Webinar am 9. Mai: Tiefgehende Statische Analyse für Java/.NET

Lernen Sie am 9. Mai um 10:30 Uhr, wie Cybersecurity Probleme (z.B. SQL Injection) und die Verbreitung von IoT die Schwerpunkte der statischen Codenalyse in den letzten Jahren verschoben haben.
Das Webinar stellt dar, in welchen Phasen der Entwicklung werkzeuggestützte statische Analyse die Sicherheit Ihrer Software verbessern kann. Insbesondere wird aufgezeigt, wie semantische Analysatoren, im Vergleich zu syntaktischen, weit komplexere Sicherheitsschwachstellen aufzudecken vermögen.
Demonstriert wird das Auffinden möglicher SQL Injection anhand von Beispielen und "Best Practices" aus der Entwicklung sicherheitskritischer Software unter Verwendung des Julia Static Code Analyzers.
Weitere Informationen und Anmeldung zum Webinar hier.

Rückblick des 6. Static Code Analysis Day 2019

Anfang März 2019 fand in Offenburg bereits zum 6. Mal der Static Code Analysis Day (SAD) statt. Statische Codeanalyse-Tools finden Fehler schnell und ohne großen Aufwand. Hierdurch ergibt sich ein enormes Kosteneinsparungspotential. Der Werkzeugeinsatz amortisiert sich früh und wird bei Systemen mit Sicherheitsrelevanz dringend empfohlen.
Hierzu gab es zahlreiche Vorträge und Live-Demos unserer Experten Dipl.-Ing. (FH) Royd Lüdtke und M.Sc. Jan-David Baltzer sowie von internationalen Software Spezialisten wie Dr. Paul Anderson von Grammatech aus den USA und Dr. Pietro Ferrara und Sanna Kallio von JuliaSoft aus Italien. Erfahren Sie hier in unserem Rückblick, wie Sie durch Einsatz von statischer Codeanalyse Ihre Softwarequalität effizient verbessern.

Neuer Testwell CTC++ Kundenbericht aus der Automotive Industrie (NPP ITELMA, Russland)

“Sicherheit und Zuverlässigkeit in jeder elekronischen Einheit ist sehr wichtig für unsere Projekte im automotive Sektor“, sagt Alexander Dolozov, Automotive Embedded Software Manager bei NPP ITELMA.
Dolozov erklärt, dass es für sie schwer oder sogar unmöglich ist, ohne ein Code Coverage Tool festzustellen, bis zu welchem Maß das Unit Testing durchgeführt wurde. Im folgenden Kundenbericht gibt Dolozov einen Einblick in die Vorteile von Testwell CTC++.
NPP ITELMA evaluierte zahlreiche unterschiedliche Tools für die Messung der Codeabdeckung, bevor sich die Firma für Testwell CTC++ entschied. “Testwell CTC++ ist einfach zu nutzen und gleichzeitig sehr effizient“, meint Dolozov. „Das Tool hat eine übersichtliche Nutzeroberfläche und die Coverage Reports sind einfach zu analysieren. Außerdem kann Testwell CTC++ dazu beitragen, sicherheitskritische Projekte zu zertifizieren. Das war ein wichtiges Kriterium für uns.”
„Mit Testwell CTC++ haben wir viele nicht abgedeckte Stellen in unseren Codes gefunden. Das Tool ermöglicht es uns außerdem, Schwachstellen in frühen Entwicklungsphasen zu entdecken und zu beheben. Das führt zu einer verbesserten Qualität unserer Produkte.”
Lesen Sie den vollständigen Kundenbericht hier

Neue Versionen der Metrikentools Testwell CMT++ und CMTJava

Testwell CMT++ und Testwell CMTJava zeigen Zeilen-, Halstead- und McCabe-Metriken sowie den Wartbarkeitsindex von Software, die in C und C++, Java oder C# geschrieben ist.
Verifysoft veröffentlicht nun die neuen Versionen von Testwell CMT++ 7.0, sowie Testwell CMTJava 4.0. Diese ermöglichen unter anderem den Einsatz von Reports im JSON Format. Weitere Informationen unter Testwell CMT++ 7.0 und Testwell CMTJava 4.0.
Lesen Sie die Anwenderberichte von Testwell CMT++/CMTJava hier

Konferenzteilnahmen im Juli: Embedded Testing/München und Forum Safety & Security/Sindelfingen

Im Juli ist Verifysoft auf zwei Konferenzen jeweils mit einem Stand und Vorträgen vertreten.
Auf der Embedded Testing in München vom 1. bis zum 4. Juli 2019 hält Royd Lüdtke einen Vortrag zum Thema "Verbesserte Performance durch statische Codeanalyse" Termin: Mittwoch, 3. Juli 2019, 15:00 bis 16:00 Uhr. Am Donnerstag, dem 4. Juli 2019 zeigt Martin Heininger von 9:00 Uhr bis 10:45 Uhr Methoden zur systematischen Ermittlung von System- und Software Requirements. Der Vortrag ist eine Kurzfassung unseres am 8. Mai bzw. 9. Oktober 2019 stattfindenden Seminars Requirements Engineering auf den Punkt gebracht.
Sehen Sie hier im Video warum sich eine Teilnahme bei der Embedded Testing lohnt.

Im Rahmen des Forum Safety & Security 2019 in Sindelfingen/Stuttgart vom 8.- 10. Juli 2019 hält Dr. Sabine Poehler, Produktmanagerin für den Test Coverage Analyser Testwell CTC++ bei Verifysoft, einen Vortrag zu den Grundlagen der Code-Coverage-Messung". Termin: Dienstag, 9. Juli 2019.

Embedded World 2019: Safety und Security für Embedded Software mit Tools von Verifysoft Technology

Verifysoft Technology war auch 2019 wieder auf der Embedded World vertreten. Durch die zunehmende Vernetzung im Internet of Things (IoT) ist neben der Safety jetzt auch die Angriffssicherheit (Security) im Embedded Bereich ein wichtiges Thema.
So kann unser Code Coverage Analyser Testwell CTC++ neben dem klassischen Einsatzfeld Funktionale Sicherheit (Safety) in Verbindung mit Penetration-Tests auch zur Absicherung der Angriffssicherheit (Security) genutzt werden.
Auch die Statische Codeanalyse kann dazu genutzt werden, potentielle Angriffsziele von Cyberkriminellen zu detektieren. Die Vernetzung in IoT bringt mit sich, dass nicht nur embedded Software als sicherheitskritisch einzustufen ist, sondern auch verbundene Software. Um auch diese Software auf ihre Qualität prüfen zu können, steht unseren Kunden neben GrammaTech CodeSonar mit dem Julia Static Analyzer jetzt auch ein Werkzeug für die semantische statische Analyse von Enterprise-Software in Java und C# zur Verfügung. Durch die Integration des Julia Static Analyzers in GrammaTech CodeSonar werden die bisher unterschiedlichen Software-Welten "embedded Software" mit ihrer hardwarenahen Programmierung und die Enterprise-Programmierung aus Sicht des Software-Tests zusammengebracht.
Mehr erfahren / Hier Video ansehen

Termine

• Kostenfreies Webinar: Code Coverage for safety-critical embedded targets
Do 25. April 2019
• Kostenfreies Webinar: Refactoring mit Imagix 4D
Di 07. Mai 2019
• Seminar: Requirements Engineering auf den Punkt gebracht
Mi 08. Mai 2019
Mi 09. Oktober 2019
• Webinar: Deep Static Analysis Everywhere "Transferring the lessons learned from safety and security critical software to other software domains"
Do 09. Mai 2019
• Seminar: Software Entwicklung nach IEC 61508"
Di u. Mi 21. - 22. Mai 2019
Di u. Mi 12. - 13. November 2019
• Seminar "Testen von Embedded Software"
Mi u. Do 10. - 11. Juli 2019
Di u. Mi 26. - 27. November 2019

Messen
• Embedded Testing 2019
02. - 04. Juli 2019 in München, Deutschland
• Forum Safety & Security im Juli 2019: Verifysoft mit Vortrag und Stand in Sindelfingen
08. - 10. Juli 2019 in Sindelfingen/Stuttgart, Deutschland
• Embedded Conference Scandinavia 2019
05. - 06. November 2019 in Kistamässan/Stockholm, Schweden
• Embedded Software Engineering Kongress (ESE) 2019
03. - 05. Dezember 2019 in Sindelfingen/Stuttgart, Deutschland