logo

News

11 April 2018




GrammaTech CodeSonar: Integration in Microsoft Visual Studio

(Ithaca/New York, 27. November 2018)


Microsoft Visual Studio ist immer noch eine führende Entwicklungsumgebung für Entwickler, die in C, C++, Visual Basic und C# arbeiten. Visual Studio wird auch oft für allgemeine C/C++-Entwicklungen genutzt, selbst wenn die Zielapplikation kein Windows- oder .NET-Programm ist. Wie Eclipse ist es eine oft eingesetzte Entwicklungsumgebung.
Paul Anderson, VP of Engineering bei GrammaTech in Ithaca/New York, erklärt in seiner Veröffentlichung wie Sie das Advanced Static Analysis Tool GrammaTech CodeSonar in Visual Studio integrieren.     Jetzt mehr erfahren!

Elvior hat Version 6.13.1 von TestCast T3 herausgegeben

(Tallinn/Estland, Offenburg/Deutschland, 31. October 2018)

Elvior hat eine neue Version des Testausführungstools TestCast mit den folgenden Features herausgegeben:
  • TTCN-3:2018 support (ES 201 873-1 4.10.1, ES 201 873-5 4.8.1, ES 201 873-6 4.10.1, ES 201 873-9 4.9.1)
  • Proprietary modifier allowing to handle an external function in TCI-TM (instead of TRI-PA)
  • TTTCN-3:2019 correction for ASN.1 mandatory extension fields SEQUENCE and SET types

Crank Software erzielt großartige Resultate mit GrammaTech CodeSonar

(Ithaca/New York/USA, 9. Oktober 2018)

Die Produkte und Dienste von Crank Software ermöglichen es Forschungs- und Entwicklungsteams, sowie User Interface (UI) Designern schnell ergiebige und lebhafte UIs für ressourcenabhängige eingebettete Geräte zu entwickeln.
Die Software Qualität und Sicherheit sind für Crank Software von höchster Wichtigkeit. Ihre Software muss in gleicher Qualität an über 55 verschiedene Hardwareplattformen geliefert werden.
Um die Qualitätsziele zu erreichen, nutzt das Entwicklerteam von Crank Software CodeSonar’s hochentwickelte Fähigkeiten der statischen Analyse, welche dabei helfen Qualitäts- und Sicherheitsprobleme innerhalb des Codes zu finden und zu beheben. Insbesondere waren sie auf der Suche nach Tools, die in ihren Prozess integriert werden können und schnell Verbesserungen aufzeigen.
Die Entwickler von Crank integrierten CodeSonar in ihren Produktionsprozess, dabei wird die statische Codeanalyse genutzt sowie neuer Code generiert oder Veränderungen gemacht. Seit die Probleme frühzeitig im Codierungsprozess gefunden und beseitigt werden, sind quantifizierbare Ergebnisse sichtbar geworden. CodeSonar passt sich flexibel jeder Umgebung an, wenn ausreichend Informationen wie Header Files im Embedded OS zur Verfügung stehen.
Infolge ihrer Nutzung von CodeSonar haben sie ihr Endprodukt verbessert und Crank Software ist nun für Zertifizierungen besser positioniert, um letztlich eine größere Reichweite zu erzielen.
Lesen Sie mehr: GrammaTech Blog

Release von CodeSonar 5.0. mit einigen Highlights

(Ithaca/New York/USA, Offenburg, 20. August 2018)

Grammatech bringt eine neue Version des Statischen Analyse Tools CodeSonar heraus. Die Version 5.0. beinhaltet nun eine Integration für Microsoft Visual Studio und noch viele weitere Features wie beispielsweise:
  • C# Analyse mit FxCop
  • Eclipse Integration
  • C++ Kompatibilität
  • Role-based Access Control Verbesserung
  • Copy-Paste Error Plug-in
  • Floating Point Warnungsklassen
  • SARIF Importer Plug-In
Lesen Sie hier mehr über die neuen Möglichkeiten mit CodeSonar 5.0.

Von der Melkmaschine bis zum Airbus: Code Coverage für C, C++, Java und C# mit nur einem Tool messen

(Offenburg, 2. August 2018)

Von der Melkmaschine bis hin zum Airbus - heutzutage ist Software überall.
Um die Qualität zu verbessern und zu gewährleisten, muss die Software getestet werden. Code Coverage zeigt, welche Teile des Codes bereits getestet wurden. In der Automobilindustrie, dem Schienenverkehr, der Luft- und Raumfahrt und in anderen sicherheitskritischen Branchen wird es von Normen vorgeschrieben, die Testabdeckung zu messen (beispielsweise ISO 26262, DO-178C, EN 50128). Aber auch für andere Anwendungen wird die Messung der Testabdeckung empfohlen um eine hohe Codequalität zu erhalten. Viele Unternehmen nutzen daher Testwell CTC++ um ihre Testabdeckung zu messen. Die Erfüllung der Normen ist für unsere Kunden ein großer Vorteil von Testwell CTC++, aber es gibt noch viele weitere Gründe um dieses Tool zu nutzen.
Lesen Sie hier warum viele Unternehmen sich für Testwell CTC++ entschieden haben.

Elvior hat Version 6.12.3 von TestCast T3 herausgegeben

(Tallinn/Estland, Offenburg, 5. Juli 2018)

Elvior hat eine neue Version des Testausführungstools TestCast mit den folgenden Features herausgegeben:
  • Support for TTCN-3: 2017 edition of XSD conversion rules (ES 201 873-9 version 4.9.1)
  • Property allowing to use internal ASN.1 codec regardless of presence of additional encode parameters
  • TriSnapshot message is optional now and can be enabled or disabled in the project settings
  • Detection of errors connected with calling functions with fuzzy parameters from special places
  • Component end log item contains a trace of 10 last executed instructions

Imagix 4D Version 9.1 herausgegeben

(San Luis Obispo/USA, Offenburg, 1. Mai 2018)

Imagix hat die Version 9.1 von Imagix 4D mit folgenden neuen Features herausgegeben:
  • Added metrics and analysis of stack size for embedded code
  • Added import of test coverage data from Testwell CTC++
Mehr über Imagix 4D Version 9.1 erfahren

Elvior hat Version 6.12.2 von TestCast T3 herausgegeben

(Tallinn/Estland, Offenburg, 28 Februar 2018)

Elvior hat eine neue Version des Testausführungstools TestCast mit den folgenden Features herausgegeben:
  • TCI 2017 support (ES 201 873-6 version 4.9.1)
  • Advanced matching support (ES 203 022 version 1.1.1)
  • ASN.1 OER support (ES 201 873-7 version 4.6.1)
  • JSON support (ES 201 873-11 version 4.7.1) Außerdem gibt es verschiedene Verbesserungen und Fehlerbehebungen.

GrammaTech erweitert die Reichweite der statischen Analyse durch Kombination der Quell- und Binärcodeanalyse mit dynamischer Analyse

(Ithaca/New York/USA, Offenburg, 16. Februar 2018)

GrammaTech veröffentlicht in Kürze zwei neue Tools mit dem Ziel mehr Bugs früher zu erkennen und sie schneller zu beheben: CodeSonar/Libraries und CodeSonar/X.
CodeSonar ist das erste statische Analysetool, das Quellcodes in Bibliotheken, die nur in Binärform verfügbar sind, durch sein CodeSonar/Libraries Plugin erweitern kann. Das Tool hat nun die Fähigkeit nahtlos zwischen Quell- und Binäranalyse zu wechseln, während es mögliche Wege durch das Programm prüft. Dies resultiert aus einer Zunahme an Problemen, die im Benutzerquellcode auftauchten. Viele Softwareentwicklungsprojekte nutzen Binärbibliotheken mit den Inhalten von Drittanbietern oder aus existierendem Legacy Code. Beispiele hierzu sind ua. Firmware, Operating System Bibliotheken, Subsysteme grafischer Benutzeroberflächen oder Middleware Layers wie CORBA, DDS, MQTT oä.
CodeSonar/X stellt eine bahnbrechende neue Möglichkeit dar, um statische mit dynamischer Analyse zu verbinden und Softwarentwicklern dabei zu helfen, die Effizienz zu verbessern, darüber hinaus die Risiken zu minimieren, sowie die Produkteinführungszeit zu verringern. Dieses Plug-in für GrammaTech CodeSonar meldet Zustandsanomalien mittels Überwachung der Speicherzugriffe bei Testläufen auf dem Host. Es kombiniert statische und dynamische Verstöße und zeigt sie im CodeSonar User Interface an, was Ingenieuren hilft Zusammenhänge zu überblicken und zu priorisieren.
CodeSonar/Libraries ist ab sofort verfügbar, in Verbindung mit CodeSonar/X im Laufe dieses Jahres.

"All in One License Policy" / Preisanpassung Testwell-Wartungen

(Offenburg, 1. Februar 2018)

Die Softwarewartung für Testwell Tools deckt technischen Support, Software Upgrades/Updates und einen Austausch der Lizenzen im Fall von Serveränderungen (nur gültig für Perpetual Floating Lizenzen) ab.
In den meisten Märkten, die von Distributoren bearbeitet werden, lagen die jährlichen Wartungskosten bereits bei 20%. Dieser Wert bleibt unverändert. Andere Distributorenmärkte wiederrum, sowie die Märkte, die direkt von Verifysoft bearbeitet werden, hatten in der Vergangenheit eine sehr geringe Wartungsrate von nur 15%.
Zusätzlich zu den Kernkompetenzen von Testwell CTC++, bieten wir eine weitreichende Auswahl an Integrationen, Konfigurationen und Konvertern. Wir führten einige Gespäche bezüglich der Kostenpflichtigkeit für die zahlreichen Adaptionen und Add-ons. Schlußendlich entschieden wir uns aber, unsere "All in One License Policy" beizubehalten. Das bedeutet für Sie, dass Sie auch in Zukunft keine weiteren Lizenzgebühren für diese zusätzlichen Tools, Adaptionen und Add-ons zahlen müssen. Um unsere Entwicklungskosten decken zu können, sind wir dennoch gezwungen für die Märkte, die bisher den niedrigen Wartungssatz hatten, ab April 2018 die Wartungsgebühr von 15% auf 18% zu erhöhen.

Hier eine partielle Liste der Integrationen, Konfigurationen und Konverter, die von der Testwell CTC++ Lizenz ohne zusätzliche Gebühren abgedeckt werden:
Testwell CTC++ Integration in IDEs: Visual Studio, Eclipse, MPLabX, TI Code Composer Studio, Fujitsu: Softune, IAR Embedded Workbench, u.a.
Konfigurationen für Compiler & Toolchains: HI-TECH, Renesas (einschließlich früherer Hitachi und Mitsubishi Compiler), Cygwin Toolchains, Tasking VX-Toolsets, Metaware, Cosmic, Freescale/Metrowerks, Greenhills/GHS/Multi, Freescale/Motorola, Visual DSP++, Keil, ECJ (Java), u.a.
Verschiedenes: Konverter zu Cobertura XML Berichten (v1.0.2), Plugin für SonarQube (v4.5), Plugin für Imagix 4D: Visualisierung von Code Coverage und Call Pair- Berichten, WinCE Add-on, Package für Linux Kernel 2.6, Package für JavaCard, Annotation Add-on, u.a.
Andauernde Entwicklungen: Viewer für JSON Berichte, Konverter in native SonarQube Format und viele mehr ...

GrammaTech schützt kritische Software vor Spectre

(Ithaca/New York/USA, Offenburg, 12. Januar 2017)

GrammaTech, Anbieter des Statischen Codeanalysetools CodeSonar hat seine Cyber Hardening Services für Intel- und AMD-Prozessoren um den Schutz vor Spectre-Angriffen erweitert.
Hiermit können bestehende Anwendungen gegen die jüngst bekannt gewordenen Angriffe auf die Sprungvorhersage - so genannte Branch Target Injection Attacks - geschützt werden, ohne die Applikation neu zu kompilieren. Für Sicherheits-Profis wurden mit Spectre Branch Target Injections quasi über Nacht zu einem wichtigen Thema. Die jüngst veröffentlichte Sicherheitslücke in modernen Prozessoren kann dazu ausgenutzt werden, vertrauliche Informationen zu stehlen. Die Cyber-Community bemüht sich massiv, Patches für die meistgenutzten Compiler bereit zu stellen, um Angriffe zu unterbinden. Allerdings ist es in Bereichen wie IoT, Verteidigung, Medizintechnik, Industrie oder Consumer nicht immer möglich, Anwendungen und Firmware-Source-Code neu zu kompilieren. Hier bleiben die Systeme angreifbar, vertrauliche Informationen wie persönliche Daten oder Passwörter können aus ansonsten fehlerfreien Anwendungen entwendet werden.
Mit den Cyber Hardening Services von GrammaTech können kritische Anwendungen und Bibliotheken gegen Spectre-Angriffe geschützt werden. Der Service nutzt Binäranalyse, um angreifbare Bereiche im Code zu identifizieren und transformiert dann die Binärdateien der Anwendung mit sicherem Code für die betreffenden Bereiche.

Testwell CTC++ 8.2.2 verfügbar

(Offenburg, 12. Januar 2018)

Version 8.2.2 des führenden Code Coverage Analysers Testwell CTC++ steht ab sofort für unsere Kunden zum Download bereit.
Das Update bietet unter anderem folgende Neuerungen:
  • Unterstützung von OpenMP
    Dieser Standard für die Parallelprogrammierung wird nun auch von Testwell CTC++ unterstützt. Schleifen, die für eine parallele Ausführung gekennzeichnet sind, werden bei der Instrumentierung entsprechend berücksichtigt.
  • Neues Tool ctcdiff
    Zwei Berichte aus verschiedenen Testläufen können nun verglichen werden. Im Ergebnisbericht wird gezeigt, ob und wo sich die Codeabdeckung verbessert bzw. verschlechtert hat. Damit kann die Effizienz verschiedener Testsuiten in bezug auf die Abdeckung leicht analysiert werden.
    > weitere Informationen