logo

News 2015



Testwell CTC++ 8.0 mit verbesserten Reports und Annotierungen verfügbar

(Offenburg/Deutschland, Tampere/Finnland, 1. Dezember 2015)

Version 8.0 des Test Coverage Analysers Testwell CTC++ ist ab sofort erhältlich. Die neuen Funktionalitäten umfassen unter anderem:
  • Verbesserte Architektur des HTML-Coverage-Reports
  • Anzeige der Zeilenabdeckung ("Line-Coverage") im HTML-Report
  • Möglichkeit von Annotierungen
  • Verbessertes Reporting von Headerdateien
  • Verbessertes Merging der Testabdeckungsdaten von unabhängig voneinander getesteten Quellcodedateien
> weitere Information

Elvior TestCast T3 Version 6.9.1 herausgegeben

(Tallin/Estland, Offenburg/Deutschland, 30. Oktober 2015)

Elvior hat die Version 6.9.1 von TestCast T3 mit folgenden neuen Features herausgegeben:
  • Improved stability
  • Improved compile time errors and warnings mechanism

Imagix 4D version 8.1 herausgegeben

(Offenburg/Germany, San Luis Obispo/USA, 5 October 2015)

Imagix hat die Version 8.1 Imagix 4D mit folgenden neuen Features herausgegeben:
  • Added binary analysis for Microsoft Visual C++ #import, #using directives
  • Added Subsystem Architectures to document generation

Workshop: "Code Coverage auf μ-Controller"

(Offenburg, 18. September 2015)

Am Dienstag, den 03. November 2015 wird Verifysoft auf der Embedded Testing Konferenz in München präsent sein. Im Rahmen dieser Veranstaltung wird Sebastian Götzinger, Entwickler für Add-ons und Integrationen von Testwell CTC++ bei Verifysoft, einen Workshop zum Thema Code Coverage auf μ-Controller geben.
In diesem Workshop wird gezeigt, wie man die Coverage-Daten über eine serielle Schnittstelle abgreifen kann. Im Theorieteil wird zunächst der Mechanismus an sich erklärt, ebenso, wie er auf andere Mechanismen ausgeweitet werden kann. Im Praxisteil wird mithilfe eines Arduino Unos sowie eines normalen Laptops gezeigt, wie man die Daten extrahieren kann, um sie danach in entsprechende Berichte zu konvertieren.
Uhrzeit: 14.00 bis 18.00
    > weitere Information

Verifysoft verstärkt Frankreich-Präsenz

(Offenburg, 16. September 2015)

Marion Fournier und Patricia Gallien verstärken ab sofort unser französisches Vertriebs- und Marketingteam. Verifysoft antwortet hiermit auf die steigenden Nachfrage nach Test- und Analysewerkzeugen aus den französischsprachigen Ländern.
Verifysoft Technology GmbH ist seit 2003 Hersteller und Distributor von Softwaretest- und -analysewerkzeugen. Nach zehn Jahren starkem Wachstums hat Verifysoft 2013 die Testwell-Produktlinie von Testwell Finnland gekauft.
Mit über 400 Kunden auf allen Kontinenten ist Verifysoft einer der führenden Hersteller von Code Coverage Analysetools für sicherheitskritische Software. Neben dem deutschsprachigen Ländern in denen Verifysoft unter anderem alle Automobilhersteller und zahlreiche Zulieferer beliefert, gehört auch Frankreich zu den wichtigsten Märkten.
Marion Fournier und Patricia Gallien sind ab sofort per Email - und Telefon (+33) 03.68.33.58.84 erreichbar.

GrammaTech CodeSonar Version 4.1 verfügbar

(Ithaca/New York, 29. Mai 2015)

GrammaTech gibt die Verfügbarkeit der Version 4.1 des Statischen Codeanalysewerkzeuges CodeSonar bekannt. Die neue Version ist für die Analyse von Quellcode verfügbar. CodeSonar 4.1 zur Überprüfung von Binaries wird in Kürze herausgegeben. CodeSonar 4.1 hat folgende neuen Features:
  • Verteilte Analyse: Durch die verteilte Analyse wird die Analysegeschwindigkeit drastisch verbessert. Frühere CodeSonar-Versionen konnten zwar schon die Analyse parallel auf mehreren Kernen oder CPUs laufen lassen, allerdings nur auf der einer Maschine. Jetzt ist eine Verteilung der Analyse auf verschiedene Rechner eines lose gekoppelten Clusters möglich.
  • Überprüfung von MISRA C-Regeln: CodeSonar 4.1 hat viele neue Warning-Klassen, inbesondere zur Überprüfung von MISRA C:2012 und MISRA C:2004.
  • Warning-Clustering: Mit dieser neuen Option können vergleichbare Warnungen in Cluster zusammengefasst werden.
  • Configuration Tool: Mit dem Configuration Tool wird das Aufsetzen eines neuen Hubs oder das Hinzufügen von neuen Maschinen zu einem Analysecluster vereinfacht.
  • Authentifizierung: Beim Aufsetzen eines Hubs können jetzt Authentifizierungsmechanismen von Drittanbietern wie beispielsweise LDAP verwendet werden. Administratoren können mit der neuen Version ihre eigenen benutzerdefinierten Authentifizierungskomponenten hinzufügen.
  • Analyse-Voreinstellungen: Über eine neue Kommandozeilenoption können Nutzer einen "vorgefertigten" Satz von Konfigurationsoptionen auswählen. Beispielsweise nutzt CodeSonar alle neuen Misra C-Checker über codesonar analyze Foo -preset misra ...
  • Taint-Path-Checking: Die Benutzeroberfläche zeigt an, auf welchen Wegen sich nicht vertrauenswürdige Daten innerhalb einer Applikation ausbreiten können und welche Funktionen zur Laufzeit gefährdet sind.
  • Score und Significance: Score ist ein Wert zur Klassifizierung von Warnings. Significance ist eine Eigenschaft einer Warnklasse wie Zuverlässigkeit, Sicherheit, Stil oder Redundanz.
  • Unterstützung von neuen Plattformen: Neben den bisherigen Plattformen werden jetzt auch NetBSD und FreeBSD unterstützt.
  • Zugangskontrolle: Der Zugang zu Informationen kann mit der neuen Version eingeschränkt worden. Diese Funktion wird in CodeSonar 4.2 durch eine komplette rollenbasierte Zugangskontrolle (full role-based access control, RBAC) ersetzt.

GrammaTech arbeitet an einer Advanced Analysis Engine zur automatischen Code-Korrektur (PLINY-Projekt der DARPA)

(Ithaca/New York, 30. April 2015)

GrammaTech hat Arbeiten am PLINY-Projekt begonnen. Dieses Projekt, an dem auch drei amerikanische Universitäten mitarbeiten, soll automatisch Programmierfehler aufdecken und Bug-Fixes vorschlagen. PLINY ist Teil des "Mining and Understanding Software Enclaves"-Programms (MUSE) der DARPA (Defense Advanced Research Projects Agency).
Das Projekt soll mehrere Milliarden Codezeilen von Open-Source-Software durchsuchen und eine Datenbank mit deren Eigenschaften, Verhaltensweisen und Schwachstellen aufstellen.
Zur Bewerkstellung dieser Aufgabe greift das PLINY-Projekt auf das statische Codeanalysetool GrammaTech CodeSonar zurück. CodeSonar ist außergewöhnlich skalierbar, also zur Analyse von sehr großen Programmen geeignet und deckt darüber hinaus subtile Programmeigenschaften auf.     > weitere Information

Elvior TestCast T3 Version 6.8.3 herausgegeben

(Tallin/Estland, Offenburg/Deutschland, 28. April 2015)

Elvior hat die Version 6.8.3 von TestCast T3 mit folgenden neuen Features herausgegeben:
  • TCI helper: timeout for TCI DLL calls allowing detection of problems in external TCI implementation
  • Logging of TCI and TRI trace - enhanced problems detection in TCI and TRI implementation
  • Go to line functionality for log lines created by a log statement

VDC-Studie: 40% der embedded Software-Projekte verspätet

(Ithaca/New York, 15. April 2015)

Gemäß der von GrammaTech gesponsorten VDC-Studie "Software Quality and Security Challenges from Rapid Rise of Third-Party Code" berichten mehr als 40% der Entwickler über Terminverzögerungen bei embedded Softwareprojekten. Um Liefertermine einzuhalten, nutzen Entwicklungsteams trotz potentieller Probleme und Sicherheitsschwachstellen auch in Medizintechnik, Luft-/Raumfahrt, Automotive und Transport Fremdcode. In allen Industrien ist ein weiterer Anstieg der Nutzung von Third-Party-Code zu erwarten.
Quellcode-Analyse zur Aufdeckung von Fehlern und Sicherheitslücken ist bei Fremdcode nur dann möglich, wenn der Source-Code vorliegt. Sollte dieser nicht verfügbar sein, bietet die Binärcode-Analyse von GrammaTech Abhilfe. Diese Analyse liefert Qualitätsaussagen auf der Basis der Binarys des Fremdcodes.
Die Wichtigkeit einer automatisierten Testsuite zur statischen Analyse von Quell- und Binärcode wird durch die Tatsache unterstrichen, dass der Umfang von embedded Software doppelt so schnell steigt, wie die Anzahl der Softwareentwickler in diesem Bereich. Die Studie steht bei GrammaTech zum Download bereit.

Unabhängige Studie: CodeSonar ist bestes Werkzeug zum Auffinden von Sicherheitsproblemen in Embedded Software Applikationen

(Offenburg/Deutschland, 12. Februar 2015)

Eine unabhängige Studie des "Info Technology Centers" eines führenden Automobilherstellers hat GrammaTech CodeSonar als bestes Werkzeug zum Auffinden von Sicherheitsproblemen in Embedded Software Applikationen bestätigt.
Die Studie bewertet messtechnisch die Leistung verschiedener Werkzeuge zur statischen Codeanalyse. CodeSonar und fünf weitere Werkzeuge für die statische Codeanalyse wurden in folgenden Kategorien beurteilt:
  • Statische Speicherverwaltung
  • Dynamische Speicherverwaltung
  • Numerische Problemstellungen (überwiegend int, geringer Anteil float)
  • Ressourcenmanagement
  • Zeigerarithmetik
  • Nebenläufigkeit
  • Verletzung von Kodierrichtlinien
  • Verschiedenes
In dem quantitativen Bewertungsverfahren belegte CodeSonar in drei Kategorien den ersten Platz: "Dynamische Speicherverwaltung", "Nebenläufigkeit" und "Verletzung von Kodierrichtlinien".
In drei weiteren Kategorien belegte CodeSonar gute zweite Plätze: "Statische Speicherverwaltung", "Ressourcenmanagement" und "Verschiedenes". Insbesondere wurde CodeSonars Fähigkeit zum Aufdecken von Nebenläufigkeitsproblemen hervorgehoben. CodeSonar fand mehr als doppelt so viele Nebenläufigkeitsfehler wie der Zweitbeste der Rangfolge.
Da uns ein "Mitbewerber" mit rechtlichen Schritten gedroht hat, verlinken wir nicht mehr auf die Studie. Der Hersteller des "Wettbewerbstools" verlangt bei Evaluierungen regelmäßig den Abschluß von Geheimhaltungsabkommen (!) und entzieht sich somit direkten Vergleichen ...

Neue Version 6.8.1 von TestCast T3 verfügbar

(Tallinn/Estland, Offenburg/Deutschland, 9 Januar 2015)
Das Update von TestCast T3 enhält folgende neue Features:
  • Modifizierter Projekt-Explorer
  • Log-Ansicht: speichert Nachrichten-Binär-Inhalt in eine Datei
  • Im ASCI Modus der Log-Ansicht entdeckt und konvertiert UTF-8 Zeichen, sofern sie vorhanden sind
  • Laufzeitumgebungserstellung über die Kommandozeile