Embedded Testing: Statische Codeanalyse (Teil 1/3)
20:24     März 2024     Deutsch
Der Vortrag "Statische Codeanalyse" geht auf verschiedene Einsatzbereiche der automatisierten statischen Analyse ein.
Im Teil 1 des Vortrags werden folgende Themen behandelt:
Statische Codeanalyse vs. dynamisches Testen
Manuelle Statische Analyse (Walkthroughs, Reviews)
Stärken der automatischen Statischen Analyse (Syntaktische Analyse, Semantische Analyse, Datenflussanalyse, Kontrollflussanalyse)
Nebenläufigkeitsanalyse (Race Condition, Datarace, Deadlock)
Codier-Richtlinien (MISRA C 2012, MISRA C++ 202x, Autosar C++, etc...)
Wartbarkeit (LOC, Watson & McCabe, Halstead, HIS Herstellerinitiative Software, KGAS)
Security Analyse (Static Application Security Testing, SAST), DevSecOps
Software Composition Analysis (SCA)
Überprüfen auf Software-Härtung (Sicherheitsattribute)
Wer braucht denn sowas?

Embedded Testing: Statische Codeanalyse (Teil 2/3)
05:52     März 2024     Deutsch
Seit einiger Zeit können Statische Code Analysetools auch zur Optimierung der Performance von Applikationen eingesetzt werden. Der Vortrag von der Embedded Testing Konferenz 2024 in München zeigt dies anhand von Beispielen

Embedded Testing: Statische Codeanalyse (Teil 3/3)
11:30     März 2024     Deutsch
Statische Codeanalyse deckt Fehler in der Software auf. Sie kann auch dafür genutzt werden, damit softwaregesteuerte Geräte weniger Strom verbrauchen und somit CO2 einsparen. Dipl.-Ing. Royd Lüdtke zeigt an einem Beispiel, wie Software mit statischen Codeanalysetools energieeffizienter gemacht werden kann und somit im Rahmen der Energieverbrauchsoptimierung "Green Software" entwickelt werden kann. Teil 3/3 des Vortrags "Statische Codeanalyse" von der Embedded Testing Konferenz 2024 in Unterhaching/München.

Statische Codeanalyse und dynamische Tests
33:46     Februar 2024     Deutsch
Statische Codeanalyse und Tests zur Laufzeit in Verbindung mit Code Coverage sind bewährte Verfahren zur Verbesserung der Codequalität. Der Vortrag zeigt die Vorteile, aber auch die Grenzen beider Verfahren auf. Um eine gute Codequalität zu gewährleisten, müssen beide Verfahren komplementär eingesetzt werden. Der Vortrag geht auch auf geeignete Kriterien zur Auswahl von Werkzeugen für die Statische Codeanalyse und die Messung der Code Coverage ein.

White-Box-Testen in sicherheitskritischen Softwareprojekten
58:43     Januar 2022     Deutsch
Um die Qualität von Software abzusichern, ist der Einsatz umfangreicher Tests Stand der Technik. In sicherheitsrelevanten Projekten wird der Prüfumfang und die Art der einzusetzenden Werkzeuge durch Sicherheitsnormen wie ISO 26262, DO-178C, EN 50128, IEC 61508, 62304, IEC 60880 definiert. Software-Validierungs- und Zertifizierungsexperten von HEICON zeigen, welche Faktoren wichtig sind, um White-Box-Tests in sicherheitsrelevanten Projekten erfolgreich durchzuführen.

Statische Codeanalyse - ein „Must-have-Verfahren“
05:41     Oktober 2021     Deutsch
Fehler im Softwarecode können dramatische Auswirkungen haben und zu Vermögens- und Personenschäden führen. Deshalb ist es essenziell, Softwarefehler so früh wie möglich im Entwicklungsprozess durch Statische Codeanalyse aufzuspüren, da die Kosten für die Fehlerbehebung im weiteren Entwicklungsverlauf fast exponentiell ansteigen. Das Aufdecken von Fehlern wird durch die Statische Codeanalyse von der Test- in die Development-Phase vorverlegt.
Statische Codeanalyse ist ein „Must-have-Verfahren“ um Fehler früh eliminieren zu können. Hierbei können Syntax, Semantik, Kontroll- und Datenflussanalysen, Nebenläufigkeiten, Programmierrichtlinen, Wartbarkeit, Namenskonventionen und sicherheitskritische Schwachstellen überprüft werden. Der Quellcode wird dabei analysiert, ohne dass er ausgeführt wird.

Die Welt der Statischen Analyse (Webinar)
38:34     Juli 2024     Deutsch
Einführung Statische Codeanalyse, Nebenläufigkeitsanalyse (Race Conditions, Data Race, Deadlocks), Programmierrichtlinien, Security-Analyse, Static Application Security Testing (SAST), DevSecOps, 0-Day-Vulnerabilities vs. N-Day-Vulnerabilities, Software Composition Analysis (SCA) Probleme mit Binärdateien, Funtionsweise der SCA, Software Bill of Materials (SBOM), Überprüfung auf Softwarehärtung (Sicherheitsattribute), Einsatzbereiche der SCA und Software-Attributsanalyse, CodeSentry, Statische Performance Analyse (Codee), Energieverbrauchsoptimierung

Pleiten, Pech und Pannen: gefährliche Softwarefehler
12:43     März 2020     Deutsch
Vortrag von Dipl.-Ing. Royd Lüdtke, Static Code Analysis, Verifysoft Technology Offenburg
Fehlerhafte Software führt immer zu Problemen. Im besten Fall gibt es unzufriedene Nutzer. Oft kommt es zu Imageschäden und Vermögensverlusten. Bei sicherheitskritischer Software riskiert man Explosionen, Verletzte oder sogar Tote. Dipl.-Ing. Royd Lüdtke, Direktor für Statische Codeanalyse bei Verifysoft, zeigt bekannte und weniger bekannte Softwarefehler: Rückruf von Herzschrittmachern, Microsoft Xbox One, ICE 3 Velaro D, Kampfflugzeug F-16, Explosion der Ariane 5, Therac-25, Lenkwaffenkreuzer USS Yorktown, Vermögensverluste bei Knight Capital, Marsroboter Sojourner, ...

Dynamische Codeanalyse und Code Coverage
11:22     März 2018     Deutsch
Erfahren Sie in diesem Video mehr über Dynamische Codeanalyse und warum Code Coverage sinnvoll ist.
Dr. Sabine Poehler von Verifysoft erläutert u.a. verschiedene Testabdeckungsstufen wie Function Coverage, Statement Coverage, Decision Coverage, Path Coverage, Condition Coverage, Multicondition Coverage und MC/DC Coverage.

Why measuring Code Coverage can safe life and a ton of Money
16:14     August 2018     English
Uncovered code can hide ticking time bombs. This video taken from a joined webpresentation of Verifysoft and QATestLab (Kiev) describes the benefits of code coverage. The example shows how the MP3 player Zune bug could have been avoided. Although all requirements had been tested and Statement Coverage had been achieved, an error came up in a crucial part of the software. Sebastian Götzinger shows that releasing uncovered code by acccident is avoidable.

Verifikationsprozess für IEC 61508, EN 50128, EN 50567 und ISO 25119
1:02:40     November 2022     Deutsch
Bei der Verifikations sicherheitskritischer Software machen viele Firmen entweder zu viel oder zu wenig. Erfahren Sie im aufgezeichnetes Webinar mit Dipl-Ing. Martin Heininger von HEICON wie ein praxiserprobter Verifikationsprozess aussehen kann.
Unter anderem bekommen Sie Antworten auf folgende Fragen:
Wann setzt man statische Tests ein?
Ist ein Walkthrough effizienter und effektiver als eine Inspektion?
Warum verhindert nur eine integrierte Teststrategie eine Kostenexplosion?
Wann bietet die strukturelle Coverage Messung einen echten Mehrwert?

ISO 26262: Praxisbasierte Auswahl von Verfahren und Maßnahmen der Software Entwicklung
1:05:48     October 2022     Deutsch
Aufgezeichnetes Webninar mit Dipl.-Ing. Martin Heininger (HEICON Global Engineering)
Informale, semi-formale und formale Notations-Prinzipien, Prinzipien der Sicherheitsarchitektur, Behandlung von Programmierrichtlinien, Review - Statische Analyse, Unit-, Integrations- und Systemtests, Testwell CTC++ Code Coverage Analyser, Fragen und Antworten (Wie sieht es mit der Dokumentation aus?, Requirements mischen – natürliche Sprache und UML?)

Herausforderungen beim Einsatz von KI bei sicherheitsrelevanten Systemen / Softwaretest
1:07:33     März 2023     Deutsch
Einführung Verifysoft und Einführung HEICON, Definition der Künstlichen Intelligenz, Stand der Stadardisierung (ISO 29119, Testing and QA of Machine Learing Systems, White Box Testing of Neural Networks, ...), Nutzung von KI im Requirement und Test-Engineering, Fazit, Testwell CTC++ Code Coverage Analyzer

Software-Tests and Analysis with CodeSonar, Testwell CTC++, Imagix 4D
1:43     September 2021     English
I want to test my software - what do I do?
Standards and requirements to fulfill.
When do I start testing? The later an error is discovered, the more expensive it will be: Static Analysis with GrammaTech CodeSonar can help. Then Dynamic Analysis (Unit Tests) together with Code Coverage (Testwell CTC++) need to be done.
Legacy code / unknown code need to be understood: Imagix 4D helps.