logo

Aufgezeichnete Webinare / Seminare


Melden Sie sich hier zu unseren aktuellen Webinaren bzw. Seminaren an.

Unit- und Software Integration-Tests in sicherheitskritischen Projekten (deutsch, recorded Webinar)

Unit- und Software Integration-Tests in sicherheitskritischen Projekten (229)
1:06:35     Juli 2023     Deutsch     Webinar mit Martin Heininger (HEICON Global Engineering)
00:00 Einführung
19:05 Wie werden die erwarteten funktionalen Testergebnisse festgelegt?
27:15 Welche Testmethoden werden genutzt, um normale Testfälle zu erstellen?
30:10 Welche Testmethoden werden genutzt, um Testfälle für den Robustness-Test zu erstellen?
32:20 Rolle der strukturellen Quellcode-Testabdeckung
37:37 Wie werden Test-Reviews effient und erfolgreich durchgeführt?
42:05 Zusammenfassung
45:25 Testwell CTC++ Test Coverage Analyzer
57:25 Fragen und Antworten (Back-to-Back-Testing, vollständige Testabdeckung, sporadische Fehler, TÜV-Zertifizierung, ISO 25119, Überdeckung verschiedener Coverage-Tools, Tool-Qualifizierung in verschiedenen Normen, Vollständigkeit von Unit-Tests)

Herausforderungen beim Einsatz von KI bei sicherheitsrelevanten Systemen / Softwaretest(deutsch, recorded Webinar)

Herausforderungen beim Einsatz von KI bei sicherheitsrelevanten Systemen / Softwaretest
1:07:31     Mai 2023     Deutsch     (von Dipl.-Ing. Martin Heininger, HEICON)
00:00 Einführung Verifysoft
02:55 Einführung HEICON
08:19 Definition der Künstlichen Intelligenz
19:10 Stand der Stadardisierung (ISO 29119, Testing and QA of Machine Learing Systems, White Box Testing of Neural Networks, ...)
46:30 Nutzung von KI im Requirement und Test-Engineering
49:45 Fazit
51:34 Testwell CTC++ Code Coverage Analyzer

Testwell CTC++ Version 10(deutsch, recorded Webinar)

Testwell CTC++ Version 10 - Was ist neu? (212)
30:31     Januar 2023     Deutsch     (von Dr. Sabine Poehler, Verifysoft)
Die neue Version 10.0.0 von Testwell CTC++ legt einen Schwerpunkt auf die Report-Erzeugung: Ein neues Reporting-Tool, ctcreport, ist verantwortlich für die vorlagenbasierte Erzeugung des HTML-Berichts. ..

Der neue CTC++ HTML-Report ab Version (deutsch, recorded Webinar)

Der neue CTC++ HTML-Report ab Version 10 (214)
19:05     Januar 2023     Deutsch     (von Dr. Sabine Poehler, Verifysoft)
Der neue HTML-Bericht
01:00 Handling und Benutzerführung (schneller, schöner, besser)
08:09 Header und beidingt kompilierter Code (großer Verbesserungen für bestimmte Nutzer)
12:24 Anpassbares Layout

Verification process

Praxiserprobter Verifikationsprozess der gleichzeitig die Normen IEC 61508, DIN EN 50128, EN 50567 und ISO 25119 erfüllt (210)
1:02:41     November 2022     Deutsch     (von Dipl.-Ing. Martin Heininger, HEICON)
Wann setzt man statische Tests ein?
Ist ein Walkthrough effizienter und effektiver als eine Inspektion?
Warum verhindert nur eine integrierte Teststrategie eine Kostenexplosion?
Wann bietet die strukturelle Coverage Messung einen echten Mehrwert?

ISO 26262: Experience-based selection

ISO 26262: Praxisbasierte Auswahl von Verfahren und Maßnahmen der Software Entwicklung (209)
1:05:49     Oktober 2022     Deutsch     (von Dipl.-Ing. Martin Heininger, HEICON)
Informale, semi-formale und formale Notations-Prinzipien
Prinzipien der Sicherheitsarchitektur
Behandlung von Programmierrichtlinien
Review - Statische Analyse
Unit-, Integrations- und Systemtests
Testwell CTC++ Code Coverage Analyser
Fragen und Antworten (Wie sieht es mit der Dokumentation aus?, Requirements mischen – natürliche Sprache und UML?)

Einstieg in die Code Coverage Messung

Einstieg in die Code Coverage Messung (206)
41:52     Juni 2022     Deutsch     (von Dr. Sabine Poehler, Verifysoft)
Was ist Code Coverage?
Was fordern die Sicherheitsstandards?
Code Coverage Stufen
Wer ist verantwortlich?
Wie hilft die Code Coverage Messung?
Was passiert bei zu niedriger Code Coverage?
Code Coverage zu hoch?
Technische Herausforderungen bei der Code Coverage Messung
Instrumentation-Overhead
Kriterien für die Auswahl eines Code Coverage Tools

Statische Analyse Royd Lüdtke
Aufdecken von 0 Day und N Day Schwachstellen durch Statische Codeananlyse (205)
32:46     Juni 2022     Deutsch     (von Royd Lüdtke, Verifysoft)
02:02 Sicherheitsschwachstellen in Applikation
04:23 Sicherheitsattribute
07:43 0-Day und N-Day-Schwachstellen
11:25 Security Vulnerability Datenbanken
13:38 Software Security Assurance und Software Supply Chain Security
15:40 Static Application Securit Testing (SAST) als Bestandteil von DevSecOps
17:15 Common Weakness Enumeration (CWE)
19:59 Anteil an extern entwickeltem Code
21:41 Einsatz statischer Analysetechniken
26:22 Software Composition Analysis
Lexingtonsoft-CodeCoverage

Code Coverage and Tool Qualification for Safety Critical Systems (recorded webinar)
15:06     February 2022    English     (by Dinesh Dulipsingh, Lexingtonsoft)
If you are in the business of developing software applications for Automotive, Transportation, Railways, Industrial, Medical or Aviation industries, find out why selecting the right code coverage tool, and validating the tools compliance with essential security standards (including ISO 26262, IEC 61508, EN 50128, DO-178) can be a critical aspect in the release of high quality, safety critical software.
By Mr. Dinesh Dulipsingh, Managing Director of Lexington Soft (P) Ltd. Dinesh has 25+ years of work experience in the field of engineering, sales, sales leadership, and channel partner management.

ToolQualificationSlotosch

Testwell CTC++ Tool-Qualification (by Oscar Slotosch, recorded webinar)
27:21     February 2022    English     (by Dr. Oscar Slotosch, Validas AG)
Part 2 of the recorded webinar "Code Coverage and Tool Qualification for Safety Critical Systems" handles the qualification of tools for the safety critical development.

White-Box-Testen in sicherheitskritischen Softwareprojekten

White-Box-Testen in sicherheitskritischen Softwareprojekten
58:43     Januar 2022     Deutsch     (von Martin Heininger, HEICON Global Engineering)
Um die Qualität von Software abzusichern, ist der Einsatz umfangreicher Tests Stand der Technik. In sicherheitsrelevanten Projekten wird der Prüfumfang und die Art der einzusetzenden Werkzeuge durch Sicherheitsnormen wie ISO 26262, DO-178C, EN 50128, IEC 61508, 62304, IEC 60880 definiert. Software-Validierungs- und Zertifizierungsexperten von HEICON zeigen, welche Faktoren wichtig sind, um White-Box-Tests in sicherheitsrelevanten Projekten erfolgreich durchzuführen.

Statische Codeanalyse mit GrammaTech CodeSonar“

Statische Codeanalyse mit CodeSonar
11:05     Januar 2022     Deutsch
Fehler im Softwarecode können dramatische Auswirkungen haben. CodeSonar, ein führendes Tool für die statische Codeanalyse, deckt Softwarefehler automatisch früh in der Entwicklungsphase auf. Durch Static Application Security Testing (SAST) hilft das Tool dabei hochwertigen Code in kurzer Zeit zu entwickeln.
In diesem Video erfahren Softwareentwickler, Manager und Verantwortliche für funktionale Sicherheit und Angriffssicherheit alles wichtige über die Statische Codeanalyse mit GrammaTech CodeSonar.

Statische Codeanalyse - ein „Must-have-Verfahren“

Statische Codeanalyse - ein „Must-have-Verfahren“
05:41     Oktober 2021     Deutsch
Fehler im Softwarecode können dramatische Auswirkungen haben und zu Vermögens- und Personenschäden führen. Deshalb ist es essenziell, Softwarefehler so früh wie möglich im Entwicklungsprozess durch Statische Codeanalyse aufzuspüren, da die Kosten für die Fehlerbehebung im weiteren Entwicklungsverlauf fast exponentiell ansteigen. Das Aufdecken von Fehlern wird durch die Statische Codeanalyse von der Test- in die Development-Phase vorverlegt.
Statische Codeanalyse ist ein „Must-have-Verfahren“ um Fehler früh eliminieren zu können. Hierbei können Syntax, Semantik, Kontroll- und Datenflussanalysen, Nebenläufigkeiten, Programmierrichtlinen, Wartbarkeit, Namenskonventionen und sicherheitskritische Schwachstellen überprüft werden. Der Quellcode wird dabei analysiert, ohne dass er ausgeführt wird.

Was ist eigentlich „Statische Codeanalyse
Was ist eigentlich „Statische Codeanalyse"?
46:29     Mai 2021     (von Royd Lüdtke, Verifysoft)
Royd Lüdtke, Director Static Code Analysis, Verifysoft Technology GmbH, erklärt in dieser Präsentation:
In der Entwicklung sicherheitskritischer Software längst Standard, helfen Werkzeuge zur statischen Codeanalyse mittlerweile zunehmend in allen Bereichen der Software-Entwicklung die Qualität zu verbessern. Aber was ist eigentlich „Statische Codeanalyse“?
Der Vortrag gibt Neueinsteigern eine kurze Einführung in die komplexe Thematik.
Testen zur Laufzeit und statische Codeanalyse – zwei komplementäre Verfahren
Testen zur Laufzeit und statische Codeanalyse – zwei komplementäre Verfahren
43:14     Mai 2021     (von Royd Lüdtke, Verifysoft)
Royd Lüdtke, Director Static Code Analysis, Verifysoft Technology GmbH, erklärt in dieser Präsentation:
Lange Zeit war das Testen zur Laufzeit das wichtigste Instrument um eine adäquate Softwarequalität zu erzielen. Heute setzt sich zunehmend die Erkenntnis durch, dass sich nur durch die gemeinsame Durchführung von statischer Analyse und hinreichendem Testen eine bestmögliche Qualität erzielen lässt.
Der Vortrag zeigt auf, warum sich beide Verfahren optimal ergänzen.
Refactoring using Imagix4D
Refactoring - Chancen und Vorgehensweisen
32:32     Mai 2021     (von Jan-David Baltzer, Verifysoft)
Um die Nutzungsdauer von Softwareapplikationen zu erhöhen und damit Investitionen zu sichern, ist kontinuierliches Refactoring unumgänglich. Oft lohnt es sich, Refactoring auch für Legacy Code durchzuführen, um diesen in aktuellen Projekten wiederverwenden zu können. Hierbei erfährt der Code eine Überarbeitung im Hinblick auf eine bessere Wart- und Erweiterbarkeit unter Beibehaltung der Programmfunktionalität.
Imagix 4D ist das ideale Tool, um bei Sie bei Ihrem Refactoring Prozess zu unterstützen. Eine leicht verständliche Visualisierung der bestehenden Architektur, ermöglicht ein schnelles Verständnis der Interaktion zwischen verschiedener Komponenten. Dadurch können Modifikationen reibungslos vollzogen werden.
Erfahren Sie, wie Imagix 4D Sie beim Refactoring unterstützen kann.
GrammaTech: DevSecOps – Detecting 0-day and N-day vulnerabilities, everyday
GrammaTech: DevSecOps – Detecting 0-day and N-day vulnerabilities, everyday
27:40     May 2021     (by Walter Capitani, GrammaTech)
Walter Capitani, Director Technical Product Management, GrammaTech Inc. USA, explains in this presentation:
The software development industry is in the midst of a shift to integrating security into the software development process - this is often referred to as DevSecOps, the combination of Development, Security and Operations. A key part of the DevSecOps movement is to perform security testing as close to the developer as possible to find vulnerabilities earlier in the development cycle. A proven technique to find issues early is the integration of Static Application Security Testing (SAST) and Software Composition Analysis (SCA) tools into CI/CD pipelines. Integration of these tools will execute tests and detect new vulnerabilities automatically with every code change. Join this session to learn how the latest release of GrammaTech’s CodeSonar and CodeSentry solutions work together to support DevSecOps and detect N-day vulnerabilities in your source code, binaries, and 3rd party software components.
CodeSonar: DevSecOps for Source Code by GrammaTech
CodeSonar: DevSecOps for Source Code by GrammaTech
07:15     May 2021     (by Walter Capitani, GrammaTech)
DevSecOps brings security testing into the software development cycle. Thus vulnerabilities are found (and fixed) earlier.
Uncertainty is reduced. This video shows, how development teams can profit from the Static Code Analysis Tool GrammaTech CodeSonar. Excerpt of a presentation at Static Anaylsis Day 2021 hosted by Verifysoft.
Testwell CTC++ (deutsch, recorded Webinar)

Testwell CTC++ (deutsch, recorded Webinar, 158)
20:06     April 2021     Deutsch     (von Dr. Sabine Poehler, Verifysoft)
Testwell CTC++ ist ein führender Code Coverage Analyser, der in Software-Entwicklungsfirmen für embedded Software und Applikationen weit verbreitet ist. Dieses aufgezeichnete Webinar zeigt die Vorteile von Testwell CTC++ und der dahinterstehenden Firma Verifysoft Technology..

Testwell CTC++
Code Coverage und Testwell CTC++
11:50     Januar 2021     (von Klaus Lambertz, Verifysoft)
Was ist Code Coverage und warum wird diese gemessen?
Welche Code Coverage Stufen gibt es?
Warum ist Testwell CTC++ weltweit zur Messung der Code Coverage im Einsatz?
MC/DC-Coverage und Multicondition Coverage

MC/DC-Coverage und Multicondition Coverage
06:23     November 2020     Deutsch     (von Roland Person, Verifysoft)
Was ist MC/DC-Coverage (Modified Condition/Decision Coverage/deutsch: Modifizierter Bedingungs-/Entscheidungsüberdeckungstest) und was ist der Unterschied zur Multicondition Coverage?

Pleiten, Pech und Pannen: gefährliche Softwarefehler

Pleiten, Pech und Pannen: gefährliche Softwarefehler
12:43     März 2020     Deutsch     (von Royd Lüdtke, Verifysoft)
Vortrag von Dipl.-Ing. Royd Lüdtke, Static Code Analysis, Verifysoft Technology Offenburg
Fehlerhafte Software führt immer zu Problemen. Im besten Fall gibt es unzufriedene Nutzer. Oft kommt es zu Imageschäden und Vermögensverlusten. Bei sicherheitskritischer Software riskiert man Explosionen, Verletzte oder sogar Tote. Dipl.-Ing. Royd Lüdtke, Direktor für Statische Codeanalyse bei Verifysoft, zeigt bekannte und weniger bekannte Softwarefehler: Rückruf von Herzschrittmachern, Microsoft Xbox One, ICE 3 Velaro D, Kampfflugzeug F-16, Explosion der Ariane 5, Therac-25, Lenkwaffenkreuzer USS Yorktown, Vermögensverluste bei Knight Capital, Marsroboter Sojourner, ...

Risiken und Kosten minimieren mit Statischer Codeanalyse

Risiken und Kosten minimieren mit Statischer Codeanalyse
42:04     März 2020     Deutsch     (von Royd Lüdtke, Verifysoft)
Vortrag von Dipl.-Ing. Royd Lüdtke, Static Code Analysis, Verifysoft Technology Offenburg
Statische Codeanalyse - nur für kritische Software? Tools für die Statische Codeanalyse senken Kosten und Risiken. Sie decken u.a. Kontroll- und Datenflussanomalien auf, sorgen für mehr Sicherheit gegen Angriffe (Security), erhöhen die Performance und die Wartbarkeit von Software. Statische Codeanalyse ist für sicherheitskritische Software unabdingbar, bringt aber für alle Softwareprojekte große Vorteile. Statische Analysetools sind dringend empfohlen, denn jede Software birgt Risiken. ...

Auswahlkriterien für Statische Code-Analyse-Tools

Auswahlkriterien für Statische Code-Analyse-Tools
27:42     März 2020     Deutsch     (von Royd Lüdtke, Verifysoft)
Vortrag von Dipl.-Ing. Royd Lüdtke, Static Code Analysis, Verifysoft Technology Offenburg
Statische Code-Analyse-Werkzeuge tragen dazu bei, Kosten und Risiken in Softwareprojekten zu minimieren. Die Auswahl eines geeigneten Tools zur statischen Codeanalyse ist allerdings nicht einfach.
Der Vortrag zeigt Beurteilungskriterien auf, die bei einer Entscheidungsfindung unterstützen. ...

Speicherverbrauch bei der Code Instrumentierung

Code Coverage auf kleinen embedded Targets: Herausforderungen und Lösungen (116)
15:34     Februar 2020     Deutsch     (von Sebastian Götzinger, Verifysoft)
Sicherheitsnormen verlangen die Messung der Testabdeckung auf embedded Targets.
Bei kleinen Zielsystemen ist die hierfür notwenige Source Code Instrumentierung herausfordernd.
Der Vortrag zeigt Lösungsansätze sowie deren Vor- und Nachteile:
- Aufteilung des Codes
- Auslagerung der Laufzeitbibliothek
- Optimierung der Zählart durch die BitCov bzw. ByteCov Technologien des Host-Target-Verfahrens beim Code Coverage Analyser Testwell CTC++.
Vortrag von Sebastian Götzinger auf dem ESE-Kongress 2014 in Sindelfingen.

Machine Learning for Finding Programming Defects and Anomalies
Machine Learning for Finding Programming Defects and Anomalies
37:45     March 2019     (by Dr. Paul Anderson, GrammaTech)
6. Static Code Analysis Day 2019:
This talk will describe how machine learning techniques work and will show how they are able to find several previously unknown bugs in high-profile software systems. It will demonstrate how software developers can use these techniques to find defects that are otherwise very difficult to anticipate.
Why measuring Code Coverage can safe life and a ton of Money

Why measuring Code Coverage can safe life and a ton of Money
16:14     August 2018     English     (by Sebastian Götzinger, Verifysoft)
Uncovered code can hide ticking time bombs. This video taken from a joined webpresentation of Verifysoft and QATestLab (Kiev) describes the benefits of code coverage. The example shows how the MP3 player Zune bug could have been avoided. Although all requirements had been tested and Statement Coverage had been achieved, an error came up in a crucial part of the software. Sebastian Götzinger shows that releasing uncovered code by acccident is avoidable.

Code Coverage Analyser Testwell CTC++: Produktvideo

DER TESTWELL CTC++ FILM: Wie wichtig ist korrekter Software-Code?
08:06     Oktober 2016     Deutsch
Testwell CTC++ ist das führende Code-Coverage-Tool zur Messung der Testabdeckung auf dem Host und auf allen (selbst kleinsten) embedded Targets. Das Tool kann in sicherheitskritischen Projekten genutzt werden, die beispielsweise nach DO-178C, ISO 26262, IEC 60880, IEC 61508 oder EN 50128 zertifiziert werden müssen.
Hunderte von Firmen und Institutionen in über 30 Ländern nutzen Testwell CTC++ erfolgreich. Erfahren Sie im Video warum Testwell CTC++ die beste Wahl zur Messung der Testabdeckung ist.

ECS_Presentation_2015

Safety Standards and related Code Coverage Levels (ECS Stockholm)
27:34     December 2015     English     (by Olivier Casse, Verifysoft)
This presentation has been held at Embedded Confernece Scandinavia in Stockholm (November 2015). Olivier Casse (Verifysoft France) shows which code coverage levels are required by saftety standards and how to achieve them with Testwell CTC++.