2.1 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 31. August 2021)

Version 2.1 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.
CodeSentry 2.1 bringt unter anderem die folgenden Verbesserungen:

der Binary Scan Vulnerability Report enthält jetzt ein Inhaltsverzeichnis
Unterstützung des RPM Package Manager (.rpm) Archivformats
verbesserte Performance der UI-Schnittstelle
die Summary-Seite kann jetzt nach Spalten sortiert werden
zusätzliche Informationen zum Scanstatus sind auf der Scan-Results-Seite hinzugefügt worden
erweiterte Versionserkennung der gefundenen Komponenten
die Gesamtperformance der Benutzeroberfläche und der Services wurde verbessert.

GrammaTech CodeSonar - GitHub Integration
jetzt verfügbar!

(Ithaca/USA, Offenburg/Germany, 30 August 2021)

CodeSonar lässt sich nahtlos in die GitHub-Aktionen integrieren und ermöglicht es Entwicklern, Sicherheits- und Funktionssicherheitsprobleme ohne Unterbrechung ihres Softwareentwicklungslebenszyklus (SDLC) anzugehen. Entwickler, die in GitHub arbeiten, erhalten Warnungen direkt von CodeSonar mit Zuordnungen zu Industriestandards und Anmerkungsdetails, um Warnungen schnell zu verstehen und sie effizient zu beheben.
GrammaTech CodeSonar ist die statische Lösung zum Testen der Anwendungssicherheit, die Entwickler für die Entwicklung eingebetteter Anwendungen wählen, wenn Sicherheit und Schutz wichtig sind. Weitere Informationen auf der Webseite von GrammaTech.

G3TEK Embedded Technologies wird Distributor für Testwell-Tools in der Türkei

(Offenburg/Deutschland, Ankara/Türkei, 27. August 2021)

Verifysoft hat G3TEK Embedded Technologies zum Vertriebspartner für Testwell CTC++ Test Coverage Analyser in der Türkei ernannt. G3TEK hat seinen Sitz in Ankara und bietet Dienstleistungen sowie Software-Entwicklungs-Lösungen für embedded und real-time Applikationen in den Bereichen Luft- und Raumfahrt, Energie, Eisenbahnsysteme, Automotive und Verteidigung an. G3TEK bietet Softwaretools für Embedded und Real-Time, zertifizierbare RTOS für DO-178 B/C, Middelware-Bibliotheken, UML & SysML Modellierungswerkzeuge, Statische Analyse-Tools, GUI-Entwicklungstools und JTAG-Emulatoren an. Weitere Informationen sind auf der G3TEK-Website verfügbar.
Testwell CTC++ ist der führende Code Coverage Analyzer für Embedded Software. Das Werkzeug wird aktuell von über 700 Kunden in 39 Ländern erfolgreich eingesetzt.

SAEC-Days München (und online): Verifysoft mit Stand und Vorträgen

Die SAEC Days finden vom 3. bis 5. November 2021 hybrid statt, also sowohl vor Ort in München als auch online über Zoom.
Treffen Sie uns in München und registrieren Sie sich jetzt zu unseren Vorträgen:
Einstieg in die Code-Coverage-Messung (Dr. Sabine Poehler, Produktmanagerin)
Wie kann die statische Codeanalyse die Softwareentwicklung unterstützen? Aufdecken von 0-Day- und N-Day-Sicherheitsschwachstellen durch statische Codeanalyse (Royd Lüdtke, Leiter Statische Analysetools)
Erfahren Sie hier mehr über die SAEC Days und sichern Sie sich Ihr Ticket!

Testwell CTC++: Version 9.1.2 verfügbar

(Offenburg, 5. August 2021)

Verifysoft hat eine neues Release (Version 9.1.2) des Code Coverage Analyzers Testwell CTC++ herausgegeben.
Für Kunden mit gültiger Softwarewartung steht Testwell 9.1.2 ab sofort in der Verifysoft Customer Area zum Download bereit.
Sollten Ihnen die Zugangsdaten für unsere Downloadplattform nicht zur Verfügung stehen, kontaktieren Sie uns bitte.

Statische Code-Analyse: GrammaTech CodeSonar 6.1 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 5. August 2021)

GrammaTech gibt die Verfügbarkeit von CodeSonar 6.1 für die Statische Codeanalyse bekannt.
Die neue Version hat mehrere neue Features, Bug-Korrekturen, Kompatibilitäts-Updates und Verbesserungen:

Konfigurierbarer Naming Convention Checker
Integrierter C# Analysator
Reports für alle unterstützten Coding Standards wie z.B. MISRA, AUTOSAR, CERT, DISA
Integration von GitHub CI/CD
Unterstützung der ARMv8 Instruction Set Architecture durch CodeSonar for Binaries ed. 6.1

GrammaTech CodeSentry v2.0 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 5. Juli 2021)

GrammaTech hat Version v2.0 des Binary Software Composition Analysis Tools CodeSentry herausgegeben.
Die wichtigsten neuen Funktionen in dieser Version sind:

Software Bill Of Materials (SBOM) jetzt im CycloneDX-Format verfügbar
Binary Scan Vulnerability Report - zusätzliche Details und neuer Anhangsabschnitt
0-Day Vulnerability Detection (CWE Top 25 und viele mehr)
Unterstützung für neue Archivdateiformate
Unterstützung für das manuelle Hinzufügen eines Produkts zur SBOM (Direct Add)
Verbesserte Komponenten-Identifikation-Informationen (ehemals 'Debug Information' Fenster)
Benutzer und API Token Management

Video-Serie "1 minute at Verifysoft" mit Verifysoft-Team-Mitgliedern

(Offenburg, 22. Juni 2021)

In unserer Video-Serie "1 minute at Verifysoft" stellen einige Mitarbeiter unseres Teams ihr "Leben" bei Verifysoft Technology vor:
Wie sieht die tägliche Arbeit aus, welche Herausforderungen gibt es, warum engagieren sie sich bei Verifysoft und was passiert in der Freizeit?
Erfahren Sie mehr auf unserem YouTube-Kanal.

Neues Video: Require Progress. Verifysoft Technology.

(Offenburg, 2. Juni 2021)

Inevitable Changes Require Progress.
To Thrive We Must Verify.
Verifysoft Technology - Leading Software Testing Tools - since 2003 - worldwide.
Jetzt ansehen!

Testwell Webinar: Der Code Coverage Analyzer Testwell CTC++

Kostenfreies Webinar: Dienstag, 28. September 2021, 15:00 Uhr MEZ (Berlin, Zürich, Wien) (deutsch)
Programm
• Code-Coverage-Messung mit Testwell CTC++
• Vorteile & Stärken des Tools
• Einsatzszenarien unserer Kunden
• Einführung des Tools: Wie starten?
Jetzt anmelden!

Webinar: Imagix 4D and Refactoring is just a Bowl of Cherries

Verifysoft lädt ein zum Webinar "Imagix 4D and Refactoring is just a Bowl of Cherries" am Donnerstag 7. Oktober 2021,
15:00 Uhr MEZ (Berlin, Zürich, Wien) (englisch)
Folgende Aspekte stehen dabei im Focus:
• Durch eine Verringerung der Komplexität kann die Anzahl der Testfälle und damit der Testaufwand im Falle von
Erweiterungen/Veränderungen einer Applikation reduziert werden.
• Eine übersichtliche Architektur mit loser Kopplung einzelner Komponenten vereinfacht nicht nur die Erweiterbarkeit sondern erhöht
auch die funktionale Sicherheit.
• Die Einhaltung von Coding Standards verbessert die Lesbarkeit und kann sich zudem positiv auf die Robustheit einer Applikation
auswirken.
Jetzt anmelden!

Verwendung von GrammaTech CodeSentry und CodeSonar zur Verbesserung der Software-Sicherheit und Einhaltung der IEC 62443

(Ithaca/USA, 18. Mai 2021)

Exida, ein Partner für funktionale Sicherheit und Zertifizierung von GrammaTech, hat ein Whitepaper über GrammaTech-Produkte mit dem Titel "Using GrammaTech CodeSentry and CodeSonar to Improve Software Security and Comply with IEC 62443" veröffentlicht. Exida ist ähnlich wie der TÜV, aber in den USA ansässig und IEC 62443 ist ein kommender Standard, mit dem sich viele Kunden in der industriellen Automatisierung beschäftigen. Um einen sicheren Code frei von Schwachstellen zu entwickeln, folgen die Anbieter zunehmend einem sicheren Entwicklungslebenszyklus, um diese Ziele zu erreichen. Der Standard IEC 62443-4-1 (Sicherheit für industrielle Automatisierungs- und Steuerungssysteme - Teil 4-1: Anforderungen an einen sicheren Produktentwicklungs-lebenszyklus) definiert spezifische Anforderungen für die Verwendung eines sicheren Entwicklungslebenszyklus bei Design, Implementierung, Wartung und Test von Produkten, die in industriellen Automatisierungs- und Steuerungssystemen eingesetzt werden. Die Tools CodeSentry und CodeSonar von Grammatech können Lieferanten bei der Einhaltung dieser Norm unterstützen. Der vollständige Bericht des Whitepapers ist auf der Website von GrammaTech erhältlich.

VDC-Forschungsstudie findet heraus, dass nur die Hälfte der IoT-Projekte auf Softwaresicherheit getestet wird

(Bethesda/USA, 12. Mai 2021)

Eine von VDC durchgeführte Studie zum Stand der Software-Sicherheitstests in der Lieferkette ist jetzt verfügbar. Trotz der Tatsache, dass der Code von Drittanbietern in IoT-Projekten in den letzten fünf Jahren um 17 % zugenommen hat, verfügen nur 56 % der OEMs über formale Richtlinien für Sicherheitstests. Auf die Frage, wie wichtig die Sicherheit für aktuelle Projekte ist, gaben 73,6 % der Befragten an, dass sie wichtig, sehr wichtig oder kritisch sei.
Der vollständige Bericht, Finding Sources of Security in the Complex Software Supply Chains of Tomorrow,
ist auf der Website von GrammaTech erhältlich.

Das waren die 8. Static Analysis Days 2021

(Offenburg 6. Mai 2021)

Die 8. Ausgabe der Static Analysis Days (SAD) hat am 5. und 6. Mai 2021 digital stattgefunden.
Ausgwiesene Experten von GrammaTech und Imagix aus den USA und Verifysoft haben während beider Tage über Refactoring, Aufdecken von Schwachstellen, Sicherheitslücken und schwerwiegende Softwarefehler, Komplementarität von statischer und dynamischer Code-Analyse, Security Reviews und Anwendung sowie Nutzen der statischen Codeanalyse für Quellcode und Binärcode referiert.
Einen Teil der Vorträge haben wir für Sie zusammengestellt: jetzt mehr erfahren!

Neues Imagevideo: Verifysoft - for Your Software's Quality

(Offenburg, 23. April 2021)

Verifysoft bietet seit 2003 beste Software-Testing-Lösungen, Beratung, Schulungen und Support. Unser Team steht Ihnen seit 18 Jahren mit voller Motivation zur Verfügung um die Qualtität und Produktivität Ihrer Software-Entwicklung zu erhöhen. Es ist viel passiert in dieser Zeit. Einige Momente haben wir jetzt in ein Imagevideo verpackt. Jetzt ansehen!

Imagix 4D: Version 10.2 verfügbar

(San Luis Obispo/USA, Offenburg/Deutschland, 8. April 2020)

Imagix 4D 10.2 ist ab sofort verfügbar. Der Haupt-Fokus der neuen Version liegt auf der verbesserten Unterstützung von umfangreichem Quellcode.
Zu den wichtigsten Verbesserungen zählen:

zusätzliche Optionen für die Anzeige von Software-Architekturen basierend auf dem Quellcode
verbesserte Performance bei der Arbeit mit sehr großen Projekten (auch für Architekturdiagramme)
einfacheres (besser automatisiertes) Laden des Codes durch Nutzung von Soong, Gradle und JSON Build-Systeme
erweiterbare Schnittstellen zum Laden des Codes aus alles Build-Logs

Weitere Informationen: Release notes und Beschreibung des Erstellens von auf Android-Build Artifakten basierenden Projekten.

Statische Code-Analyse: GrammaTech CodeSonar 6.0 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 6. April 2021)

GrammaTech gibt die Verfügbarkeit von CodeSonar 6.0 für die Statische Codeanalyse bekannt.
Die neue Version hat mehrere neue Features, Bug-Korrekturen, Kompatibilitäts-Updates und Verbesserungen:
Für C/C++:

Verbesserung des C++-Parsers mit zusätzlichem Support für C++20 Sprachmerkmale und Android 11 Analyse
neue und aktualisierte Modelle für mehrere Compilerarten
mehrere neue Warning-Klassen
das CWE Broad Mapping wurde verfeinert und auf CWE 4.3 aktualisiert

Für Java:

CodeSonar 6.0 enthält die neue Java-Analyse-Engine mit hoher Genauigkeit und Vollständigkeit sowie einer breiten Abdeckung von CWE-Sicherheitslücken
Unterstützung bis Java 14 und vollständige Integration in den CodeSonar Hub.

CodeSonar ist jetzt direkt in die GitLab CI Pipeline integriert. Die Scan-Ergebnisse sind in den GitLab Merge Requests und dem GitLab Security Dashboard verfügbar und können als GitLab Issue zugewiesen werden.

GrammaTech CodeSentry 1.4 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 26. März 2021)

GrammaTech hat Version 1.4 des Binary Software Composition Analysis Tools CodeSentry herausgegeben.
Die wichtigsten neuen Funktionen in dieser Version sind:

Sicherheitsanfälligkeitsbericht: ein verständlicher Bericht über bekannte Sicherheitslücke (N-Day Vulnerabilities) einschließlich eines Dashboards und detaillierter Informationen zu den einzelenen Komponenten
Erweiterte Archivunterstützung: eine Vielzahl von Archivformaten wird jetzt unterstützt. Hierzu gehören .tar.gz, gzip, bzip, zusätzlich zu Windows .msi, .cab. und .msu Dateien

Wir gratulieren unserem Kunden Jet Propulsion Laboratory zur erfolgreichen Landung des Perseverance Rovers auf dem Mars

(Ithaca/USA, Offenburg/Deutschland, 24. Februar 2021)

Als Teil des Mars Exploration Programs der NASA war die Landung des "Perseverance Rovers" auf dem Mars ein weiterer aufregender Schritt, um mehr über unseren Nachbarplaneten zu erfahren.
Das Jet Propulsion Laboratory (JPL) setzt unter anderem das statische Codeanalysetool GrammaTech CodeSonar und unseren Code Coverage Analyser Testwell CTC++ in ihren Softwareprojekten ein.
Verifysoft ist stolz darauf, dass wir mit unseren Software-Test- und -analsetools einen Beitrag zu diesem großen Erfolg leisten durften.

Pradat-Peyre: Pratique des Tests Logiciels

Verifysoft mit Beiträgen im französischen Standardbuch für Software-Tests

(Paris, Offenburg, 10. Februar 2021)

Im Verlag Dunod ist jetzt die 4. Auflage des französischen Standardbuchs für Software-Tests "Pratique des Tests Logiciels" erschienen.
Autoren sind Professor Jean-François Pradat-Peyre (Universität Paris) und Jacques Printz. Das Vorwort zum Buch wurde von Verifysoft-Geschäftsführer Klaus Lambertz verfasst (franz. Text). Das Buch behandelt auf 256 Seiten alle relevanten Themen rund um den Test von Software. Verifysoft durfte u.a. mit einem Praxisbeispiel seine Expertise im Bereich des Tests von embedded Systemen einbringen und den Nutzen der Kombination von statischer und dynamischer Codeanalyse verdeutlichen.
Die deutsche Übersetzung des Kapitels finden Sie hier.

Verifysoft: wir wachsen weiter und suchen Verstärkung für unser Team

(Offenburg, 5. Februar 2021)

Mit unseren Software-Testtools sorgen wir für Sicherheit - bei über 600 Kunden auf allen Kontinenten.
Weltweit setzen 80 von 100 Top-Technologiefirmen unsere Technologien ein.
Wir bieten Spitzentechnologie!
Bei uns steht der Mensch im Mittelpunkt - als Kunde und Mitarbeiter.
Lust auf einen sicheren Job in einem wachsenden Unternehmen?
Wir suchen Verstärkung für unser Team und stellen ein: Vertriebsmitarbeiter, Softwareentwickler C/C++, Assistenten für Vertrieb und Marketing, ... Jetzt mehr erfahren und bewerben!

Webinar: Binaries - Die verborgene Seite der Software Composition Analysis (SCA)

(Ithaca/New York/USA, 5. Februar 2021)

Viele SCA-Lösungen benötigen Quellcode für ihre Stücklisten und Schwachstellenanalyse. Für einen Großteil der Lieferkette, die Sie in Ihren Anwendungen verwenden, ist der Quellcode jedoch nicht immer verfügbar. Dieser Inhalt von Drittanbietern wird häufig als Binärdatei bereitgestellt und enthält wiederverwendete Open Source- oder kommerzielle Komponenten, von denen viele bekannte Schwachstellen aufweisen, die Ihnen möglicherweise unbekannt sind. Es wird immer wichtiger, eine vollständige Software-Stückliste zu erhalten, um Ihr Sicherheitsrisiko vollständig zu verstehen.
- Erfahren Sie, wie diese versteckten Sicherheitslücken zu erheblichen Sicherheitsproblemen führen können
- Entdecken Sie eine neue Klasse von SCA-Produkten, die sich dieser Herausforderung stellen
- Hören Sie Erfolgsgeschichten von GrammaTech und Best Practices von Forrester zur Implementierung von binärem SCA
Erfahren Sie jetzt mehr im aufgezeichneten Webinar.

GrammaTech mit sehr gutem Geschäftsjahr 2020

(Bethesda/Maryland, 21. Januar 2021)

Trotz der wirtschaftlichen Auswirkungen der Pandemie hat GrammaTech das Jahr 2020 mit Rekordgeschäftsergebnissen abgschlossen. Gründe sind die weiter steigende Nachfrage nach CodeSonar® für SAST (Static Application Security Testing), für das neue Tool CodeSentry™ für SCA (Software Composition Analysis) und ein kontinuierliches Wachstum in der Forschungsabteilung.
Im abgelaufenen Jahr ist die weltweite Kundenbasis für Application Security Testing Tools (AST) um über 50 Firmen gewachsen. Gleichzeitig gewann GrammaTech neun große Forschungsaufträge.
Inzwischen wird das neue Software-Analyse-Tool CodeSentry bereits bei mehreren Fortune 500 Kunden evaluiert.

Verifysoft Technology auch im "Corona-Jahr" 2020 mit sehr gutem Umsatz und Gewinn

(Offenburg, 11. Januar 2021)

Verifysoft Technology hat das "Krisen-Jahr" 2020 mit dem zweitbesten Umsatz der Firmengeschichte abgeschlossen.
2020 lag der Umsatz mit Testtools und Seminaren zwar im Vergleich zum Rekordjahr 2019 um etwa 13% niedriger, aber immer noch deutlich im "grünen Bereich". Wegen der sehr guten Qualität unserer Tools und dem engagierten Einsatz unserer Reseller und des Verifysoft-Teams konnten wir das abgelaufene Jahr trotz Corona positv abschließen. Für 2021 rechnen wir wieder mit deutlich steigenden Umsätzen und Ausweitung unserer Kundenbasis, die aktuell über 600 Firmen in 39 Ländern auf allen Kontinenten umfasst.

7 September 2021

Newsletter