Verifysoft Technology auf der Embedded World 2019: Safety und Security für Embedded Software

Sehen Sie hier unser Video der Embedded World 2019



Verifysoft Technology war 2019 mit der 15. Teilnahme in seiner 16-jährigen Firmengeschichte wieder auf der Embedded World vertreten. Über 32.000 Besucher kamen nach Nürnberg um sich über die neuesten Entwicklungen aus dem embedded Bereich zu informieren.

Testwell CTC++ Test Coverage Analyser unterstützt jetzt auch Penetration Tests

Unser Code Coverage Analyser Testwell CTC++ wird aktuell in 38 Ländern auf allen Kontinenten zur Absicherung der Softwarequalität eingesetzt. Das Tool misst die Testabdeckung für alle Coverage-Stufen bis hin zur MC/DC- und Multicondition Coverage und erfüllt damit die Anforderung aller Sicherheitsnormen wie IEC 61508, ISO 26262 und DO-178. Testwell CTC++ ist einfach zu integrieren, arbeitet mit allen Compilern und unterstützt alle embedded Targets. Selbst kleinste Targets und Microcontroller sind - Dank des geringen Instrumentation-Overheads – für Testwell CTC++ kein Problem. Neben C, C++, Java und C# unterstützt die neueste Version auch Objective C.
Testwell CTC++ wird bisher vor allem in der Funktionalen Sicherheit (der Safety) eingesetzt, kann aber auch zur Absicherung der Angriffssicherheit – also der Security – genutzt werden. Testwell CTC++ wird hier bei Penetration-Tests verwendet. Hierdurch kann nachgewiesen werden, dass der Produktivcode durch Hackerangriffe nicht ausgeführt wird. Im Gegensatz zum traditionellen Einsatz der Code Coverage soll beim Penetrationstest also möglichst gar kein Code durchlaufen werden. Angegriffene Codeteile können Dank der Coverage-Analyse genau identifiziert werden. Das Schließen von Sicherheitslücken wird somit vereinfacht.

Statische Codeanalyse zeigt potentielle Angriffsziele von Cyberkriminellen

Zum Erreichen hoher Softwarequalität muss komplementär zur dynamischen Codeanalyse eine statische Codeanalyse durchgeführt werden. Da hierbei der Code nicht ausgeführt wird, können statische Tests schon sehr früh im Entwicklungsprozess eingesetzt werden. Die Fehlerbeseitigung ist zu diesem Zeitpunkt noch relativ günstig. Deshalb ergeben sich durch den Einsatz der statischen Codeanalyse neben der Steigerung der Softwarequalität auch hohe Kosteneinsparungspotentiale.
GrammaTech CodeSonar ist eines der führenden statischen Analysetools für C und C++. Neben der Analyse des Quellcodes bietet CodeSonar die Besonderheit auch Programmteile zu analysieren, die nur im Binärcode vorliegen. Dies ist vor allem für sicherheitskritische Anwendungen unverzichtbar, da gemäß verschiedener Studien in Softwareprojekten über 20% des Codeanteils nicht im Quellcode vorliegt und deren Qualität somit potentiell unbekannt ist.
Da auch die zunehmende Vernetzung von Geräten potenzielle Angriffsziele für Cyberkiriminelle darstellt, nimmt hier die statische Code-Analyse eine zentrale Rolle ein. GrammaTech CodeSonar erstellt aus dem Code ein Modell, anhand dessen alle Daten-und Steuerungsströme durchlaufen und analysiert werden.

Julia Static Analyzer für Java und C#

Die Vernetzung in Internet of Things bringt mit sich, dass nicht nur – die in der Regel in C oder C++ geschriebene – embedded Software als sicherheitskritisch einzustufen ist, sondern auch verbundene Software, die beispielsweise in Java oder C# geschrieben ist.
Um auch diese Software auf ihre Qualität prüfen zu können, sind Verifysoft und Grammatech eine Partnerschaft mit JuliaSoft eingegangen. Die Firma mit Sitz in Norditalien ist ein Spin-Off der Universität von Verona. JuliaSoft bietet mit dem Julia Static Analyzer ein Werkzeug für die semantische statische Analyse von Enterprise-Software in Java und C# an. Durch die Integration des Julia Static Analyzers in GrammaTech CodeSonar werden die bisher unterschiedlichen Software-Welten "embedded Software" mit ihrer hardwarenahen Programmierung und die Enterprise-Programmierung aus Sicht des Software-Tests zusammengebracht.

Imagix 4D unterstützt Sie beim Reverse-Engineering

Imagix 4D ist ein Tool um unbekannten C, C++ und Java Code durch aussagekräftige Visualisierung schneller zu verstehen. Es erleichtert die Beurteilung der Code-Qualität durch diverse statische Prüfungen und Erhebung von Metriken.
Imagix 4D unterstützt Sie durch teilautomatisierte Prüfungen und Erstellung von Reports bei Code-Reviews. Es visualisiert und dokumentiert Unterschiede zwischen verschiedenen Softwareversionen.

Jetzt Softwarequalität und Sicherheit verbessern

Neben Softwaretest- und Analysetools bietet Verifysoft seit Jahren Seminare zu Themen der Softwarequalität an. Verbessern Sie die Qualität und Sicherheit Ihrer Software jetzt: Fordern Sie weitere Informationen an und fragen Sie nach kostenlosen Evaluationen unserer Software Test Tools.

Das Verifysoft-Messeteam auf der Embedded World 2019

Berichte der Embedded World aus Vorjahren

Embedded World 2018, Embedded World 2017.