Links auf weitere News:
Firma
Testwell CMT++/CMTJava
Testwell CTC++
CodeSentry
CodeSonar
Imagix
Events/Seminare
ALLE NEWS
GrammaTech CodeSonar: Integration in Microsoft Visual Studio
(Ithaca/New York, 27. November 2018)
Microsoft Visual Studio ist immer noch eine führende Entwicklungsumgebung für Entwickler, die in C, C++, Visual Basic und C# arbeiten. Visual Studio wird auch oft für allgemeine C/C++-Entwicklungen genutzt, selbst wenn die Zielapplikation kein Windows- oder .NET-Programm ist. Wie Eclipse ist es eine oft eingesetzte Entwicklungsumgebung.
Paul Anderson, VP of Engineering bei GrammaTech in Ithaca/New York, erklärt in seiner Veröffentlichung wie Sie das Advanced Static Analysis Tool GrammaTech CodeSonar in Visual Studio integrieren. Jetzt mehr erfahren!
Jetzt zum 6. Static Code Analysis Day am 5. März 2019 anmelden und von hervorragenden Vorträgen profitieren
(Offenburg, 12. November 2018)
In Ihren Vorträgen erläutern die Experten, wie man die Produktivität und Qualität von Software durch den Einsatz der statischen Codeanalyse steigern kann.
Themen der Vorträge des 6. Static Code Analysis Days sind Machine Learning for Finding Programming Defects and Anomalies sowie eine Vorstellung der neusten Version des statischen Analysetools CodeSonar (Dr. Paul Anderson, Vice President of Engineering, GrammaTech, New York), Verbesserung der Zuverlässigkeit, Sicherheit, Performance und Wartbarkeit von Applikationen durch statische Analyse (Dipl.-Ing. (FH) Royd Lüdtke, Direktor für statische Analysetools, Verifysoft Technology GmbH, Offenburg), Semantic Static Analysis of IoT Software (Dr. Pietro Ferrara, Head of Research and Development, JuliaSoft, Verona/Italy) und The Julia Static Analyzer (Sanna Kallio, Marketing & International Sales, JuliaSoft and Dr. Pietro Ferrara, Head of Research and Development, JuliaSoft, Verona/Italy).
In dem Vortrag Das Kind ist in den Brunnen gefallen (M.Sc. Jan-David Baltzer, Static Code Analysis, Verifysoft Technology Offenburg) geht es dann noch um die allgemeine Frage "Wie verstehe ich Software ausschließlich anhand ihres Quellcodes?"
Da die Plätze begrenzt sind und auch dieses Mal mit zahlreichen Teilnehmern gerechnet wird, empfehlen wir eine rechtzeitige Anmeldung.
Weitere Informationen und Anmeldung zum Static Code Analysis Day hier.
Reverse Engineering für Embedded Software auf UML-Basis
(Offenburg/ Deutschland, 12. November 2018)
GrammaTech selbst entstand aus einem Forschungsprojekt an der Cornell Universität – und ist heute sowohl Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und Cyber-Security-Lösungen. Ziel des Forschungsauftrags ist es, die Möglichkeiten zur Architecture Recovery (Wiederherstellung von Architekturinformationen) bei binärer Software zu erforschen und eine entsprechende Lösung zu entwickeln.
UML Architecture Recovery soll in die Visualisierungsfunktionen von CodeSonar integriert werden, dem Tool zur statischen Code-Analyse von GrammaTech. Das Tool zur Codeanalyse kann auch für gängige Programmiersprachen wie C# oder in Visual Studio eingesetzt werden. Lesen Sie hier den vollständigen Artikel.
JuliaSoft jetzt in GrammaTech CodeSonar integriert
(Ithaca/New York, 19. Oktober 2018)
Software-Teams, die sicherheitskritische Systeme mit Java, C # oder Android entwickeln, können jetzt von Dank der Integration der statischen Analyse-Engine Julia von JuliaSoft in GrammaTech CodeSonar von Advanced Static Analysis. In Softwareprojekten werden mehr und mehr Programmiersprachen genutzt. So kann ein IOT-Gerät C / C++ für die sicherheitskritische programmierbare Logiksteuerung verwenden, während Java genutzt wird um eine flexible Benutzerschnittstelle bereitzustellen. Innerhalb eines Herzschrittmachers oder einer Infusionspumpe kann C genutzt werden, während für die Benutzeroberfläche auf mobile Geräten C # oder Android verwendet wird. Die Integration von Julia in ‚GrammaTech CodeSonar erlaubt jetzt eine hochqualitätive Statische Codeanalyse für alle diese Programmiersprachen in einer einzigen Benutzeroberfläche. Hierdurch wird es für Entwicklerteam einfacher, bessere Software schneller und mit weniger Sicherheitsrisiken zu nutzen. JuliaSoft ist ein innovatives Technologieunternehmen, das auf Software-Verifikation spezialisiert ist. 2010 als Spin-off aus der Universität von Verona gegründet ist JuliaSoft seit 2015 Teil der Corvallis Gruppe, einer der führenden IT-Dienstleister Italiens.
Jetzt mehr erfahren
GrammaTech arbeitet an SARIF und SASP zur besseren Integration mit anderen Entwicklungstools
(Ithaca/New York, 15. Oktober 2018)
Da statische Analysewerkzeuge weit verbreitet sind, benötigen sie zunehmend Integrationen mit anderen Softwareentwicklungswerkzeugen.
Im Rahmen des "Static Analysis Tools Modernization Projects" (STAMP) arbeitet GrammaTech am Static Analysis Results Interchange Format (SARIF) und dem Static Analysis Server Protocol (SASP).
SARIF wurde von Microsoft entwickelt und wird jetzt als Standard unter OASIS weiter entwickelt. Dieses Austauschformat in JSON wurde entwickelt, um neben Analyse-Ergebnissen auch Metadaten über das Tool, dessen Aufrufe, Zeitstempel usw. zu kommunizieren.
SARIF ist ein sehr nützlicher Standard, ist jedoch auf die Batch-Ausführung von Analyse-Tools ausgerichtet. Um die aktive Kommunikation von Werkzeugen zu fördern, wird ein Protokoll benötigt. Hierzu schlägt GrammaTech das "Static Analysis Server Protocol" (SASP) vor.
> Jetzt mehr erfahren
GrammaTech ehrt Verifysoft für fünf Jahre erfolgreiches Engagement in der statischen Codeanalyse
(Ithaca/New York, Offenburg, 12. Oktober 2018)
Verifysoft ist jetzt von GrammaTech für 5 Jahre erfolgreiches Engagement als Value-Reseller geehrt worden. Royd Lüdtke (Director Static Analysis Tools) und Dirk Sanny (Vertriebsleiter DACH) nahmen die Auszeichnung im September in Ithaca/New York entgegen.
Seit Beginn des Distributionsvertrags im Februar 2013 hat Verifysoft GrammaTechs statisches Code-Analyse-Werkzeug CodeSonar mit großem Erfolg bei zahlreichen Kunden in den deutschsprachigen Ländern verbreitet. Unter anderem wird CodeSonar bei führenden Automobilherstellern, aber auch bei zahlreichen Kunden aus anderen Sektoren, wie der Landmaschinenbranche, zur Qualitätssicherung eingesetzt.
Verifysoft zeichnet sich dabei durch kompetenten technischen Support aus. So wurde kürzlich in Deutschland ein eigenes Plug-In zur Verbesserung der Performance von Kundenprojekten entwickelt. Etabliert hat sich der Static-Code-Analysis-Day, der im März 2019 bereits zum sechsten Mal hochkarätige Informationen zur statischen Code-Analyse liefert.
"Die meisten unserer Kunden haben sicherheitskritische Softwareentwicklung. Wir freuen uns, hierfür das führende Werkzeug zur Quell- und Binär-Code-Analyse anbieten zu können.", erklärt Verifysoft-Geschäftsführer Klaus Lambertz. "Die Partnerschaft mit GrammaTech ist vorbildlich."
Crank Software erzielt großartige Resultate mit GrammaTech CodeSonar
(Ithaca/New York/USA, 9. Oktober 2018)
Die Produkte und Dienste von Crank Software ermöglichen es Forschungs- und Entwicklungsteams, sowie User Interface (UI) Designern schnell ergiebige und lebhafte UIs für ressourcenabhängige eingebettete Geräte zu entwickeln.
Die Software Qualität und Sicherheit sind für Crank Software von höchster Wichtigkeit. Ihre Software muss in gleicher Qualität an über 55 verschiedene Hardwareplattformen geliefert werden.
Um die Qualitätsziele zu erreichen, nutzt das Entwicklerteam von Crank Software CodeSonar’s hochentwickelte Fähigkeiten der statischen Analyse, welche dabei helfen Qualitäts- und Sicherheitsprobleme innerhalb des Codes zu finden und zu beheben. Insbesondere waren sie auf der Suche nach Tools, die in ihren Prozess integriert werden können und schnell Verbesserungen aufzeigen.
Die Entwickler von Crank integrierten CodeSonar in ihren Produktionsprozess, dabei wird die statische Codeanalyse genutzt sowie neuer Code generiert oder Veränderungen gemacht. Seit die Probleme frühzeitig im Codierungsprozess gefunden und beseitigt werden, sind quantifizierbare Ergebnisse sichtbar geworden. CodeSonar passt sich flexibel jeder Umgebung an, wenn ausreichend Informationen wie Header Files im Embedded OS zur Verfügung stehen.
Infolge ihrer Nutzung von CodeSonar haben sie ihr Endprodukt verbessert und Crank Software ist nun für Zertifizierungen besser positioniert, um letztlich eine größere Reichweite zu erzielen.
Lesen Sie mehr: GrammaTech Blog
Die Software Qualität und Sicherheit sind für Crank Software von höchster Wichtigkeit. Ihre Software muss in gleicher Qualität an über 55 verschiedene Hardwareplattformen geliefert werden.
Um die Qualitätsziele zu erreichen, nutzt das Entwicklerteam von Crank Software CodeSonar’s hochentwickelte Fähigkeiten der statischen Analyse, welche dabei helfen Qualitäts- und Sicherheitsprobleme innerhalb des Codes zu finden und zu beheben. Insbesondere waren sie auf der Suche nach Tools, die in ihren Prozess integriert werden können und schnell Verbesserungen aufzeigen.
Die Entwickler von Crank integrierten CodeSonar in ihren Produktionsprozess, dabei wird die statische Codeanalyse genutzt sowie neuer Code generiert oder Veränderungen gemacht. Seit die Probleme frühzeitig im Codierungsprozess gefunden und beseitigt werden, sind quantifizierbare Ergebnisse sichtbar geworden. CodeSonar passt sich flexibel jeder Umgebung an, wenn ausreichend Informationen wie Header Files im Embedded OS zur Verfügung stehen.
Infolge ihrer Nutzung von CodeSonar haben sie ihr Endprodukt verbessert und Crank Software ist nun für Zertifizierungen besser positioniert, um letztlich eine größere Reichweite zu erzielen.
Lesen Sie mehr: GrammaTech Blog
Release von CodeSonar 5.0. mit einigen Highlights
(Ithaca/New York/USA, Offenburg, 20. August 2018)
Grammatech bringt eine neue Version des Statischen Analyse Tools CodeSonar heraus. Die Version 5.0. beinhaltet nun eine Integration für Microsoft Visual Studio und noch viele weitere Features wie beispielsweise:
- C# Analyse mit FxCop
- Eclipse Integration
- C++ Kompatibilität
- Role-based Access Control Verbesserung
- Copy-Paste Error Plug-in
- Floating Point Warnungsklassen
- SARIF Importer Plug-In
C-Dekompilierer für CodeSonar 5
Mit CodeSonar 5 lässt sich Code auch dann auf Schwachstellen hin analysieren, wenn er nur binär und ohne Debugging-Informationen vorliegt. Dieses Problem ergibt sich häufig bei Embedded-Software, wie sie in Industrie-Controllern, Point-of-Sale-Systemen oder IoT-Geräten zum Einsatz kommt.
Lesen Sie den vollständigen Artikel hier.
DevInsider, 16. August 2018
DARPA vergibt 6.2 Mio $ Auftrag an GrammaTech für autonome Botnet-Neutralisierung-Forschung
(Ithaca/New York, Juli 2018)
GrammaTech schloss einen 4-jahres Vertrag mit der Defense Advanced Research Projects Agency (DARPA), einer Abteilung des Verteidigungsministeriums der Vereinigten Staaten, ab. Die DARPA entwickelt und forscht an innovativen Technologien für autonome Software-Agenten, die effektiv gegen Botnets und Malware angehen. GrammaTech's Ziel ist es, ein automatisiertes System zu entwickeln, das die Reaktionszeit bei der Malwareüberwachung verbessert. Dadurch verringern sich die Auswirkungen durch Botnets. Diese Technologie identifiziert infizierte Gerräte um dann die autonomagen Software Agenten einzusetzen um das System vom Netz zu nehmen.
Lesen Sie den vollständigen Artikel hier.
Mit statischer Code-Analyse Performance-Flaschenhälse finden
Innerhalb der Software-Entwicklung spielt die Qualitätssicherung eine immer größere Rolle. Zurecht, denn mit der steigenden Kritikalität von Software – nicht zuletzt im Embedded-Bereich – müssen die funktionalen und nicht-funktionalen Anforderungen sowie die Sicherheit der Systeme auf hohem Niveau gewährleistet werden. Neben dem Testing hat sich die statische Code-Analyse als Methode etabliert, Fehler oder Abweichungen von Programmierstandards oder -richtlinien aufzuspüren.
Lesen Sie den vollständigen Artikel von Royd Lüdtke, Direktor für statische Codeanalyse bei Verifysoft, hier.
Elektronikpraxis, 28. Juni 2018
Joint Webinar of AFuzion and GrammaTech: Safety, Security and Agile Development - Pick Any 3
People often connect safety and security with archaic development methodologies: strict processes, long development times, big budgets and waterfall development starting from requirements. However, that is no longer the case. Yes, developing safe and secure software takes more time and more skill. Today, we can now be agile, innovative, safe, and secure at the same time. And this is crucial, embedded software is taking a more critical role in our lives and we need that software to be developed quickly, securely and safely. AFuzion and GrammaTech have been in the trenches with developers building hundreds of systems that control aircraft, power and water, cars, industrial automation, electricity delivery, trains, and many more. In this webinar, the leader in safety training and consulting and the leader in static analysis for embedded will walk you through how to combine the V-model with Agile development and how tooling can assist in making safe development easier on your team.
Link to Registration Page: https://app.livestorm.co/grammatech-1/webinar-47836523
GrammaTech für den Dev-Insider Readers' Choice Award nominiert
(Ithaca/New York/USA, Würzburg, Offenburg, 18. Mai 2018)
Beteiligen Sie sich bis zum 31. August 2018 an der Abstimmung der Vogel Business Media und gewinnen Sie mit etwas Glück eine Parrot Bebop Drohne.
GrammaTech CodeSonar deckt Sicherheitslücke im Linux-Tool beep auf
(Ithaca/New York/USA, Offenburg, 3. Mai 2018)
Bei beep.c wurde der Fehler durch Analyse des statischen Analysetools GrammaTech CodeSonar aufgezeigt.
Lesen Sie den vollständigen Artikel aus "Embedded-Software Engineer" hier.
Online Training für GrammaTech CodeSonar verfügbar
Für das statische Analysetool GrammaTech CodeSonar ist nun ein Online Training verfügbar.
Hierbei haben Sie 24 h am Tag und 7 Tage die Woche zugang zu hilfreichen Webinaren und Tutorials. Der Preis für den Zugang zu dem Online Training hängt von dem Umfang der Lizenz sowie der Anzahl an Benutzern ab.
Bitte kontaktieren Sie uns für ein unverbindliches Angebot.
Hierbei haben Sie 24 h am Tag und 7 Tage die Woche zugang zu hilfreichen Webinaren und Tutorials. Der Preis für den Zugang zu dem Online Training hängt von dem Umfang der Lizenz sowie der Anzahl an Benutzern ab.
Bitte kontaktieren Sie uns für ein unverbindliches Angebot.
Performanceoptimierung mit Statischer Codeanalyse
(Offenburg, Ithaca, New York/USA, 19. April 2018)
Da das Statische Codeanalyse Tool GrammaTech CodeSonar exakt den gleichen Quellode analysiert, den der Compiler nutzt, um die finale Ausführung zu erzeugen, kann das Tool ebenso benutzt werden um die Performance Ihrer Anwendung zu optimieren.
Royd Lüdtke, Direktor für Statische Codeanalyse bei Verifysoft Technology, erklärt wie GrammaTech CodeSonar zur Performanceoptimierung genutzt werden kann.
Lesen Sie den Artikel hier.
Neue Webinare: "What's New in CodeSonar?" und "Static Analysis for Automotive"
Static Analysis for Automotive: When people talk about static analysis for automotive application the term MISRA-C immediately pops up. However, MISRA is only one part of static analysis, especially when the automotive supply chain is involved. Tier 1 suppliers integrate technologies from other parties, this technology often involves software, often in the form of binaries. This impacts static analysis. Doing advanced static analysis for automotive means that you can perform static analysis when libraries from your suppliers are present. This webinar looks at how GrammaTech CodeSonar can help automotive suppliers perform advanced, whole program static analysis in the presence of libraries from lower tiers. Register now for GrammaTech's webinar on Tuesday, April 24th 2018 - 17:00 German time).
Static Code Analysis Day 2018: Die nächste Generation der Statischen Codeanalysetools
(Offenburg, 6. März 2018)
Zusätzlich zur Überprüfung des Quellcodes ist es jetzt mit GrammaTech CodeSonar möglch, Binarys zu überprüfen und somit neben proprietären Code auch Legacy-Code, Open-Source- und Third-Party-Code zu analysieren. Das Risiko von Softwarefehlern und Cyberattaken in stark vernetzten Ökosystemen wird damit signifikant verringert.
Dr. Paul Anderson zeigte wie die Testphase durch die Kombination von statischer und dynamischer Analyse effizienter wird. Durch die Anbindung von Code Coverage Tool wie Testwell CTC++ kann der hohe Nutzen der Analyse noch gesteigert werden.
Weitere Vorträge zielten auf die Optimierung der statischen Analyse, die Zustandsfehlererkennung und die Ausweitung der statischen Analyse über den Quellcode hinaus.
Der Static Code Analysis Day fand in diesem Jahr bereits zum fünften mal im Offenburger Technologiepark statt.
Jetzt mehr erfahren.
Embedded World 2018: Verifysoft und GrammaTech mit Innovationen für den Softwaretest von Embedded, M2M und IoT-Devices
(Nürnberg, 1. März 2018)
Eine neue Benutzerschnittstelle für Testwell CTC++ wird es zukünftig Nutzern erlauben, per Mausklick zwischen den Reports für die einzelnen Coverage-Stufen zu wechseln.
Als Antwort auf der Herausforderungen bei der Softwareentwicklung von Embedded-, M2M- und IoT-Geräten, bei der Legacy-Code, Open-Source-, Third-Party- und proprietärer Code genutzt wird, überprüft GrammaTech CodeSonar jetzt auch Binärbibliotheken.
Aktuell arbeitet GrammaTech an einer bahnbrechenden Technologie, die statische und dynamische Codeanalyse kombiniert. Ein neues CodeSonar-Plug-in welches "State Violations" während des host-basierten Testens durch Analyse der Speichernutzung aufdeckt, wird im Laufe des Jahres verfügbar sein.
Für Entwickler bedeutet dies mehr Effizienz, weniger Sicherheitsrisiken und kürzeres Time-to-Market. Die Risiken von Cyberattacken auf Geräte in stark vernetzten Ökosystemen wird durch die Innovationen stark verringert.
Hier mehr erfahren.
GrammaTech erweitert die Reichweite der statischen Analyse durch Kombination der Quell- und Binärcodeanalyse mit dynamischer Analyse
(Ithaca, New York/USA, Offenburg, 16. Februar 2018)
CodeSonar ist das erste statische Analysetool, das Quellcodes in Bibliotheken, die nur in Binärform verfügbar sind, durch sein CodeSonar/Libraries Plugin erweitern kann. Das Tool hat nun die Fähigkeit nahtlos zwischen Quell- und Binäranalyse zu wechseln, während es mögliche Wege durch das Programm prüft. Dies resultiert aus einer Zunahme an Problemen, die im Benutzerquellcode auftauchten. Viele Softwareentwicklungsprojekte nutzen Binärbibliotheken mit den Inhalten von Drittanbietern oder aus existierendem Legacy Code. Beispiele hierzu sind ua. Firmware, Operating System Bibliotheken, Subsysteme grafischer Benutzeroberflächen oder Middleware Layers wie CORBA, DDS, MQTT oä.
CodeSonar/X stellt eine bahnbrechende neue Möglichkeit dar, um statische mit dynamischer Analyse zu verbinden und Softwarentwicklern dabei zu helfen, die Effizienz zu verbessern, darüber hinaus die Risiken zu minimieren, sowie die Produkteinführungszeit zu verringern. Dieses Plug-in für GrammaTech CodeSonar meldet Zustandsanomalien mittels Überwachung der Speicherzugriffe bei Testläufen auf dem Host. Es kombiniert statische und dynamische Verstöße und zeigt sie im CodeSonar User Interface an, was Ingenieuren hilft Zusammenhänge zu überblicken und zu priorisieren.
CodeSonar/Libraries ist ab sofort verfügbar, in Verbindung mit CodeSonar/X im Laufe dieses Jahres.