Videothemen: Testwell CTC++ Testwell CMT++/CMTJava CodeSentry CodeSonar Imagix 4D Codee Firma Team Events SW-Testing ALLE
YouTube Playlists (Link zu YouTube)
Videos in other languages:
Statische Codeanalyse
Statische Codeanalyse - ein „Must-have-Verfahren“
05:41 Oktober 2021 Deutsch
Fehler im Softwarecode können dramatische Auswirkungen haben und zu Vermögens- und Personenschäden führen. Deshalb ist es essenziell, Softwarefehler so früh wie möglich im Entwicklungsprozess
durch Statische Codeanalyse aufzuspüren, da die Kosten für die Fehlerbehebung im weiteren Entwicklungsverlauf fast exponentiell ansteigen. Das Aufdecken von Fehlern wird durch die Statische
Codeanalyse von der Test- in die Development-Phase vorverlegt.
Statische Codeanalyse ist ein „Must-have-Verfahren“ um Fehler früh eliminieren zu können. Hierbei können Syntax, Semantik, Kontroll- und Datenflussanalysen, Nebenläufigkeiten,
Programmierrichtlinen, Wartbarkeit, Namenskonventionen und sicherheitskritische Schwachstellen überprüft werden. Der Quellcode wird dabei analysiert, ohne dass er ausgeführt wird.
46:29 Mai 2021 Deutsch
Royd Lüdtke, Director Static Code Analysis, Verifysoft Technology GmbH, erklärt in dieser Präsentation:
In der Entwicklung sicherheitskritischer Software längst Standard, helfen Werkzeuge zur statischen Codeanalyse mittlerweile zunehmend in allen Bereichen der Software-Entwicklung die Qualität zu verbessern. Aber was ist eigentlich „Statische Codeanalyse“?
Der Vortrag gibt Neueinsteigern eine kurze Einführung in die komplexe Thematik.
43:14 Mai 2021 Deutsch
Royd Lüdtke, Director Static Code Analysis, Verifysoft Technology GmbH, erklärt in dieser Präsentation:
Lange Zeit war das Testen zur Laufzeit das wichtigste Instrument um eine adäquate Softwarequalität zu erzielen. Heute setzt sich zunehmend die Erkenntnis durch, dass sich nur durch die gemeinsame Durchführung von statischer Analyse und hinreichendem Testen eine bestmögliche Qualität erzielen lässt.
Der Vortrag zeigt auf, warum sich beide Verfahren optimal ergänzen.
32:46 Juni 2022 Deutsch
02:02 Sicherheitsschwachstellen in Applikation
04:23 Sicherheitsattribute
07:43 0-Day und N-Day-Schwachstellen
11:25 Security Vulnerability Datenbanken
13:38 Software Security Assurance und Software Supply Chain Security
15:40 Static Application Securit Testing (SAST) als Bestandteil von DevSecOps
17:15 Common Weakness Enumeration (CWE)
19:59 Anteil an extern entwickeltem Code
21:41 Einsatz statischer Analysetechniken
26:22 Software Composition Analysis
Auswahlkriterien für Statische Code-Analyse-Tools
27:42 März 2020 Deutsch
Vortrag von Dipl.-Ing. Royd Lüdtke, Static Code Analysis, Verifysoft Technology Offenburg
Statische Code-Analyse-Werkzeuge tragen dazu bei, Kosten und Risiken in Softwareprojekten zu minimieren. Die Auswahl eines geeigneten Tools zur statischen Codeanalyse ist allerdings nicht einfach.
Der Vortrag zeigt Beurteilungskriterien auf, die bei einer Entscheidungsfindung unterstützen. ...
37:45 März 2019 English
6. Static Code Analysis Day 2019:
Dieser Vortrag beschreibt wie maschinelle Lerntechniken funktionieren und zeigt, wie diese fähig sind, zahlreiche vorher nicht bekannte bugs in high profile Software Systemen zu finden. Außerdem wird demonstriert, wie Software Entwickler diese Techniken nutzen können, um Schwachstellen zu finden, die ansonsten sehr schwer vorhersehbar wären.
Risiken und Kosten minimieren mit Statischer Codeanalyse
42:04 März 2020 Deutsch
Vortrag von Dipl.-Ing. Royd Lüdtke, Static Code Analysis, Verifysoft Technology Offenburg
Statische Codeanalyse - nur für kritische Software? Tools für die Statische Codeanalyse senken Kosten und Risiken. Sie decken u.a. Kontroll- und Datenflussanomalien auf, sorgen für mehr Sicherheit gegen Angriffe (Security), erhöhen die Performance und die Wartbarkeit von Software. Statische Codeanalyse ist für sicherheitskritische Software unabdingbar, bringt aber für alle Softwareprojekte große Vorteile. Statische Analysetools sind dringend empfohlen, denn jede Software birgt Risiken. ...
43:58 März 2019 Deutsch
6. Static Code Analysis Day 2019:
Vortrag von Dipl.-Ing. (FH) Royd Lüdtke, Director Static Code Analysis, Verifysoft Offenburg
Noch vor wenigen Jahren war die dynamische Analyse mit ihren Prüfungen auf funktionale Sicherheit das Mittel schlechthin, um die Qualität von Applikationen hinreichend zu gewährleisten. Da Software zunehmend Aufgaben auch in kritischen Bereichen übernimmt, genügen Tests zur Laufzeit allein nicht mehr.
Eine statische Codeanalyse, mit ihrer Fähigkeit Fehler frühzeitig im Entwicklungsprozess aufzudecken, ist heute unverzichtbar geworden. Die statische Analyse vermag allerdings weit mehr als reines „Bug Hunting“ zu leisten
Der Vortrag zeigt auf, wie unterstützt durch ein modernes Werkzeug zur statischen Codeanalyse, die Codequalität in vielerlei Hinsicht entscheidend verbessert und damit Kosten und Risiken minimiert werden können.
44:34 Mai 2021 Englisch
Viele Teams verwenden statische Analyse-Tools in erster Linie um Codierungsstandards wie MISRA durchzusetzen. Diese Regel sind darauf ausgelegt, die Programmierung in hochriskanten Sprachen wie C und C++ wesentlich risikoärmer zu machen. Da C und C++ jedoch so risikobehaftete Sprachen sind, können selbst Programme, die vollständig den Programmierrichtlinen entsprechen, schwerwiegende Fehler und Sicherheitslücken enthalten, die auf die unbeabsichtigte Einführung von undefiniertem Verhalten zurückzuführen sind.
Der Hauptzweck fortschrittlicher statischer Analysewerkzeuge besteht darin, über die oberflächlichen syntaktischen Eigenschaften von Programmen hinaus auf ihre tiefere semantische Bedeutung zu blicken und auf diese Weise Fehler zu finden.
In diesem Vortrag von Dr. Paul Anderson wird beschrieben, wie diese "Advanced Static Analysis Tools" funktionieren. Es werden einige konkrete Beispiele für echte Fehler gezeigt, die sie im Produktionscode gefunden haben, obwohl der Code einer Stilprüfung, einer manuellen Überprüfung und Tests unterzogen worden war. Schließlich erhalten Sie einen Eindruck davon, wie Benutzer die Tools an ihre eigene Anforderunen anpassen können, wodurch sie den Nutzen, den sie aus der Verwendung statischer Analysetools ziehen, erheblich steigern können.
CodeSonar
Statische Codeanalyse mit CodeSonar
11:05 Januar 2022 Deutsch
Fehler im Softwarecode können dramatische Auswirkungen haben. CodeSonar, ein führendes Tool für die statische Codeanalyse, deckt Softwarefehler automatisch früh in der Entwicklungsphase auf.
Durch Static Application Security Testing (SAST) hilft das Tool dabei hochwertigen Code in kurzer Zeit zu entwickeln.
In diesem Video erfahren Softwareentwickler, Manager und Verantwortliche für funktionale Sicherheit und Angriffssicherheit alles wichtige über die Statische Codeanalyse mit CodeSonar.
04:01 August 2012 Englisch
Kurze Präsentation des Statischen Analysetools CodeSonar.
04:49 April 2024 Deutsch
Das Statische Codeanalysetool CodeSonar analysiert jetzt neben für C , C++ und Java sechs zusätzliche Programmiersprachen: Kotlin, Phyton, JavaScript, TypeScript, Rust und Go.
Erfahren Sie mehr im Video.
27:40 Mai 2021 Englisch
Die Softwareentwicklungsbranche befindet sich mitten in einem Wandel hin zur Integration von Sicherheit in den Softwareentwicklungsprozess – dies wird oft als DevSecOps bezeichnet, eine Kombination aus Entwicklung, Sicherheit und Betrieb. Ein wesentlicher Bestandteil der DevSecOps-Bewegung besteht darin, Sicherheitstests so nah wie möglich am Entwickler durchzuführen, und somit Schwachstellen frühzeitig im Entwicklungszyklus zu erkennen. Eine bewährte Methode, um Probleme frühzeitig zu erkennen, ist die Integration von Tools für statische Anwendungssicherheitstests (SAST) und Software-Kompositionsanalysen (SCA) in CI/CD-Pipelines. Die Integration dieser Tools führt bei jeder Codeänderung automatisch Analysen durch und erkennt neue Schwachstellen. Sehen Sie jetzt die Präsentation von Walter Capitani und erfahren Sie, wie die neueste Version der Analysetools CodeSonar und CodeSentry zusammenarbeiten, um DevSecOps zu unterstützen und N-Day-Schwachstellen in Ihrem Quellcode, Ihren Binärdateien und in Softwarekomponenten von Drittanbietern zu erkennen.
02:36 February 2019 Englisch
Dr. Paul Anderson vom Softwaretestspezialisten Grammatech zeigt das Statische Codeanalysetool CodeSonar am Messestand auf der Embedded World.
07:15 Mai 2021 Englicsh
DevSecOps integriert Sicherheitstests in den Softwareentwicklungszyklus. Dadurch werden Schwachstellen früher entdeckt (und behoben). Hierdurch wird Unsicherheit reduziert.
Dieses Video zeigt, wie Entwicklungsteams vom statischen Code-Analyse-Tool CodeSonar profitieren können. Das Video ist ein Auszug aus einer Präsentation auf dem Static Analysis Day, der 2021 von Verifysoft veranstaltet wurde.
43:29 Mai 2021 Englisch
Präsentation von John Blattner, Präsident der Imagix Corp. und Walter Capitani, Director Technical Product Management bei GrammaTech Inc. USA.
Eine gründliche Sicherheitsüberprüfung von Drittanbieter-Code ist schwierig. In der Regel erhält man eine Reihe von Quellcodes, keine Designdokumente und nur sehr wenige Kommentare im Quellcode. Dennoch müssen Sie den Code bewerten und eine Risikobewertung vornehmen.
Wo fangen Sie an?
Erfahren Sie, wie Tools Ihnen dabei helfen können. CodeSonar kann tiefgehende statische Anwendungssicherheitstests am Quellcode durchführen. Das Ergebnis ist eine Reihe von Warnungen vor möglichen Risiken. Um jedoch zu verstehen, ob ein Problem, beispielsweise ein Pufferüberlauf, extern ausgelöst werden kann, müssen Sie die Struktur der Anwendung verstehen. Hier kommt Imagix 4D ins Spiel: Es kann den Pfad der statischen Analysewarnung über ein Design legen, das aus dem Quellcode rückentwickelt wurde. Und das ist nur einer von vielen Tricks...
Videothemen: Testwell CTC++ Testwell CMT++/CMTJava CodeSentry CodeSonar Imagix 4D Codee Firma Team Events SW-Testing ALLE