9 März 2020
Links auf weitere News: Firma Testwell CMT++/CMTJava Testwell CTC++ Elvior TestCast GrammaTech CodeSonar Imagix Julia Static Analysis Events/Seminare ALLE NEWS
Newsletter
Sie möchten in Zukunft über Veranstaltungen und Neuigkeiten von Verifysoft informiert werden?Bleiben Sie informiert, abonnieren Sie unseren Newsletter hier. Das Vertrauen unserer Kunden hat höchste Priorität für uns. Wir garantieren Ihnen, dass wir Ihre Adresse nicht an Dritte weitergeben.
Lesen Sie unseren letzten Newsletter hier.
Webinar: Best Practices for Software Trustworthiness in IIoT Applications
Dienstag, 17. Juni, 20:00 (MEZ, Berlin, Wien, Zurich)
Nicht vertrauenswürdige Software kann erhebliche Auswirkungen auf industrielle Systeme haben. Diese Auswirkungen können von Maschinenstillstandszeiten bis hin zum Spiel mit dem Leben reichen. Möchten Sie die Vermögenswerte Ihres Unternehmens über den gesamten Lebenszyklus Ihrer Geräte auf nicht vertrauenswürdige Software setzen?In diesem Webinar bieten wir Entwicklern, Eigentümern und Entscheidungsträgern in industriellen IIoT-Systemen einen umfassenden Überblick über die Vertrauenswürdigkeit von Software. Wir werden uns mit verschiedenen Aspekten der Erstellung, Beschaffung und des Schutzes von Software befassen und praktische und umsetzbare Best Practices für die Erkennung nicht vertrauenswürdiger Software bereitstellen. Wir erklären Ihnen auch, wie Sie die mit nicht vertrauenswürdiger Software verbundenen Risiken mindern können.
Hier registrieren.
Qualification-Kit für Testwell CTC++: Update auf die neuesten CTC++ Versionen 9.0.3 und 9.1 verfügbar
(Offenburg, München, 22. Mai 2020)
Für sicherheitskritische Softwareprojekte nach DO-178C, ISO 26262, IEC 61508, EN 50128 und IEC 60880 steht ab sofort eine neue Version des Tool Qualification Kits für Testwell CTC++ zur Verfügung. Die neueste Version des Qualification-Kits ist kompatibel mit der aktuellen Version 9.1 des Test Coverage Analysers Testwell CTC++, sowie mit der Vorgängerversion 9.0.3.Mit dem Qualification-Kit kann der gemäß Sicherheitsnormen erforderliche Nachweis geführt werden, dass Testwell CTC++ in der jeweiligen Entwicklungs- und Testumgebung des Projektes korrekt funktioniert.
Das Kit wurde von Verifysoft Technology in Zusammenarbeit mit der Validas AG (München) auf die aktuellen Versionen von Testwell CTC++ angepasst und steht Kunden mit gültiger Softwarewartung zur Verfügung.
Jetzt mehr erfahren
Webinar: Right Tool / Right Methodology – Developing Safety and Security Critical Systems
Ithaca/New York/USA, Offenburg, 27. Mai 2020
• Sind Ihre Kenntnisse im sicherheitskritischen oder DO-178C-Bereich ausreichend, um „Experten auf diesem Gebiet“ zu sein?• Haben Sie sich mit Cyber-Security / DO-326A und seinen Auswirkungen auf Ihre Software befasst?
• Erhalten Sie RFPs, bei denen die Codierungsstandards eingehalten werden müssen?
• Führen Sie derzeit eine manuelle Peer-Review des Codes durch?
• Überprüft Ihre statische Analyse die Codierungsstandards und erkennt Fehler?
• Müssen Sie Software unbekannter Herkunft analysieren?
Mit CodeSonar von GrammaTech für die statische Analyse können Sie schneller mehr Fehler in Ihrem Code finden. AFuzion zeigt Ihnen die Lücken in Ihrer sicherheitskritischen Methodik und schult Sie, die Kenntnisse Ihres Teams zu nutzen - so können Sie problemlos auf den neuesten Stand der DoD-zertifizierten Technologie kommen.
Hier Video anschauen.
Verifysoft Technology unter den "World's Best QA & Solution Providers 2020"
(Dublin/OH/USA, Offenburg/Deutschland, 12. Mai 2020)
Mehr erfahren: Verifysoft Technology GmbH: A Prominent Code Coverage Analyzer for Embedded Software (pdf) CIO Look
14 Vorteile von Testwell CTC++: mehr im Video erfahren
(Offenburg, 5. Mai 2020)
Testwell CTC++ ist das führende Werkzeug zur Messung der Testabdeckung auf dem Host und allen (selbst kleinsten) embedded Targets und Microcontrollern. Die Hauptvorteile des Tools haben wir jetzt in einem Video zusammengestellt.Zu den Gründen für den Einsatz von Testwell CTC++ zählen: Abdeckung aller Coverage-Stufen, Nutzung mit allen Embedded Targets und allen Compilern, Unterstützung der Progammiersprachen C, C++, Java und C#, Unterstützung von "exotischen" Sprachkonstrukten, Integration in viele Entwicklungsumgebungen und Automated Builds / Continuous Integration, Verständliche und informative Reports, Compliance zu Sicherheitsnormen, Qualification-Kit, hervorragender Support und hunderte zufriedene Kunden, ...
Jetzt mehr erfahren
GrammaTech CodeSonar aktualisiert IEC 61508, ISO26262 und CENELEC EN 50128 Zertifizierungen
(Ithaca/New York/USA, Offenburg, 6. Mai 2020)
Drei neue Functional Safety Zertifizierungen sind ab sofort für GrammaTech CodeSonar Version 5.2p0 verfügbar und decken die Normen IEC 61508, ISO 26262 und CENELEC EN 50128 ab.Diese Zertifikate dokumentieren, dass CodeSonar für die Entwicklung von Software qualifiziert ist, die nach den höchsten funktionalen Sicherheitsstufen zertifiziert werden muss: SIL 4 für IEC 61508 und CENELEC EN 50128 und ASIL D für ISO 26262.
Die drei Zertifikate bilden den Kern des Functional Safety Documentation Kit, das GrammaTech als Add-On zu CodeSonar anbietet. Dieses Dokumentationskit enthält zusätzliche Dokumentationen, die Kunden benötigen, wenn sie CodeSonar in ihre Prozesse integrieren...
> Hier mehr erfahren.
Webinar: Combining SAST, Shift Left, Lean and DevSecOps
(Ithaca/New York/USA, Offenburg, 5. Mai 2020)
Sie fragen sich was Sie tun können, um die Effizienz Ihrer Softwareentwicklungsteams zu maximieren? Dieses Webinar geht über das Keyword-Bingo hinaus und zeigt Ihnen, wie Sie statische Analysen mit Konzepten von Shift Left und DevSecOps kombinieren können, um Ihre Softwareentwickler zu stärken.Das Webinar befasst sich mit den Vorteilen der statischen Analyse für Shift Left und DevSecOps. Es wird sich mehr als nur mit der „Fehlererkennung“ befassen und sich auf flexible Workflows konzentrieren, mit denen Entwickler sich auf ihre Ergebnisse konzentrieren und statische Analysen ohne Overhead in ihre Workflows integrieren können.
Unabhängig davon, ob Sie GitHub, GitLab, Raw Git, SVN, RCS, ClearCase, TFS, Top oder ein anderes Tool verwenden, hilft Ihnen dieses Webinar zu verstehen, wo statische Analysen in Ihren Workflow passen und wie CodeSonar in Ihre CI / CD-Pipelines integriert werden kann.
Das Ergebnis: Bessere Codequalität, erhöhte Sicherheit und zufriedene Entwickler. Hier Video anschauen.
CodeSonar wurde vom Joint Federated Assurance Center (JFAC) ausgewählt, um das Vertrauen in Anträge des Verteidigungsministeriums zu verbessern
(Ithaca/New York/USA, Offenburg, Mai 2020)
GrammaTech gibt die Zusammenarbeit mit dem Joint Federated Assurance Center (JFAC) bekannt, um CodeSonar® für Quell- und Binäranalyse an Organisationen des Verteidigungsministeriums zur Verbesserung ihrer Software-Assurance-Praktiken zur Verfügung zu stellen und Unterstützung bei der Bereitstellung sicherer und ausfallsicherer Softwaresysteme zu bieten.Teil der Mission von JFAC ist es, den Zugang zu Software- und Hardware-Assurance-Know-how zu identifizieren und zu erleichtern. Durch die Auswahl von CodeSonar® für Quell- und Binäranalyse können Mitgliedsorganisationen ihre Fähigkeiten zur Erkennung von Sicherheitslücken von der Entwicklung bis zur Inbetriebnahme verbessern.
CodeSonar® kann jetzt von DoD-Programmen verwendet werden, um Cyber-Schwachstellen im Quellcode während des Softwareentwicklungslebenszyklus sowie während der Bereitstellungsphase zu erkennen, wenn nur Binärdateien verfügbar sind. ...
> Hier mehr erfahren.
Imagix 4D: Version 10.0 verfügbar
(San Luis Obispo/USA, Offenburg, 28. April 2020)
Version 10.0 beinhaltet eine erhebliche Verbesserung der Geschwindigkeit und Leistungsfähigkeit der C / C ++ - Quellcodeanalyse.
Die neue SARIF-Funktion ermöglicht es Ergebnisse statischer Analysen aus anderen Tools zu importieren und in Imagix 4D methodisch zu überprüfen, sowie die Analyseergebnisse von Imagix 4D zur Veranschaulichung in IDEs zu exportieren.
Die Delta-Analyse war darauf beschränkt, zwei separate Projekte zu vergleichen; Das Speichern und Vergleichen von Revisionen innerhalb eines Projekts wurde entfernt, um die Ergänzung neuer Delta Analyse-Funktionen in einer kommenden Version vorzubereiten.
Mehr erfahren
Testwell CTC++: Version 9.1 verfügbar
(Offenburg, 3. April 2020)
Verifysoft hat eine neue Version des Code Coverage Analyzers Testwell CTC++ herausgegeben.Für Kunden mit gültiger Softwarewartung steht Testwell 9.1 ab sofort in der Verifysoft Customer Area zum Download bereit. Sollten Ihnen die Zugangsdaten für unsere Downloadplattform nicht zur Verfügung stehen, kontaktieren Sie uns bitte.
Testwell CTC++ 9.1 enthält unter anderem folgende Neuerungen:
Verbesserte Build-Integration unter Windows
Mit dem Tool ctclaunch wird eine völlig neue Methode zur Verfügung gestellt, Testwell CTC++ in Buildsysteme wie CMake oder MSBuild zu integrieren. Sie eignet sich insbesondere für den Einsatz auf Buildservern, auf denen im Parallelbetrieb instrumentierte und nichtinstrumentierte Builds erzeugt werden sollen.
Neue Hilfe
Der bisherige User Guide wird durch eine HTML-basierte Hilfe ersetzt. Verifysoft verfolgt damit zwei Ziele: Alle Informationen sollen einfacher zugänglich sein, gleichzeitig soll aber die inhaltliche Tiefe des User Guides für erfahrene Benutzer bewahrt werden. Kunden haben über die Verifysoft Customer Area direkten Zugriff auf den neuen User Guide.
Mehr erfahren
DARPA vergibt GrammaTech 7,6 Mio. USD für Sicherheits- und Zertifizierungsforschung
(Ithaca/New York/USA, Offenburg, März 2020)
GrammaTech, Inc. gibt bekannt, dass es einen Vierjahresvertrag über 7,6 Millionen US-Dollar von der Defense Advanced Research Projects Agency (DARPA) erhalten hat..Die automatisierte schnelle Zertifizierung von Software (ARCOS) ist ein DARPA-Programm, das sich auf die Erstellung von Evidenz- und Sicherheitsfällen für eine breite Palette von Zertifizierungs- und / oder Akkreditierungsstandards konzentriert. ...
GrammaTech entwickelt eine Reihe von Tools für ARCOS, mit denen dieselben Teststrategien, die für die Entwicklung neuer Software verwendet wurden, für die Rezertifizierung von Legacy-Software verwendet werden können und eine bessere Rückverfolgbarkeit bietet, wobei begründet wird, warum bestimmte Testergebnisse ausreichende Anforderungen und strukturelle Codeabdeckung liefern.
Darüber hinaus skalieren und automatisieren diese Tools die Generierung, Ausführung und Wartung von Testsuiten, um eine messbar verbesserte Testabdeckung und -vollständigkeit zu erzielen und die Zeit für die Bereitstellung zu verkürzen. ...
> Hier mehr erfahren.
Empfohlene Application Security Testing (AST) Techniken
(Ithaca/New York/USA, Offenburg, 20. März 2020)
Es gibt einige sehr interessante Erkenntnisse aus Gartners jüngstem Bericht "Bereitstellen und Durchführen von Tests zur Anwendungssicherheit".In erster Linie ist „Application Security Testing (AST) eine wichtige Praxis innerhalb des Software Development Life Cycle (SDLC) und deckt mehrere Techniken ab, von frühen Entwicklungsphasen bis hin zur Produktion.“ Offensichtlich spielen statische Analysetools oder SAST-Tools (Static Application Security Testing Tools) eine wichtige Rolle bei der Entwicklung sicherer Software.
Dieser Beitrag befasst sich mit einigen Ergebnissen des Berichts und zeigt, wie fortschrittliche SAST-Tools wie GrammaTech CodeSonar® unserer Meinung nach bei den Herausforderungen helfen und die Empfehlungen umsetzen können. ...
> Erfahren Sie mehr.
Static Analysis Day: Wissenswertes zur Statischen Codeanalyse
(Offenburg, 18. März 2020)
Beim 7. Static Analysis Day gab es am 3. März in Offenburg wertvolle Informationen über Methoden und Tools zur Statischen Codeanalyse.Statische Analyse ist für sicherheitskritische Software vorgeschrieben – hat aber auch einen enormen Nutzen für jede andere Software, wie Royd Lüdtke in seiner Einführungspräsentation erläuterte.
Dr. Paul Anderson zeigte, wie statische Analysetools mit Hilfe von SARIF (Static Analysis Results Interchange Format) mit anderen Tools in DevOps- oder SecOps-Umgebungen integriert werden und damit die Effizienz der Analysen erhöht wird.
Die Beurteilung von Auswirkungen notwendiger Codeänderungen bedarf einer umfassenden Sicht auf die Software. Dr. Guido Persch zeigte, wie Tools hierbei unterstützen.
Zum Abschluss gab es noch wertvolle Tipps für die Auswahl eines statischen Analysewerkzeugs.
Sie haben den SAD verpasst oder möchten die Vorträge noch einmal anhören? Einige Präsentationen sind jetzt als Folien bzw. Videos online.
Hier mehr erfahren.
Embedded World 2020: Safety und Security für Embedded Software mit Tools von Verifysoft Technology
(Nürnberg, 09. März 2020)
Verifysoft Technology war auch 2020 mit der 16. Teilnahme in seiner 17-jährigen Firmengeschichte wieder auf der Embedded World vertreten. Wegen der Sorge vor dem Corona-Virus SARS-CoV-2 fanden dieses Jahr nur knapp 14.000 statt der üblichen mehr als 30.000 Besucher den Weg zur Embedded World nach Nürnberg. Da viele Aussteller kurzfristig abgesagt hatten, gab es zahlreiche freie Flächen in den Hallen. (Bericht der ElektronikPraxis)Das Thema Softwaretest hatte dennoch auch im „Krisenjahr“ Hochkonjunktur – zumindest am Verifysoft-Stand: die Anzahl der Entwickler, Projektmanager und Qualitätsverantwortlichen, die sich über unsere technisch führenden Werkzeuge zur Verbesserung der Qualität in der Softwareentwicklung informierten, war nur unwesentlich geringer als in „normalen“ Jahren. Die Qualität der Gespräche war gleichbleibend hoch und die Gesprächsatmosphäre eher sogar angenehmer als sonst.
Verifysoft war mit einem elfköpfigen Team in Nürnberg vertreten und stellte folgende Tools vor:
Testwell CTC++ Test Coverage Analyser: problemlos auch bei kleinsten Targets
Statische Codeanalyse mit GrammaTech CodeSonar: enorme Steigerung der Softwarequalität
Imagix 4D: Durchblick auch bei unbekanntem Code
Mehr erfahren / Hier Video ansehen
SAEC Days in München - Verschoben auf Juli 2020
Treffen Sie uns an unserem Messestand und besuchen Sie unsere Vorträge zum Thema Code Coverage:
- Code-Coverage - ein Überblick (Roland Person, Technischer Kundenberater, Verifysoft Technology)
Dieser Vortrag vermittelt einen Einstieg in das Thema "Code Coverage". Zunächst werden die gängigen Code-Coverage-Maße erläutert und danach in Bezug zu Sicherheitsnormen aus verschiedenen Branchen gebracht. Der Vortrag geht auch auf die Bedeutung der Messung von Code Coverage jenseits der Anforderung aus den Normen ein und gibt Hinweise zur Auswahl geeigneter Tools.
- Code Coverage trotz pragmatischem Geräteagnostizismus (Sebastian Götzinger, IT-Trainer, Verifysoft Technology)
Bei der Entwicklung von embedded Software ist oft nicht sicher auf welchem Gerät diese letztendlich laufen wird. Wie kann man dieser "Geräteagnostik" begegnen und welche praktischen Schritte sind hierfür erforderlich? Der Vortrag zeigt, wie sogar bei einem eher heterogenem System Code Coverage ermittelt werden kann.
Jetzt mehr erfahren
Neues Whitepaper: Bessere Software durch statische Analyse
(Offenburg, Itaca/New York, 19. Februar 2020)
Programmierfehler passieren. Auch bei den erfahrensten Entwicklern und unter den besten Bedingungen. Die Folge sind Sicherheitslücken, funktionale Probleme und eine schlechte Wartbarkeit. Abhilfe schafft die statische Code-Analyse. Durch professionelle Tools können Fehler und Standardabweichungen bereits früh im Entwicklungsprozess entdeckt und beseitigt werden.Holen Sie sich das Whitepaper „Erweiterte Statische Code-Analyse für C/C++“ und erfahren Sie, wie die statische Analyse Ihre Anwendungen sicherer und zuverlässiger macht.
Download hier.
Static Code Analysis Day am 3. März 2020: Alles was Sie über Statische Analyse wissen müssen
Erfahren Sie beim Static Code Analysis Day in Offenburg am 3. März 2020 aus erster Hand alles Wichtige über die statische Codeanalyse. Unter anderem gibt es Vorträge von Dr. Paul Anderson (Vice President of Engineering GrammaTech New York), Dr. Guido Persch (Chief Technologist, Imagix, San Luis Obispo/USA) und Royd Lüdtke (Director Static Code Analysis Verifysoft).
Da die Plätze begrenzt sind und auch dieses Mal mit zahlreichen Teilnehmern gerechnet wird, empfehlen wir eine rechtzeitige Anmeldung.
Weitere Informationen und Anmeldung zum Static Code Analysis Day hier.
Mehr Software Qualität durch statische Code-Analyse - Vortrag beim Verband Österreichischer Software Industrie (VÖSI) jetzt online
(Wien, 16. Januar 2020)
Im Zuge der Software-Quality-Days, hatte Dr. Johann Stiebellehner vom Verband Österreichischer Software Industrie (VÖSI) am 16. Jänner 2020 zum Vortrag "Mehr Software Qualität durch statische Code-Analyse" ins Austria Trend Hotel Savoyen in Wien eingeladen.Verifysoft-Experte Royd Lüdtke zeigte in seinem Vortrag wie Fehlerfreiheit und Zuverlässigkeit durch Statische Codeanalyse erreicht werden kann. Der Vortrag wurde von SCIENCO - StudioTalk publiziert richtet sich an alle, die mit Software-Projekten und Software-Entwicklung befasst sind.
Erfahren Sie mehr im Artikel der Computerwelt und sehen Sie den Vortrag jetzt auf YouTube.
Verifysoft Technology - The Company Video
Software has become an integral part of our lives today. How important is the quality of software when you fly on an aircraft or when you drive your car? Faulty software can have fatal consequences.
Verifysoft Technology has provided first class testing and analysis tools to software development teams. In short, we sell safety and security.
What does Verifysoft offer to over 600 customers in 40 countries?
Why is the customers’ satisfaction more important than making a fast buck?
Why is a positive working atmosphere important to us?
Verifysoft's Company Video gives answers.
Seminar "Testen von Embedded Software" auch 2020 beliebt
Über 70 Mal hat Verifysoft in den vergangenen Jahren das Seminar "Testen von Embedded Software" abgehalten.Ursprünglich von Professor Dr. Daniel Fischer (Hochschule Offenburg) ins Leben gerufen, wird das Seminar seit 2018 von Dipl.-Ing. Martin Heininger geleitet. Heininger ist Berater und Inhaber der Firma HEICON Global Engineering.
Als anerkannter Spezialist hat er über Jahre Erfahrung in Projekten der Luftfahrtbranche, aber auch in Automatisierungstechnik, Bahntechnik und Automobilindustrie gesammelt.
Auch die letzte Schulung wurde sehr positiv bewertet: alle Teilnehmer würden das Seminar weiterempfehlen.
Sichern Sie sich hier einen der begehrten Plätze.
Termine 2020:
1. bis 2. April 2020
30. September bis 1. Oktober 2020
Durchblick bei Legacy-Code: Erste Hilfe beim Refactoring
Ein Element dabei ist das so genannte Refactoring, mit dem der Code verbessert werden soll.
Jetzt im Artikel aus embedded-software engineer mehr erfahren!
Embedded World 2020: Safety und Security für Embedded Software mit Tools von Verifysoft Technology
Die Embedded World ist mit über 30.000 Besuchern und mehr als 1.000 Ausstellern die führende internationale Messe für Embedded Systeme.
Erhalten Sie hier Ihr kostenloses Eintrittsticket und erfahren Sie mehr über unsere Tools für die statische und dynamische Codeanalyse.
Mehr erfahren / Hier Video der letzten Embedded World ansehen