Codee Version 2026.1 verfügbar

Die neueste Version von Codee, 2026.1, ist jetzt verfügbar.

Diese Version erweitert die Möglichkeiten von Codee zur Verbesserung von Korrektheit, Modernisierung, Sicherheit, Portabilität und Performance in Simulationssoftware auf Basis von Fortran, C und C++. Mit der nun stabil verfügbaren Incremental Static Analysis speichert der Codee Analyzer Analyseergebnisse und überspringt unveränderten Code, wodurch sich Laufzeiten deutlich reduzieren und CI-Workflows effizienter werden. Neue Prüfregeln verbessern die Erkennung von Fehlern wie nicht initialisierten Argumenten, ungenutzten Variablen oder inkonsistenten Prozeduraufrufen. Zusätzlich sind die Checks nun an den SEI CERT C++ Standard angebunden.

Der Codee Formatter erhält mit einem neuen Line-Breaking-Algorithmus eine deutlich präzisere Formatierung. Verbesserte Fortran-Unterstützung, erweiterte AutoFix-Funktionen sowie neue Optionen zur Steuerung von Formatierungsregeln erhöhen die Flexibilität. Erweiterte JSON-Reports und eine vereinfachte YAML-Konfiguration unterstützen zudem die Integration in CI/CD-Umgebungen.

TÜV-Zertifikat für Testwell CTC++ 10.3 erweitert

Der TÜV SÜD hat die aktuelle Version 10.3 des Code-Coverage-Analyzers Testwell CTC++ zertifiziert. Neu im Rahmen der Zertifizierung ist die Norm ISO 25119 für die funktionale Sicherheit in landwirtschaftlichen Maschinen. Damit unterstützt Testwell CTC++ nun zusätzlich Projekte in der Agrartechnik mit entsprechenden Sicherheitsanforderungen. Verifysoft bietet seinen Kunden das Safety-Package. Es enthält neben dem TÜV-Zertifikat auch das Safety Manual sowie Zugriff auf die Known-Bugs-Liste. Für weitere Informationen zu dem Zertifikat und Safety Package klicken Sie hier.

Verifysoft auf der Embedded World 2026

Verifysoft Technology war auch in diesem Jahr auf der Embedded World 2026 in Nürnberg vertreten. Am Messestand präsentierte das Unternehmen seine Lösungen für Code Coverage und statische Codeanalyse für die Entwicklung sicherheitskritischer Software. Die Messe bot eine gute Gelegenheit für den Austausch mit Entwicklern, Projektleitern und Unternehmen aus verschiedenen Branchen. Verifysoft bedankt sich bei allen Besuchern für die interessanten Gespräche und das große Interesse an den Lösungen. Verifysoft freut sich bereits auf die nächste Messe!

Testwell CTC++ Version 10.3 verfügbar

Verifysoft hat Version 10.3 des Code Coverage Analyzers Testwell CTC++ veröffentlicht. Die neue Version erweitert das Reporting um das neue Feature „User Variables“. Mit diesem Feature können über einfache Key-Value-Paare beliebige textuelle Informationen ergänzt werden. Diese Informationen werden direkt im Standardbericht von Testwell CTC++ angezeigt und stehen zusätzlich in der Template-Sprache für die individuelle Berichtserstellung zur Verfügung. Zusätzlich bietet Version 10.3 nun einen Mechanismus, um Quellcodepfade bei der Instrumentierung zu kürzen, ohne dabei die Interoperabilität der Testwell CTC++ Toolkette zwischen Windows und Linux zu beeinträchtigen. Weitere Informationen finden Sie in der Änderungsdokumentation.

Zusammenschluss von AdaCore und CodeSecure

Das Unternehmen CodeSecure, deren Produkt "CodeSonar" wir im DACH-Raum vertreiben, ist nun Teil von AdaCore. Durch den Zusammenschluss entsteht ein gemeinsames Unternehmen mit klarem Fokus auf Software-Sicherheit, -Zuverlässigkeit und -Qualität in sicherheitskritischen Anwendungen. AdaCore bringt seine langjährige Erfahrung in der hochintegren Softwareentwicklung ein, während CodeSecure für leistungsfähige statische Analyse mit CodeSonar steht.

Imagix 4D Version 10.5.8 verfügbar

Imagix hat Version 10.5.8 von Imagix 4D veröffentlicht. Die neue Version enthält kleinere Verbesserungen und Fehlerbehebungen in mehreren Funktionen, darunter Reports, Architekturansichten und die Delta-Analyse. Weitere Details zu den spezifischen Änderungen sind in den Release Notes enthalten.

Codee Version 2025.4 verfügbar

Die neueste Version von Codee, 2025.4, ist jetzt verfügbar.
Die neuesten Updates führen eine schnellere Codee Runtime mit inkrementeller statischer Analyse ein, die nur die tatsächlich geänderten Bereiche untersucht, indem sie Quellcode-Updates erkennt, Abhängigkeiten nachverfolgt und zwischengespeicherte Ergebnisse für effizientere Workflows wiederverwendet. Verbesserungen in der Korrektheitsprüfung ermöglichen eine präzisere Erkennung von Risiken für undefiniertes Verhalten, wie etwa uninitialisierte oder nur bedingt initialisierte Variablen, ergänzt durch erweiterte AutoFix-Funktionen. Auch die Sicherheit wurde weiter gestärkt: Ein neuer SAST-Screening-Report fasst alle sicherheitsrelevanten Findings inclusive Referenzen auf CWE und weiterer Secure-Coding-Standards zusammen. Zusätzlich wurde der Codee Formatter aktualisiert: Die Fixed-Form-Fortran-Formatierung wurde in den Beta-Status überführt und bietet nun ausführlichere Ausgaben, klarere Meldungen bei nicht unterstützter Syntax und eine neue abschließende Zusammenfassung.
Weitere Informationen sowie das vollständige Changelog finden Sie hier.

Neues Whitepaper: „Why Static Analysis Is Critical for Embedded Systems in the Age of Generative AI“

Unser Partner CodeSecure hat ein neues Whitepaper veröffentlicht: „Why Static Analysis Is Critical for Embedded Systems in the Age of Generative AI“. Es zeigt die Risiken von KI-generiertem Code auf – fast die Hälfte enthält Sicherheitslücken. Besonders eingebettete Systeme sind gefährdet, sodass statische Analyse als erste Verteidigungsebene unverzichtbar ist. Das Whitepaper beschreibt zudem einen mehrschichtigen Ansatz mit statischer Analyse und automatisierten Tests.

Video jetzt auch auf Englisch verfügbar: Imagix 4D zeigt den Ist-Zustand Ihrer Software

Das Leben als Softwareentwickler ist hart – besonders im Umgang mit Legacy-Produkten. Zeit- und Budgetdruck sind ständige Begleiter, die Dokumentation ist veraltet und die Experten, die einst jedes Detail kannten, sind längst nicht mehr verfügbar. Dennoch müssen Softwarefehler schnell gefunden werden. Unser neuestes Video zeigt, wie Imagix 4D eine intelligente und effiziente Lösung bietet. Bisher nur auf Deutsch verfügbar, gibt es dieses Video nun auch auf Englisch – und bietet damit internationalen Teams die Möglichkeit, zu entdecken, wie Imagix 4D die Fehlersuche beschleunigt und die Wartung komplexer Softwaresysteme vereinfacht.

Verifysoft präsentiert Tools zur Gewährleistung der Cyber-Sicherheit auf der it-sa in Nürnberg

Mit seiner Software zur Absicherung der Software-Security ist Verifysoft auf der it-sa, der größten Fachmesse für IT-Sicherheit in Europa, vertreten. CodeSonar, ein Tool für die Static Application Security Testing (SAST) können Sicherheitslücken bereits früh im Entwicklungsprozess aufgedeckt werden. Neben der Verbesserung der Angriffssicherheit wird das Tool auch zur Absicherung der funktionalen Sicherheit eingesetzt. Im Hinblick auf die Anforderungen des Cyber Resilience Acts (CRA) stellt Verifysoft eine Lösung zur Generierung von Softwarestücklisten (Software Bills of Materials, SBOM) vor, die mit einer Vulnerability-Datenbank verbunden ist und somit Schwachstellen im Quell- bzw. Binärcode aufzeigt.
Ingo Budde von Fraunhofer IEM zeigt am Verifysoft-Stand wie man Schwachstellen in Hinsicht auf ihre Erreichbarkeit im Code automatisch bewerten kann. Bis zu 90% der Schwachstellen in Third-Party-Code sind nicht erreichbar und daher für Cyber-Attacken nicht ausnutzbar.
Verifysoft bedankt sich bei allen für die aufschlussreichen Gespräche und den lebhaften Austausch und freut sich bereits auf die nächste Messe!

Imagix 4D Version 10.5.7 verfügbar

Imagix hat Version 10.5.7 von Imagix 4D veröffentlicht und erweitert die Unterstützung für aktuelle Versionen von Testwell CTC++.
Das Update enthält folgende Änderungen:

• Umbenennung des Coverage Reports in „Function Decision and Call Coverage“
• Unterstützung von Decision Coverage aus Testwell CTC++ XML-Exporten (Version 9 und 10)
• Verbesserte Zuordnung von Testwell CTC++ Probes zu Imagix 4D Control Flow Diagrammen
• Verbesserte Lesbarkeit der Reports
• Korrekturen bei Coverage-Berechnungen bestimmter If-Statements
• Konsistenzprüfungen der Call Coverage Ergebnisse

Der „Function Decision and Call Coverage“-Report enthält Links zu den entsprechenden Funktionen und Quellzeilen. Über diese Links lassen sich Diagramme und Quellcode anzeigen. Flow Charts können zusätzlich die Coverage-Daten hervorheben. Weitere Details zu den spezifischen Änderungen sind in den Release Notes enthalten.

Neues Video: CodeSentry erstellt Softwarestücklisten (SBOM) und gewährleistet Angriffssicherheit

CodeSentry identifiziert zuverlässig, welche Open-Source-Komponenten in eine Binärdatei eingebunden sind. Das Tool analysiert Binärdateien jeglichen Formats, erkennt markante Muster mit performanten Algorithmen und gleicht diese mit einer stets aktualisierten Datenbank ab.
Im Einklang mit den Vorgaben des Cyber Resilience Act erstellt CodeSentry eine vollständige Liste aller identifizierten Open-Source-Komponenten inklusive Versionsstand, Hersteller und Lizenzmodell. Damit können Lizenzmanager die Lizenzkonformität von Software-Installationen sicherstellen.
Darüber hinaus untersucht CodeSentry die eingesetzten Sicherheitsmechanismen wie etwa Stack Canaries oder Non-executable Stack, um Rückschlüsse auf die Qualität der Softwarehärtung einer Binärdatei zu ermöglichen. Sowohl in der Anwendungs- und Produktentwicklung als auch im produktiven Einsatz kommerzieller Software unterstützt CodeSentry dabei, die Sicherheit von Applikationen gegen Angriffe zu gewährleisten.

Über 35 Jahre Testwell CTC++: Ein Meilenstein in der Code Coverage

Seit über 35 Jahren unterstützt Testwell CTC++ Entwicklungsteams weltweit dabei, die Qualität ihrer Software präzise und zuverlässig zu verbessern. Was 1989 als kleines Projekt begann, hat sich zu einem leistungsstarken Code Coverage Analysetool entwickelt – kontinuierlich weiterentwickelt für die Anforderungen moderner Softwareentwicklung. Heute ist Testwell CTC++ in sicherheitskritischen Branchen wie Automotive, Medizintechnik und Luft- und Raumfahrt etabliert. Die Gründe dafür sind seine hohe Funktionalität, die vielfältigen Einsatzmöglichkeiten und das engagierte Team.
Als unabhängiges, wachsendes Unternehmen mit einem erfahrenen Team entwickeln wir Testwell CTC++ kontinuierlich weiter – mit dem Ziel, unseren Kunden weltweit ein verlässlicher Partner für Softwarequalität zu sein. Ein herzliches Dankeschön an alle Anwender und Partner für das Vertrauen – gestern, heute und in Zukunft!

CodeSonar Version 9.1 verfügbar

CodeSecure Inc. hat heute die Veröffentlichung von CodeSonar 9.1 bekannt gegeben – mit wichtigen Verbesserungen in den Bereichen Standardabdeckung, Analyseleistung und Reporting:

• Unterstützung für MISRA-C 2025 hinzugefügt
• Verbesserte Android-Analyse ohne zusätzliche Skripte
• Erhöhte Abdeckung für AUTOSAR 14 und MISRA-C++ 2023
• Neue Kotlin-Prüfregeln
• Unterstützung für .NET 9
• Docker-Images und Helm-Charts über ein sicheres Container-Repository verfügbar
• Unterstützung für C/C++26-Sprachfeatures sowie Clang 19/20
• CodeSonar Hub Reports enthalten jetzt einen Zusammenfassungsabschnitt mit Warnungen, Übersicht und Kategoriedetails

Verifysoft zieht ins neue Offenburger Technologiezentrum "flow1986"

Verifysoft wird bis Ende 2025 in das neue Offenburger Technologiezentrum "flow1986" umziehen. Das Gebäude mit über 5.000 Quadratmetern ist seit Mai 2024 in Rekordzeit erstellt worden und ist ein bedeutender Meilenstein für die regionale Wirtschaftslandschaft. Verifysoft wird einer der stärksten Partner im neuen Gebäude sein, welches den Technologiepark ersetzt, in dem unsere Firma vor 22 Jahren gegründet wurde. flow1986 bietet Raum für mehr als 30 Unternehmen – von kreativen Start-ups über technologieorientierte Jungunternehmen bis hin zu etablierten Deep-Tech-Firmen. Verifysoft hat sich bewusst für einen Umzug in das bisher unter dem Projektnamen „Black Forest Innovation Campus“ bekannte Gebäude entschieden. Unter anderem war die Möglichkeit des Austauschs mit anderen Firmen für die Wahl des neuen Standortes ausschlaggebend.

EU Cyber Resilience Act: CodeSentry erstellt erforderliche SBOMs

Im Dezember 2024 ist die Cyberresilienz-Verordnung (CRV) der Europäischen Union in Kraft getreten, mit der die Regeln zur Cybersicherheit von Produkten mit digitalen Elementen EU-weit vereinheitlicht werden. Bis spätestens 11. Dezember 2027 müssen Firmen, die Hard- oder Software anbieten, welche direkt oder indirekt mit einem Netzwerk verbunden ist, die Anforderungen dieser Verordnung umsetzen. Ausnahmen gibt es für einige Branchen, die bereits über ähnlich strikte Vorschriften verfügen.

Der Cyber Resilience Act verlangt unter anderem, dass eine detaillierte Auflistung aller Bestandteile einer Software-Lösung erstellt werden muss. Diese Softwarestückliste, auch bezeichnet als Software Bill of Materials (SBOM), kann mit dem Tool CodeSentry erstellt werden. Die durch CodeSentry gelieferte SBOM ist mit VulnDB (der branchenweit umfassendsten Datenbank für Software-Schwachstellen) verknüpft, so dass Software Supply Chain Security-Risiken (SSCS-Risiken) sofort erkannt und minimiert werden können.

Codee Version 2025.3 verfügbar

Die neueste Version von Codee, 2025.3, ist jetzt verfügbar.

Diese Version enthält bedeutende Verbesserungen sowohl für den Codee Analyzer als auch für den Codee Formatter und sorgt für höhere Präzision, mehr Flexibilität und eine erweiterte Fortran-Unterstützung in der Entwicklung hochleistungsfähiger Simulationssoftware.

Mit der neu eingeführten Unterstützung für Fixed-Form Fortran-Formatierung lässt sich nun auch Legacy-Fortran-Code konsistent und strukturiert aufbereiten. Neue HTML-Reports im Codee Analyzer ermöglichen eine klarere und benutzerfreundlichere Auswertung. Die erweiterte Fortran-Unterstützung sorgt für eine bessere Verarbeitung komplexer Sprachkonstrukte, compiler-spezifischer Erweiterungen und Intel-spezifischer Abhängigkeiten. Zudem erlaubt die neue Version eine feinere Steuerung der Prüflogik – inklusive neuer Sicherheits-Flags für sicherheitskritische Anwendungen.

Weitere Informationen sowie das vollständige Changelog finden Sie hier.

Testwell CTC++ Version 10.2.2 verfügbar

Verifysoft hat Version 10.2.2 des Code Coverage Analyzers Testwell CTC++ herausgegeben.

Es handelt sich um ein reines Bug Fix Release.

Weitere Informationen finden Sie in der Änderungsdokumentation.

Imagix 4D Version 10.5.6 verfügbar

Imagix Corporation hat die Imagix 4D Version 10.5.6 veröffentlicht.
Diese neue Version ist ergänzt durch eine Checkliste zur Prüfung aller MISRA C++:2008-Regeln (ausgenommen Kapitel 14) und führt eine Checkliste für AUTOSAR C++14 ein. Zudem kann ein Quellcode-Import nun sehr einfach auf Basis der Microsoft Build Logs erfolgen.
Weitere Details zu den Änderungen sind in den Release Notes.

Neue Vorlagen für Coverage-Berichte

Für unsere Testwell CTC++ Anwender stehen drei neue Vorlagen zum Download bereit:

• Ein allgemeines XML-Format für Quellcode, mit dem zeilenbezogene Informationen über die Ausführung erzeugt werden. Es dient als Ausgangspunkt für individuelle Anpassungen auf verschiedene Zielplattformen.
• Ein HTML-Template um den Standardbericht von Testwell CTC++ auf Azure DevOps anzeigen zu können. Diese Vorlage geht mit den ADO-spezifischen Sicherheits- und CSS-Einschränkungen um.
• Ein Template, um Merge Requests auf GitLab mit Coverage-Informationen anzureichern. Es basiert auf XML-Dateien und liefert eine passende XSLT-Transformation mit.

Diese und weitere Templates stellen wir in unserem Downloadbereich Kunden und allen Interessenten während einer Evaluation zur Verfügung. Wir ergänzen diese Sammlung regelmäßig um weitere Vorlagen, die im Rahmen gemeinsamer Projekte entstehen.

CodeSentry Version 7.2 verfügbar

CodeSentry 7.2 introduces powerful new features, including AI component detection and significantly faster scan performance.

CodeSentry 7.2 bringt leistungsstarke neue Funktionen, darunter die Erkennung von KI-Komponenten und deutlich schnellere Scan-Leistungen. Mit der neuen Funktion zur Erkennung von KI-Komponenten können Nutzer nun systematisch Softwarepakete im Bereich Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) – wie TensorFlow, SciKit und andere – innerhalb ihrer Software-Stückliste (SBOM) identifizieren. Eine instanzweite Filterfunktion ermöglicht eine übersichtliche Auswertung aller erkannten KI-/ML-Komponenten über sämtliche Scans hinweg. Auch die Scan-Performance wurde optimiert: In realen Tests wurden Geschwindigkeitssteigerungen von 1,5- bis 2,5-fach bei bestimmten Artefakt-Typen gemessen. Zudem unterstützt die neue Version zusätzliche Formate wie MSI, UDF/ISO, QCOW, QCOW2 und SIN. Darüber hinaus wurde die Datenbank deutlich erweitert: CodeSentry 7.2 detektiert nun über 13.500 neue Schwachstellen und 5.500 zusätzliche Produkte. Weitere Informationen vermittelt Ihnen das ausführliches Video.

Verifysoft ist Teil des neuen Brettspiels „Stadtpunkt“ für Offenburg

Verifysoft Technology GmbH ist mit einem eigenen Spielfeld beim neuen Brettspiel „Stadtpunkt Offenburg“ von Linagames vertreten. Das innovative Brettspiel lädt Spieler dazu ein, die Stadt Offenburg spielerisch zu entdecken - mit lokalen Unternehmen als Spielfeldern. Als regional verwurzeltes Software-Unternehmen unterstützt Verifysoft das Projekt und fördert damit spielerisches Lernen und Stadterlebnis. Das Brettspiel ist in verschiedenen Geschäften vor Ort erhältlich, unter anderem in der Buchhandlung Roth.

CodeSonar Version 9.0 verkürzt Analysezeiten im Vergleich zu Version 8.3

CodeSonar 9.0 steigert die Leistung deutlich und ermöglicht bis zu 20-fach schnellere Analysen im Vergleich zu Version 8.3. Kunden berichten, dass Analysen nun in Minuten statt in Stunden abgeschlossen werden – dank verbesserter Parallelisierung und optimierter Hardware-Ausnutzung. Besonders Projekte mit MISRA- und AUTOSAR-Einstellungen, die viel Zeit in den Phasen „Collecting Constants“ oder „Flushing Transactions“ verbringen, profitieren erheblich.

Codee Version 2025.2 verfügbar

Die neueste Version von Codee, 2025.2, ist jetzt verfügbar.
Diese Version enthält den neuen Codee Formatter für Fortran. Codee Formatter ist ein kostenloses, eigenständiges Tool, das im Codee-Paket enthalten ist. Es formatiert Fortran-Code automatisch, um die Lesbarkeit, Wartbarkeit und Zusammenarbeit im Team zu verbessern. Dank einer schnellen, vollständig anpassbaren Formatierung über eine Kommandozeilenschnittstelle lässt sich das Tool einfach in bestehende Entwicklungsabläufe und Continuous-Integration-Pipelines integrieren. Es unterstützt den aktuellen Fortran-Standard (Fortran 2023) und verarbeitet moderne Sprachkonstrukte.
Weitere Informationen sowie das vollständige Changelog finden Sie hier.

Imagix 4D Version 10.5.5 Verfügbar

Imagix hat Version 10.5.5 von Imagix 4D veröffentlicht. Die neue Version verbessert die Delta-Analyse auf Ebene des Architekturdiagramms und erweitert die Unterstützung für aktuelle Versionen von Testwell CTC++.
Erweiterungen für die Integration von Testwell CTC++ beinhalten:

• Unterstützung aller Probe-Typen in den aktualisierten CTC++ HTML-Berichten
• Verbesserte Verarbeitung von Revision Branch Coverage und Accumulated Branch Coverage
• Visualisierung der Accumulated Branch Coverage in Kontrollflussdiagrammen

Das Update enthält außerdem verschiedene kleinere Verbesserungen und Fehlerbehebungen. Weitere Details zu den spezifischen Änderungen sind in den Release Notes enthalten.

CodeSonar Version 9.0 verfügbar

CodeSecure hat Version 9.0 des statischen Codeanalyse-Tools CodeSonar herausgegeben.

Der Fokus dieses Releases liegt auf einer erheblichen Performance-Verbesserung bei der MISRA-Analyse, die es nun ermöglicht, Analysen, die früher mehrere Stunden in Anspruch nahmen, in weniger als 30 Minuten abzuschließen. Zudem wurde die Abdeckung des MISRA C 2023-Standards auf 97 % erhöht, und auch die Abdeckung des AUTOSAR 14-Standards wurde verbessert. Android 14 und 15 werden jetzt ebenfalls unterstützt.

CodeSonar 9.0 kann nun über eine sichere Docker-Registry installiert werden, die von CodeSecure gehostet wird. Alternativ können Kunden die Docker-Images über „Ironbank“, ein Register für sichere Images des US-Verteidigungsministeriums, beziehen. Außerdem wurden die Compiler-Modelle für IAR und QNX an neue Funktionen dieser Compiler angepasst.

Ein weiteres Highlight ist die Verbesserung des DISA STIG-Reports im CodeSonar-Hub, der jetzt eine Zusammenfassung der Ergebnisse sowie erklärende Texte für jede Warnung enthält.

CodeSentry Version 7.1 SaaS verfügbar

CodeSentry 7.1 SaaS wurde offiziell veröffentlicht und ist nun exklusiv in der SaaS-Form erhältlich.

Für On-Prem Evaluierungsanfragen wird Version 7.0 bereitgestellt, während SaaS-Anfragen mit Version 7.1 erfüllt werden. Mit der kommenden Version 7.2 werden dann beide Bereitstellungsoptionen unterstützt. Diese Version führt die neue SBOM-Policy-Engine ein, die den Ausschluss von Komponenten basierend auf Übereinstimmungszuversicht automatisiert. Damit vereinfacht sich die SBOM-Erstellung, indem Fehlalarme reduziert werden.

Weitere Informationen vermittelt Ihnen das Demo-Video.

Verifysoft auf der VECS 2025 : Fahrzeugelektronik & vernetzte Dienste

Die VECS 2025-Konferenz befasst sich ausschließlich mit den neuesten Entwicklungen in den Bereichen eingebettete Elektronik, vernetzte Fahrzeuge, Autonomie und Elektromobilität. Verifysoft Technology präsentierte Werkzeuge, die die Qualität, Produktivität und Sicherheit eingebetteter Software verbessern. Viele Besucher zeigten großes Interesse an den Lösungen, die Unternehmen dabei helfen, ihre Software effizienter und sicherer zu machen. Verifysoft bedankt sich bei allen für die aufschlussreichen Gespräche und den lebhaften Austausch und freut sich bereits auf die nächste Messe!

Embedded World 2025: Verifysoft präsentiert Software Testing Tools

Die Embedded World 2025 war ein voller Erfolg für Verifysoft!

Das Team präsentierte Tools zur Verbesserung der Qualität, Produktivität und Sicherheit eingebetteter Software. Die zahlreichen Besucher zeigten großes Interesse an den Lösungen, die Unternehmen dabei unterstützen, ihre Software effizienter und sicherer zu machen. Das Team bedankt sich bei allen für die interessanten Gespräche und den lebhaften Austausch. Verifysoft freut sich bereits auf die nächste Messe!

Verifysoft spendet 1400 Euro an die Rehaklinik Katharinenhöhe

Das Team des Offenburger Softwaretestspezialisten begleitete den Charity-Hiker Sven Hardt auf einer Etappe seiner Fernwanderung vom Nordkap nach Spanien.

Mit großer Freude blickt das Team von Verifysoft Technology aus Offenburg auf eine erfolgreiche Teilnahme an einer besonderen Wanderaktion zurück. Im Rahmen der Charity-Aktion von Sven Hardt, einem Wanderführer aus dem Schwarzwald, wanderten die Mitarbeiter des Softwaretest-Spezialisten von Hausach bis zum Langenbachhof bei Triberg. Das Unternehmen spendete für jeden gewanderten Kilometer einen vorher festgelegten Betrag. Insgesamt kamen so beeindruckende 1.400 Euro zusammen, die nun über den Verein Charity-Hiker e.V. der Rehaklinik Katharinenhöhe zugutekommen.

Embedded Testing Konferenz 2025

Verifysoft Technology präsentierte auf der Embedded Testing Konferenz 2025 leistungsstarke Tools für Software-Testing und -Analyse. Besonders großen Anklang fanden unsere Vorträge:

• „Mit Justifications zu 100% Coverage“
• „In der Ruhe liegt die Kraft – Statische Performance-Optimierung“

Die Vorträge boten wertvolle Einblicke in effiziente Teststrategien und zeigten praxisnahe Lösungen zur Optimierung von Softwarequalität und Testabdeckung. Wir danken allen Teilnehmern für den regen Austausch und freuen uns auf die nächste Konferenz!

CodeSentry Version 7.0 verfügbar

CodeSecure hat heute CodeSentry 7.0 veröffentlicht und enthält die folgenden neuen Funktionen:

• EPSS (Exploit Prediction Scoring System) und KEV (Known Exploited Vulnerabilities) Katalogdaten sind jetzt auf der CodeSentry-Benutzeroberfläche und in Berichten verfügbar. Darüber hinaus kann ein Schwachstellenfilter so konfiguriert werden, dass er den Sicherheitsrichtlinien des Unternehmens folgt, um das Sicherheitsteam bei der Identifizierung von Schwachstellen zu unterstützen.
• Die rollen- und gruppenbasierte Zugriffskontrolle ist jetzt in CodeSentry verfügbar, um die Zugriffskontrolle von Anwendungen und Scans durch Geschäftseinheiten oder Kunden zu unterstützen.
• CodeSentry enthält nunmehr eine Funktion für Lizenzrichtlinien, die die Effizienz der Überprüfung von Lizenzen für Open-Source-Komponenten verbessert, indem sie die Genehmigung von benutzerdefinierten Open-Source-Lizenzen automatisiert.
• Die Kommentierung von Schwachstellen wurde durch das Hinzufügen von Statusbegründungen (Status Justifications) für Schwachstellen, die als „Fixed“ oder „Not Affected“ markiert sind, verbessert.
• Die Registerkarte „N-Day Findings“ wurde umgestaltet, um die Arbeit mit der großen Anzahl von Schwachstellen zu erleichtern, die bei einigen Scans aufgefunden werden.

Codee Version 2025.1 verfügbar

Die neueste Version von Codee, 2025.1, ist jetzt verfügbar.

Die neue Version bringt bedeutende Verbesserungen in den Bereichen Leistung, Modernisierung und Workflow-Integration für HPC-Entwickler. Codee 2025.1 bietet eine erweiterte Unterstützung für OpenMP sowie erweiterte Möglichkeiten für modernes Fortran, wodurch die Analyse von parallelen Programmierkonstrukten und den neuesten Fortran-Standards verbessert wird. Außerdem führt Codee 2025.1 neue Sicherheits- und Portabilitätsprüfungen, aktualisierte HTML-Berichte für übersichtlichere und besser teilbare Zusammenfassungen sowie eine verbesserte Kompatibilität mit Cray, AMD und Intel-Compilern ein.

TÜV-Zertifikat und Safety-Package für Testwell CTC++ 10.2

Der TÜV SÜD hat für die kürzlich herausgegebene Version 10.2 des Coverage-Analysers Testwell CTC++ zertifiziert, dass dieser ohne weitere Qualifizierungs-Maßnahmen für alle Sicherheitsstufen der Normen IEC 61508, ISO 26262, EN 50716 und IEC 62304 in der sicherheitskritischen Software-Entwicklung eingesetzt werden kann.
Hierzu bietet Verifysoft seinen Kunden ein ein Safety-Package an, welches neben dem Zertifikat ergänzende Dokumente wie ein Safety Manual und Zugriff auf die Known-Bugs-Liste bietet. Über ein Abonnement wird der Kunde über Aktualisierungen der enthaltenen Dokumente aktiv informiert.
Für die ihm Rahmen von Luftfahrtprojekten nach DO-178C erforderliche Tool-Qualifizierung bietet Verifysoft aktive Unterstützung an.

Statische Code-Analyse: CodeSonar Version 8.3 verfügbar

CodeSecure hat Version 8.3 des statischen Codeanalyse-Tools CodeSonar herausgegeben. In Version 8.3 wurden insbesondere die Java- und C#-Analysen verbessert, das Berichtswesen überarbeitet und die QNX- und GCC-Compilermodelle aktualisiert. Auch die Kotlin-Warnungen sind nunmehr dem CWE-Standard zugeordnet.
CodeSonar 8.3 unterstützt Java 21 und 22 und erlaubt damit die Analyse der neuen Sprachfunktionen. Die Überprüfung auf Einhaltung des MISRA C 2023-Standards wurde weiter verbessert. CodeSonar 8.3 unterstützt Version 14 des GCC-Compilers.

Neues Release: Testwell CTC++ Version 10.2

Im Fokus unserer neuen Version steht das Feature "Merging": Coverage-Ergebnisse für Quellcodevarianten können nun bei der Berichterstellung zusammengeführt werden. Darüber hinaus bietet die Version 10.2 Verbesserungen für die Berichterstellung mit eigenen Vorlagen und einige Fehlerkorrekturen. Wir stellen Ihnen das Release in unserem Webinar am 26. November 2024 vor. Eine Übersicht über alle Änderungen finden Sie in den Release-Notes.

Codee Version 2024.4 verfügbar

Die neueste Version von Codee, 2024.4, ist jetzt verfügbar. Diese Version enthält neue AutoFixes zur Verbesserung der Codekorrektheit, zur Modernisierung von Legacy-Code und zur Leistungssteigerung. Zu den wichtigsten Aktualisierungen gehören die Unterstützung von Intel ifx-Compilerflags, eine aktualisierte LLVM-Toolchain (Version 20.0.0) und verbessertes Fortran-Multithreading mit einer neuen „nativen“ Option unter Verwendung von `do concurrent`. Darüber hinaus erleichtern neue Fortran-Prüfungen die Code-Modernisierung, während ein verbessertes Abhängigkeitsmanagement die Analyseabdeckung erweitert. Codee erkennt jetzt auch automatisch compile_commands.json-Dateien und vereinfacht so die Integration mit Build-Systemen.

Bits & Chips Event in Eindhoven/Niederlande

Verifysoft präsentierte auf dem Bits & Chips Event in Eindhoven Tools für den Test und die Analyse von Software. Auf großes Interesse stieß unser Vortrag "Static Code Analysis and dynamic Tests - Complementary Procedures for Quality Assurance" im Track "Software Quality". Lesen Sie hier die deutsche Übersetzung des Präsentationspapers.

Imagix 4D Version 10.5.4 verfügbar

Imagix hat Version 10.5.4 von Imagix 4D herausgegeben. Version 10.5.4 verbessert die von den StackSize- und VariableSize-Berichten generierten Informationen, erweitert die Integration mit dem Testabdeckungs-Tool Testwell CTC++ und enthält weitere kleinere Verbesserungen und Fehlerbehebungen.

Codee Version 2024.3 verfügbar

Codee 2024.3, die neueste Version des fortschrittlichen statischen Code-Analyzers, ist jetzt verfügbar und bietet zahlreiche neue Funktionen und Verbesserungen. Diese Version unterstützt Entwickler von Fortran, C und C++ dabei, leistungsstarke und moderne Software zu entwickeln. Zu den Highlights gehören erweiterte Workflows zur Analyse technischer Schulden, neue Checker zur Modernisierung von Fortran-Code, eine vereinfachte Befehlszeilenschnittstelle für Compiler-Integrationen sowie ein verbessertes Abhängigkeits-Management. Mit neuen Autofix-Funktionen und erweiterter Unterstützung für Compiler wie GNU, Cray, Intel und Nvidia bietet Codee 2024.3 noch mehr Flexibilität und Effizienz für Entwickler.

CodeSentry Version 6.1 verfügbar

CodeSentry Version 6.1 ist jetzt verfügbar. Diese Version verbessert weiter die Analyse der Zusammensetzung von Binärdateien und stellt diese als SBOMs zur Verfügung. Auf der Grundlage der aufgefundenen Komponenten erstellt CodeSentry umfangreiche Berichte über darin enthaltene Sicherheitsschwachstellen.
Die neue Version bietet unter anderem folgende wichtige Funktionen und Updates:

• Erweitertes Management der Stückliste (Bill of Materials): Komponenten mit identischen Werten für Name, Version und Hersteller werden nun gruppiert, wodurch die Anzahl der nach Dateipfad sortierten Zeilen reduziert wird. Benutzer können zudem den Status (eingeschlossen oder ausgeschlossen) ändern und Kommentare für mehrere Komponenten gleichzeitig hinzufügen.
• Unterstützung von WIM/SWM-Archiven: Einzel- und mehrbändige WIM-Archive (Windows Imaging Format) ( .wim , .swm ) werden jetzt unterstützt.
• Aktualisierungen der Schwachstelleninformationen: CodeSentry 6.1 enthält Informationen über über 8.500 neue Sicherheitslücken und 6.300 neue Produkte.
• API-Erweiterungen: Die EPSS-Scores für Sicherheitslücken sind jetzt über die API abfragbar.

CodeSonar Version 8.2 verfügbar

CodeSecure Inc. hat die neueste Version ihrer Software, CodeSonar 8.2, veröffentlicht.
Diese Edition bringt wichtige neue Funktionen und Verbesserungen mit sich:

• Erweiterte Sprachunterstützung: Python-Warnungen haben Referenzen zum CWE-Standard erhalten. Für Kotlin, Go, Rust und JavaScript sind entsprechende Zuordnungen in Vorbereitung. Java-Warnungen wurden zudem auf die CWE-660-Schwachstelle abgestimmt. Die neue Version bietet weitere MISRA-Überprüfungen an.
• .NET 8.0 C#-Analysen: Die neue Version unterstützt jetzt die .NET 8.0 C#-Analysen.
• Neuer Fließkomma-Checker: Erkennung von Überläufen bei Fließkommaoperationen.
• Verbesserte Codierungsstandards: Die Abdeckung der Codierungsstandards MISRA C 2023 und JSF++ wurde verbessert.
• Integration mit Gerrit Code Review: Erleichtert die Zusammenarbeit in großen Teams.
• Erweiterte Compiler-Unterstützung: Einschließlich Keil C251, MPLAB C30 sowie den neuesten Versionen von GCC 13 und clang 18.
• Neue Filtermöglichkeiten im CodeSonar-Hub: Es wurde die Möglichkeit eingeführt, Warnungen in Bezug auf Standards zu filtern.

Kunden mit einer bestehenden Lizenz können einfach auf die neue Version aktualisieren, um von diesen Neuerungen zu profitieren.

Aufgezeichnetes Webinar zur Performance-Steigerung von Software verfügbar

Die Optimierung von Embedded C ist von entscheidender Bedeutung, um die Systemeffizienz und -leistung zu steigern, den Stromverbrauch und die Speichernutzung zu reduzieren und eine höhere Zuverlässigkeit und Geschwindigkeit in ressourcenbeschränkten Geräten zu gewährleisten. Codee rationalisiert Ihren Entwicklungsprozess und macht Ihre eingebetteten Systeme robuster und effizienter als je zuvor.
Auf der Suche nach Spitzenleistung in C/C++- Anwendungen versagen herkömmliche Compiler oft. Codee überwindet diese Einschränkungen, indem es die Performance durch die Erstellung von compilerfreundlichem Code verbessert und gleichzeitig die Lesbarkeit und Wartbarkeit erhält.

Dieses aufgezeichnete Webinar zeigt, wie Codee einen systematischen und vorhersehbaren Ansatz zur Durchsetzung von Best Practices zur Leistungsoptimierung von C/C++ bietet. Entfahren Sie, wie Codee präzise, zeilenweise Empfehlungen für Verbesserungen liefert, die genau auf Ihr spezifisches Setup - definiert durch Ihren Compiler, Ihre Hardware und Ihren Prozessor - zugeschnitten sind.