Exonetik Kanada entscheidet sich für Testwell CTC++ zum Einsatz im Luftfahrtbereich

(Sherbrooke/Kanada, Offenburg, 9. April 2019)

Der kanadische Hersteller für Drehantriebssysteme Exonik Inc. setzt Testwell CTC++ erfolgreich zur Messung der Test Coverage ein. "Testwell CTC++ ist ein Tool, das eine schnelle und einfache Code Coverage Analyse ermöglicht. Die Resultate sind intuitiv, klar und einfach zu interpretieren," erklärt François Lessard, Elektroingenieur bei Exonik. "Während der Produktbewertung war das Team im Stande, Code Coverage Resultate in weniger als einem Tag zu erhalten und dies sogar ganz ohne die Hilfe des Verifysoft Support Teams. Die einfache Benutzung des Tools und die geringe Auswirkung, welche die Integration von Testwell CTC++ auf die Entwicklungsprozesse hat, veranlassten unser Team sich für Testwell CTC++ zu entscheiden." Hier den vollständigen Kundenbericht lesen
Mehr Kundenbereichte über Testwell CTC++ lesen: Testwell CTC++ User Testimonials

Penetration Tests: Code Coverage zeigt Angriffsvektoren

(Offenburg/Deutschland, 8. April 2019)

Die Messung der Testabdeckung ist ein unverzichtbarer Standard, wenn es um die funktionale Sicherheit von Embedded-Systemen geht. Doch haben die dafür genutzten Code-Coverage-Analyzer noch einen weiteren Nutzen, der wenig bekannt ist: Code Coverage ist sehr hilfreich, um im Rahmen des Penetration Testings Schwachstellen im Code zu erkennen und in ihrer Brisanz zu bewerten. Vor allem innerhalb des Entwicklungszyklus können die Programmierer und Teamleiter so frühzeitig Sicherheitslücken aufdecken und zeitnah schließen.
Jetzt mehr erfahren (White Paper und Video)

Verifysoft baut Vertriebsnetz in China aus

(Beijing/China, Offenburg/Germany, 5. April 2019)

Verifysoft Technology und QTronic China haben eine Vertriebsvereinbarung für den Support und Vertrieb von Testwell CTC++ in China unterzeichnet. QTronic China mit Sitz in Peking wird von Lionel Belmon geleitet und gehört zur in Berlin ansässigen QTronic GmbH.
Testwell CTC++ ist in QTronic TestWeaver integriert. TestWeaver ist ein Testwerkzeug zum automatisierten Testen und Validieren von Steuerungsfunktionen. Es führt und wertet tausende Testszenarien automatisch aus. Die resultierende Testabdeckung wird in Testwell CTC++ angezeigt. Das Support- und Vertriebsteam von QTronic verfügt bereits über jahrelange Erfahrung mit Testwell CTC++.
Aufgrund der steigenden Nachfrage auf dem chinesischen Markt wird QTronic China neben Beijing Siener Electronics ein weiterer Distributor.
Weitere Informationen unter: Verifysoft Distributoren

Forum Safety & Security im Juli 2019: Verifysoft mit Vortrag und Stand in Sindelfingen

Im Rahmen des Forum Safety & Security 2019 vom 8.- 10. Juli 2019 werden die Einzelthemen Safety und Security sowie das Zusammenspiel beider Aspekte aus Sicht der Anwendungsbranchen Industrie, Automotive und Medizintechnik diskutiert.
Besuchen Sie Verifysoft im Rahmen der Fachausstellung.
Dr. Sabine Poehler, Produktmanagerin für den Test Coverage Analyser Testwell CTC++ bei Verifysoft ist am Dienstag, dem 9. Juli 2019, mit dem Vortrag "Grundlagen der Code-Coverage-Messung" vertreten.

Embedded Testing im Juli 2019: Verifysoft mit Vortrag und Stand in München

Mit zahlreichen Anwenderberichten aus der Industrie und einer thematischen Erweiterung um die Bereiche Safety & Security im Embedded Umfeld sowie agiles Testen findet die Embedded Testing vom 1. bis zum 4. Juli 2019 (Ausstellung 3. und 4. Juli) bereits zum sechsten Mal in München statt.
Mit dem Vortrag "Verbesserte Performance durch statische Codeanalyse" informiert Royd Lüdtke wie die Statische Codeanalyse neben den "klassischen Einsatzgebieten" wie Aufdecken von kritischen Fehlern und Verbesserung der Softwarewartung auch zur Vermeidung von Performance-Problemen frühzeitig im Entwicklungsprozess eingesetzt werden kann. Termin: Mittwoch, 3. Juli 2019, 15:00 bis 16:00 Uhr.
Am Donnerstag, dem 4. Juli 2019 zeigt Martin Heininger von 9:00 bis 10:45 Uhr Methoden zur systematischen Ermittlung von System- und Software Requirements. Der Vortrag ist eine Kurzfassung unseres am 8. Mai bzw. 9. Oktober 2019 stattfindenden Seminars Requirements Engineering auf den Punkt gebracht.
Sehen Sie hier im Video warum sich eine Teilnahme bei der Embedded Testing lohnt.
Jetzt mehr erfahren und anmelden.

6. Static Code Analysis Day 2019

(Offenburg/Deutschland, 21. März 2019)

Anfang März 2019 fand in Offenburg bereits zum 6. Mal der Static Code Analysis Day (SAD) statt. Statische Codeanalyse-Tools finden Fehler schnell und ohne großen Aufwand. Hierdurch ergibt sich ein enormes Kosteneinsparungspotential. Der Werkzeugeinsatz amortisiert sich früh und wird bei Systemen mit Sicherheitsrelevanz dringend empfohlen.
Hierzu gab es zahlreiche Vorträge und Live-Demos unserer Experten Dipl.-Ing. (FH) Royd Lüdtke und M.Sc. Jan-David Baltzer sowie von internationalen Software Spezialisten wie Dr. Paul Anderson von Grammatech aus den USA und Dr. Pietro Ferrara und Sanna Kallio von JuliaSoft aus Italien.
Erfahren Sie hier in unserem Rückblick, wie Sie durch Einsatz von statischer Codeanalyse Ihre Softwarequalität effizient verbessern.

Neuer Testwell CTC++ Kundenbericht aus der Automotive Industrie (NPP ITELMA, Russland)

(Offenburg/Deutschland, Moskau/Russland, 20. März 2019)

“Sicherheit und Zuverlässigkeit in jeder elekronischen Einheit ist sehr wichtig für unsere Projekte im automotive Sektor“, sagt Alexander Dolozov, Automotive Embedded Software Manager bei NPP ITELMA.
Dolozov erklärt, dass es für sie schwer oder sogar unmöglich ist, ohne ein Code Coverage Tool festzustellen, bis zu welchem Maß das Unit Testing durchgeführt wurde. Im folgenden Kundenbericht gibt Dolozov einen Einblick in die Vorteile von Testwell CTC++.
NPP ITELMA evaluierte zahlreiche unterschiedliche Tools für die Messung der Codeabdeckung, bevor sich die Firma für Testwell CTC++ entschied. “Testwell CTC++ ist einfach zu nutzen und gleichzeitig sehr effizient“, meint Dolozov. „Das Tool hat eine übersichtliche Nutzeroberfläche und die Coverage Reports sind einfach zu analysieren. Außerdem kann Testwell CTC++ dazu beitragen, sicherheitskritische Projekte zu zertifizieren. Das war ein wichtiges Kriterium für uns.”
„Mit Testwell CTC++ haben wir viele nicht abgedeckte Stellen in unseren Codes gefunden. Das Tool ermöglicht es uns außerdem, Schwachstellen in frühen Entwicklungsphasen zu entdecken und zu beheben. Das führt zu einer verbesserten Qualität unserer Produkte.”
Lesen Sie den vollständigen Kundenbericht hier

Tiefgehende Statische Analyse für Java/.NET: "Best Practices" aus der Entwicklung sicherheitskritischer Software: Webinar am 9. Mai um 10:30 Uhr (auf englisch)

(Offenburg/Deutschland, Verona/Italien, 18. März 2019)

Lernen Sie am 9. Mai um 10:30 Uhr, wie Cybersecurity Probleme (z.B. SQL Injection) und die Verbreitung von IoT die Schwerpunkte der statischen Codenalyse in den letzten Jahren verschoben haben. Das Webinar stellt dar, in welchen Phasen der Entwicklung werkzeuggestützte statische Analyse die Sicherheit Ihrer Software verbessern kann. Insbesondere wird aufgezeigt, wie semantische Analysatoren, im Vergleich zu syntaktischen, weit komplexere Sicherheitsschwachstellen aufzudecken vermögen. Demonstriert wird das Auffinden möglicher SQL Injection anhand von Beispielen unter Verwendung des Julia Static Code Analyzers.
Weitere Informationen und Anmeldung

Embedded World 2019: Safety und Security für Embedded Software mit Tools von Verifysoft Technology

(Nürnberg, 28. Februar 2019)

Verifysoft Technology war auch 2019 mit der 15. Teilnahme in seiner 16-jährigen Firmengeschichte wieder auf der Embedded World vertreten. Durch die zunehmende Vernetzung im Internet of Things ist neben der Safety jetzt auch die Angriffssicherheit (Security) im Embedded Bereich ein wichtiges Thema.
So kann unser Code Coverage Analyser Testwell CTC++ neben dem klassischen Einsatzfeld Funktionale Sicherheit (Safety) in Verbindung mit Penetration-Tests auch zur Absicherung der Angriffssicherheit (Security) genutzt werden.
Auch die Statische Codeanalyse kann dazu genutzt werden, potentielle Angriffsziele von Cyberkriminellen zu detektieren. Die Vernetzung in Internet of Things bringt mit sich, dass nicht nur – die in der Regel in C oder C++ geschriebene – embedded Software als sicherheitskritisch einzustufen ist, sondern auch verbundene Software, die beispielsweise in Java oder C# geschrieben ist. Um auch diese Software auf ihre Qualität prüfen zu können, steht unseren Kunden neben GrammaTech CodeSonar mit dem Julia Static Analyzer jetzt auch ein Werkzeug für die semantische statische Analyse von Enterprise-Software in Java und C# zur Verfügung. Durch die Integration des Julia Static Analyzers in GrammaTech CodeSonar werden die bisher unterschiedlichen Software-Welten "embedded Software" mit ihrer hardwarenahen Programmierung und die Enterprise-Programmierung aus Sicht des Software-Tests zusammengebracht.
Mehr erfahren / Hier Video ansehen

Webinar mit ARM und Wind River "Sicherheit in der Automobilindustrie bis ins letzte Detail: Hardware, OS und statische Analyse"

(Offenburg, 18. Februar 2019)

In einem Auto gibt es zahlreiche Software Systeme mit unterschiedlichen Sicherheitsanforderungen. Im Webinar erklären ARM, Wind River und GrammaTech die Fähigkeiten, die benötigt werden, um komplexe, sicherheitskritische Software Systeme zu entwickeln.
ARM gibt einen Überblick, wie ihr IP Portfolio und das ARM Safety Ready Program Kunden die Möglichkeit gibt, funktionelle Sicherheit zu erreichen. Wind River erklärt im zweiten Teil, wie ihr operating system layer und VxWorks funktionieren. VxWorks ist ein skalierbares, sicherheits-zertifiziertes und in Echtzeit operierendes System welches OS features zur Verfügung stellen und sich flexibel auf Veränderungen einstellen kann.
Zum Ende des Workshops legt GrammaTech dar, wie die statische Analyse von CodeSonar dabei hilft, eine sichere Software zu schreiben. Außerdem gibt dieser Teil einen Überblick darüber, wie das Tool Safety Manual des CodeSonar Qualification Kits, Nutzern der statischen Analyse bei der sicherheitstechnischen Argumentation behilflich ist.
Lesen Sie den ganzen Beitrag hier.

Real World Benchmark für statische Analyse Tools

(Ithaca/New York, Offenburg, 4 Februar 2019)

Software Entwickler und Qualitätsmanager, die einen Weg suchen, die Qualität ihrer statischen Analyse zu bewerten, können jetzt BugInjector nutzen. Dieses Tool kann Common Weakness Enumeration (CWE) basierte Fehlermuster in existierende Code Basen injizieren. Damit erstellt BugInjector Real-world Benchmarks, welche von GrammaTech im Auftrag des Department of Homeland Security (DHS) Science and Technology Directorate (S&T) entwickelt wurden. Diese Benchmarks sind ab sofort kostenlos auf dem Software Assurance Marketplace (SWAMP) abrufbar.
„Es gibt eine dringende Nachfrage nach Benchmarks wie die von GrammaTech, um es Software Entwicklern zu ermöglichen, statische Analyse Tools in einem wettbewerbsfähigen Umfeld bewerten zu können“, sagt Barton Miller, Informatik Professor an der Universität von Wisconsin in Madison und leitender Wissenschaftler von SWAMP. „Zudem haben Entwickler von statischen Analysewerkzeugen jetzt die Möglichkeit, ihre Werkzeuge oder neuen statischen Analysetechnologien mit Hilfe von realistischen Testfällen zu verbessern. Diese Integration der Benchmarks in die SWAMP Plattform erhöht deren Effektivität und Verfügbarkeit.“
Lesen Sie den ganzen Beitrag hier

Seminarprogramm 2019

Verifysoft bietet auch dieses Jahr wieder ein umfangreiches Seminarprogramm rund um das Thema Softwaretesting an. Nach dem Static Code Analysis Day am 5. März 2019, bei dem auch Mitarbeiter von GrammaTech und Juliasoft vor Ort sein werden, findet am 27. März unser Seminar „Effiziente Unit-Tests für Embedded Systems“ statt. Bei diesem Seminar stellen wir ihnen frei verfügbare Unit-Testtools vor und zeigen Ihnen, wie Sie diese Werkzeuge mit Testwell CTC++ einsetzen um eine optimale Testabdeckung zu erreichen. Dieses Seminar ist, wie alle anderen auch, als Inhouse Version verfügbar. Hier schaut sich ein Trainer für Software-Testing zusammen mit Ihnen Ihre momentane Testsituation an. Probleme und Herausforderungen, die hierbei auftreten, werden zusammen untersucht und gelöst.
Bei uns im Haus findet am nächsten Tag, den 28. März 2019, das Testwell CTC++ Training statt. Hier erhalten Sie notwendige Kenntnisse um alle Funktionalitäten des leistungsfähigen Code Coverage Analysers voll nutzen zu können.
Ab Mai folgen mehrere Seminare von Dipl.-Ing. Martin Heininger.
Es beginnt mit dem „Requirements Engineering auf den Punkt gebracht“ am 8. Mai und am 9. Oktober. Dieses Seminar versetzt Sie in die Lage selber gute Requirements zu schreiben. Am 21. und 22. Mai sowie am 12. und 13. November findet das 2-tägige Seminar „Software Entwicklung nach IEC 61508“ statt. Hier wird ein praxisorientierter Einblick in die Norm und ihre Forderungen zur Entwicklung von Software vermittelt. Dabei wird ein kompakter Überblick über den Gesamtinhalt der Norm vorgestellt. Beim Seminar „Testen von Embedded Software“ geht es am 10. Und 11. Juli sowie am 26. Und 27. November um die Herausforderungen effizient und effektiv auf Embedded Targets zu testen. Neben dem Testmanagement werden praxisorientierte Techniken und Vorgehensweisen erklärt. Weitere Informationen

Gemeinsames Webinar von Samsung und Verifysoft: "Make Unit Testing and Code Coverage part of your Continuous Integration Flow"

Zahlreiche Firmen aus verschiedenen Branchen haben einen Continuous Integration-/Continuous Delivery-Prozess mit Einbindung des führenden Test-Coverage-Analysers Testwell CTC++ aufgesetzt, um die Wirksamkeit ihrer Testaktivitäten zu erhöhen. Testwell CTC++ integriert sich problemlos in DevOps-Werkzeugketten und steigert somit den Nutzen von Continuous Integration Umgebungen.
Erfahren Sie am 29. Januar 2019 ab 9:30 Uhr deutscher Zeit im Webinar "Make unit testing and code coverage part of your continuous integration flow" mit SAMSUNG, wie der weltgrößte Hersteller von Unterhaltungselektronik die Code Coverage als Qualitätsmaß einsetzt um mobile Geräte und Anwendungen, die weltweit von Milliarden Menschen genutzt werden, zu testen.

Dieses Webinar behandelt folgenden Themen:

• Notwendigkeit von Code Coverage als Teil der Continuous Integration (CI) Pipeline
• Einsatz von Code Coverage in einem der schwierigsten Build- / Entwicklungsumgebungen
• Management von Metriken: Code Coverage als Werkzeug um Einblick in die Qualität des gelieferten Codes zu erhalten
• ROI-Nutzen der Testabdeckung

Weitere Informationen / Jetzt anmelden: https://attendee.gotowebinar.com/register/7538807369714742273

Neue GrammaTech Blog Posts

(Ithaca/New York, Offenburg, 24. Januar 2019)

Der Artikel "The Role of Static Application Security Tools (SAST) in DevSecOps" beschreibt die Nutzung von Static Application Security Tools (SAST) wie GrammaTech CodeSonar in Dev(Sec)Ops und Continuous Development Pipelines für die Verbesserung von Qualität und Angriffssicherheit.
Lesen Sie den Post hier.
Ein weiterer GrammaTech-Post mit dem Titel "How Does the OWASP Top 10 Apply to C/C++ Development?" zeigt eine Liste der zehn gefährlichsten Sicherheitsrisiken für Webanwendungen und wie diese durch Statische Code Analyse vermieden werden können.
Lesen Sie den Post hier.

GrammaTech erhält 8,4 Millionen USD Forschungsgelder für Autonome Cyber-Hardening Technologie

(Ithaca/New York, Januar 2019)

GrammaTech gibt bekannt im Rahmen eines vierjährigen Forschungsprojekts 8,4 Millionen USD vom der amerikanischen Defense Advanced Research Projects Agency (DARPA) erhalten zu haben. Ziel ist die Entwicklung einer Technologie, die für Commercial off-the-shelf (COTS) Equipment schnell und weitgehend autonom sichere Konfigurationen generiert und implementiert.
Lesen Sie hier die komplette Mitteilung.

Verifysoft kooperiert mit Juliasoft für den Support und Vertrieb des Julia Static Analyzers für Java, Android und .Net

(Offenburg/Deutschland, Verona/Italien, 14. Januar 2019)

Verifysoft arbeitet ab sofort mit JuliaSoft für den Support und den Vertrieb von Julia, einem Statischen Code Analyser für Java, Android und .Net, zusammen.
JuliaSoft unterstützt Anwender mit bestmöglichen Lösungen für die Analyse von Software dabei, die Angriffssicherhait und Qualität ihrer Applikationen zu garantieren. Die Einzigartigkeit von JuliaSofts Technologie erlaubt eine besonders tiefe und genaue Analyse von Java-, Android- und .NET-Code. Dies wird durch das OWASP Benchmark bestätigt. Ein umfangreiches Verständnis der wissenschaftlichen Grundlagen und ein internes Forschungsteam garantieren, dass die Lösungen von Juliasoft stets an der Spitze der Innovation stehen.
JuliaSoft wurde 2010 als Spin-off der Universität von Verona (Italien) gegründet. Seit Juni 2015 gehört JuliaSoft zu der Corvallis Gruppe, einer der führenden IT-Service-Firmen Italiens.
Verifysoft ist Distributor für Julia in allen deutschsprachigen Ländern.

Verifysoft auch 2018 mit Umsatzsteigerung - Stellen zu besetzen

(Offenburg, 11. Januar 2019)

Nach den Rekordjahren 2016 und 2017 hat Verifysoft Technology auch 2018 den Umsatz mit Softwaretesttools weiter gesteigert und somit abermals einen neuen Umsatzrekord erzielt.
"Die Nachfrage nach guten Werkzeugen zur Absicherung der Softwarequalität ist weiterhin sehr hoch. Neben der funktionalen Sicherheit wird wegen der hohen Vernetzung von Geräten auch die Angriffssicherheit - also der Schutz vor Hackern - immer wichtiger. Internet of Things und Industrie 4.0 verlangen nach hoher Sicherheit, die nur durch einen entsprechenden Tooleinsatz erreicht werden kann", so Verifysoft-Geschäftsführer Klaus Lambertz. "Wir werden in Kürze die Marke von 600 Kunden überschreiten und sind aktuell in 37 Ländern auf allen Kontinenten aktiv."
Für den Standort Offenburg suchen wir daher qualifizierte und motivierte Mitarbeiter, die unser Wachstum in einem motivierten Team mitgestalten wollen. Aktuell sind unter anderem Positionen im Bereich Pre-Sales und Technischem Support zu besetzen: aktuelle Stellenangebote.