GrammaTech CodeSonar 5.2 verfügbar: Static Application Security Testing (SAST)

(Ithaca/New York/USA, Offenburg/Deutschland, 19. Dezember 2019)

Version 5.2 des Statischen Analysetools GrammaTech CodeSonar ist ab sofort verfügbar. Mit der neuen Version steht Softwareentwicklungsteams jetzt die führende Lösung für Static Application Security Testing (SAST) zur Verfügung.
CodeSonar unterstützt jetzt mit AUTOSAR C++14 das aktuelle Regelwerk von AUTOSAR. Mit der in früheren Releases enthaltenen MISRA-Konformität und der zusätzlichen AUTOSAR-Unterstützung ist CodeSonar bestens für die Zusammenführung der MISRA- und AUTOSAR-Standards gerüstet.
Das Werkzeug verfügt jetzt über eine verbesserte Compiler-Unterstützung für die neuesten Versionen der IAR-, GNU C- und CLANG-Compiler. Ebenfalls gibt es Updates auf C, C++-17 und C++-20 Standards. Somit unterstützt CodeSonar das breite Spektrum von alten und neuen Sprachmerkmalen. GrammaTech setzt die Arbeit an offenen Standards fort und unterstützt die Version 2.1 von SARIF. Hiermit arbeitet CodeSonar auch mit den letzten Versionen von Entwicklungsumgebungen wie Microsoft VS Code.

Free Webinar: What is New in CodeSonar 5.2?

Tuesday, December 17, 11am EST (17:00 Uhr CET, Berlin, Wien, Zürich) and 8pm EST (02:00 Uhr CET, Berlin, Wien, Zürich)

CodeSonar has been the preferred static analysis solution for software development teams building safety and security critical software built in C and C++. In recent releases CodeSonar has been expanding its language coverage through the use of open standards and it has added support for Java, C#, Objective C and C++, Python as well as JavaScript to its arsenal.
This expansion expands the domain in which CodeSonar can help software teams perform Static Application Security Testing (SAST). Software teams from embedded to enterprise domains can use CodeSonar to improve the quality and security of their software.
In this webinar, we will present the new features of CodeSonar 5.2, then use a variety of different projects to demonstrate CodeSonar’s deep static analysis capability on the crazyflie quadcopter by BitCraze, on GnuChess, a desktop application in C/C++, an IoT Edge application as well as some additional code in Python and JavaScript.
We will use Docker to run CodeSonar on these applications and view the warnings in both CodeSonar’s web GUI and visualization tool as well as in Microsoft Visual Code.

7. Static Analysis Day am 03.03.2020 in Offenburg - Jetzt anmelden!

Bereits zum 7. Mal findet im März 2020 der "Static Analysis Day" mit hochkarätigen Vorträgen von Spezialisten aus Deutschland und den USA statt.
Themen sind unter anderem:
Statische Codeanalyse nur für kritische Software?
SARIF – A New Standard for Facilitating Static Analysis Tool Integrations
Static Analysis Found Problems (Again) - What Now?
Auswahlkriterien für ein Werkzeug zur statischen Codeanalyse
Jetzt anmelden!

GrammaTech ehrt Verifysoft für den "Top Overall Deal" im Geschäftsjahr 2019

(Ithaca/New York/USA, 10. Oktober 2019)

Verifysoft wurde im September von GrammaTech für den höchsten Einzelumsatz des Statischen Code Analyse Tools CodeSonar im Geschäftsjahr 2019 ausgezeichnet. Dieser konnte bei einem großen deutschen Automobilhersteller realisiert werden. Royd Lüdtke (Director Statische Code Analyse) und Anna Kallenberg (Sales & Marketing D-A-CH) nahmen die Auszeichnung in Ithaca, im Bundesstaat New York, entgegen.
Damit setzt Verifysoft einen weiteren Meilenstein in der Geschichte der langjährigen Zusammenarbeit mit GrammaTech, die seit dem Beginn im Jahre 2013 auf stetigem Erfolgskurs ist. GrammaTechs statisches Code Analyse Werkzeug CodeSonar wird mit großem Erfolg bei zahlreichen Kunden in den deutschsprachigen Ländern eingesetzt, unter anderem bei mehreren führenden Automobilherstellern, aber auch bei zahlreichen Kunden aus anderen Sektoren, wie der Medizintechnik, der Luft- und Raumfahrt oder der Landmaschinentechnik zur Qualitätssicherung eingesetzt.

Grammatechs Webinare im Herbst

(Ithaca/New York/USA, Offenburg/Deutschland, 15. August 2019)

Why Realizing Safe, Secure Software Requires Building on Strong Foundations
Mittwoch, 25. September, 16 Uhr CEST
In diesem Webinar erläutert Grammatech, wie man mit der Kombination aus modellgetriebener analytischer Softwareentwicklung und statischer Analyse die zunehmende Komplexität bewältigen und schnell robuste, zuverlässige und belastbare cyberphysische Systeme auf einer soliden Grundlage aufbauen kann. Melden Sie sich hier an

Applying Aviation Cyber-Security via DO-326A / ED-202A
Mittwoch, 3. Oktober, 16 Uhr CEST
In diesem 1-stündigen technischen Training erhalten Sie die grundlegenden Informationen, die Sie benötigen, um mit der Planung Ihrer Aviaion Cyber-Security-Anforderungen zu beginnen und die Mandate zum Jahresende zu erfüllen. Die neue DO-326A (ED-202A), DO-355 und die DO-356 sind nicht trivial, sie betreffen jedoch praktisch alle, die sich mit der Entwicklung und dem Einsatz von Luftfahrzeugen befassen. Dieses Webinar zusammen mit AFuzion und Grammatech zeigt Ihnen, wie Sie sich bereits heute auf die Bedrohungen und Anforderungen von morgen vorbereiten. Melden Sie sich hier an

Kostenfreies Webinar: Preparing for ISO 26262 Version 2

(Ithaca/New York/USA, Offenburg/Germany, 13. August 2019)

Die ISO 26262 wurde zum Entwicklungsstandard für sicherheitskritische Elektronik in der Automobilindustrie. Mit der Veröffentlichung der zweiten Version der Norm müssen sich Lieferanten und Hersteller mit neuen Nomenklaturen und Bereichen der Norm befassen, die Auswirkungen auf die Entwicklungsanforderungen haben. Melden Sie sich zum Webinar mit Experten aus der Automotive Industrie an und erhalten Sie tiefere Einblicke in das Thema.
Datum: Dienstag, 13. August 2019, 18:00 Uhr MESZ, 11:00 Uhr EST
Melden Sie sich hier an.

Royd Lüdtke: "Meine Aufgabe ist es, dem Kunden die technischen Hürden bei der Einführung von Softwaretools zu nehmen"

(Offenburg, 31. Mai 2019)

Royd Lüdtke ist Direktor für Statische Codeanalyse bei Verifysoft Technology. Statische Analysetools decken eine Vielzahl von Bugs auf und weisen auf sicherheitsgefährdende Schwachstellen hin. Royd Lüdtkes Aufgabe ist, Kunden die technischen Hürden bei der Einführung von Softwaretools zu nehmen und somit auch die Einarbeitungsphase möglichst kurz zu halten. Erfahren Sie hier mehr über die Betreuung unserer Kunden durch unsere Supportabteilung.

Embedded World 2019: Safety und Security für Embedded Software mit Tools von Verifysoft Technology

(Nürnberg, 28. Februar 2019)

Verifysoft Technology war auch 2019 mit der 15. Teilnahme in seiner 16-jährigen Firmengeschichte wieder auf der Embedded World vertreten. Durch die zunehmende Vernetzung im Internet of Things ist neben der Saftey jetzt auch die Angriffssicherheit (Security) im Embedded Bereich ein wichtiges Thema.
So kann unser Code Coverage Analyser Testwell CTC++ neben dem klassischen Einsatzfeld Funktionale Sicherheit (Safety) in Verbindung mit Penetration-Tests auch zur Absicherung der Angriffssicherheit (Security) genutzt werden.
Auch die Statische Codeanalyse kann dazu genutzt werden, potentielle Angriffsziele von Cyberkriminellen zu detektieren. Die Vernetzung in Internet of Things bringt mit sich, dass nicht nur – die in der Regel in C oder C++ geschriebene – embedded Software als sicherheitskritisch einzustufen ist, sondern auch verbundene Software, die beispielsweise in Java oder C# geschrieben ist. Um auch diese Software auf ihre Qualität prüfen zu können, steht unsern Kunden neben GrammaTech CodeSonar mit dem Julia Static Analyzer jetzt auch ein Werkzeug für die semantische statische Analyse von Enterprise-Software in Java und C# zur Verfügung. Durch die Integration des Julia Static Analyzers in GrammaTech CodeSonar werden die bisher unterschiedlichen Software-Welten "embedded Software" mit ihrer hardwarenahen Programmierung und die Enterprise-Programmierung aus Sicht des Software-Tests zusammengebracht.
Mehr erfahren / Hier Video ansehen

Webinar mit ARM und Wind River "Sicherheit in der Automobilindustrie bis ins letzte Detail: Hardware, OS und statische Analyse"

(Offenburg, 18. Februar 2019)

In einem Auto gibt es zahlreiche Software Systeme mit unterschiedlichen Sicherheitsanforderungen. Im Webinar erklären ARM, Wind River und GrammaTech die Fähigkeiten, die benötigt werden, um komplexe, sicherheitskritische Software Systeme zu entwickeln.
ARM gibt einen Überblick, wie ihr IP Portfolio und das ARM Safety Ready Program Kunden die Möglichkeit gibt, funktionelle Sicherheit zu erreichen. Wind River erklärt im zweiten Teil, wie ihr operating system layer und VxWorks funktionieren. VxWorks ist ein skalierbares, sicherheits-zertifiziertes und in Echtzeit operierendes System welches OS features zur Verfügung stellen und sich flexibel auf Veränderungen einstellen kann.
Zum Ende des Workshops legt GrammaTech dar, wie die statische Analyse von CodeSonar dabei hilft, eine sichere Software zu schreiben. Außerdem gibt dieser Teil einen Überblick darüber, wie das Tool Safety Manual des CodeSonar Qualification Kits, Nutzern der statischen Analyse bei der sicherheitstechnischen Argumentation behilflich ist.
Lesen Sie den ganzen Beitrag hier.

Real World Benchmark für statische Analyse Tools

(Ithaca/New York, Offenburg, 4 Februar 2019)

Software Entwickler und Qualitätsmanager, die einen Weg suchen, die Qualität ihrer statischen Analyse zu bewerten, können jetzt BugInjector nutzen. Dieses Tool kann Common Weakness Enumeration (CWE) basierte Fehlermuster in existierende Code Basen injizieren. Damit erstellt BugInjector Real-world Benchmarks, welche von GrammaTech im Auftrag des Department of Homeland Security (DHS) Science and Technology Directorate (S&T) entwickelt wurden. Diese Benchmarks sind ab sofort kostenlos auf dem Software Assurance Marketplace (SWAMP) abrufbar.
„Es gibt eine dringende Nachfrage nach Benchmarks wie die von GrammaTech, um es Software Entwicklern zu ermöglichen, statische Analyse Tools in einem wettbewerbsfähigen Umfeld bewerten zu können“, sagt Barton Miller, Informatik Professor an der Universität von Wisconsin in Madison und leitender Wissenschaftler von SWAMP. „Zudem haben Entwickler von statischen Analysewerkzeugen jetzt die Möglichkeit, ihre Werkzeuge oder neuen statischen Analysetechnologien mit Hilfe von realistischen Testfällen zu verbessern. Diese Integration der Benchmarks in die SWAMP Plattform erhöht deren Effektivität und Verfügbarkeit.“
Lesen Sie den ganzen Beitrag hier

Neue GrammaTech Blog Posts

(Ithaca/New York, Offenburg, 24. Januar 2019)

Der Artikel "The Role of Static Application Security Tools (SAST) in DevSecOps" beschreibt die Nutzung von Static Application Security Tools (SAST) wie GrammaTech CodeSonar in Dev(Sec)Ops und Continuous Development Pipelines für die Verbesserung von Qualität und Angriffssicherheit.
Lesen Sie den Post hier.
Ein weiterer GrammaTech-Post mit dem Titel "How Does the OWASP Top 10 Apply to C/C++ Development?" zeigt eine Liste der zehn gefährlichsten Sicherheitsrisiken für Webanwendungen und wie diese durch Statische Code Analyse vermieden werden können.
Lesen Sie den Post hier.

GrammaTech erhält 8,4 Millionen USD Forschungsgelder für Autonome Cyber-Hardening Technologie

(Ithaca/New York, Januar 2019)

GrammaTech gibt bekannt im Rahmen eines vierjährigen Forschungsprojekts 8,4 Millionen USD vom der amerikanischen Defense Advanced Research Projects Agency (DARPA) erhalten zu haben. Ziel ist die Entwicklung einer Technologie, die für Commercial off-the-shelf (COTS) Equipment schnell und weitgehend autonom sichere Konfigurationen generiert und implementiert.
Lesen Sie hier die komplette Mitteilung.