Links auf weitere News:
Firma
Testwell CMT++/CMTJava
Testwell CTC++
CodeSentry
CodeSonar
Imagix
Events/Seminare
ALLE NEWS
GrammaTech CodeSonar 5.2 verfügbar: Static Application Security Testing (SAST)
(Ithaca/New York/USA, Offenburg/Deutschland, 19. Dezember 2019)
Version 5.2 des Statischen Analysetools GrammaTech CodeSonar ist ab sofort verfügbar. Mit der neuen Version steht Softwareentwicklungsteams jetzt die führende Lösung für Static Application Security Testing (SAST) zur Verfügung.
CodeSonar unterstützt jetzt mit AUTOSAR C++14 das aktuelle Regelwerk von AUTOSAR. Mit der in früheren Releases enthaltenen MISRA-Konformität und der zusätzlichen AUTOSAR-Unterstützung ist CodeSonar bestens für die Zusammenführung der MISRA- und AUTOSAR-Standards gerüstet.
Das Werkzeug verfügt jetzt über eine verbesserte Compiler-Unterstützung für die neuesten Versionen der IAR-, GNU C- und CLANG-Compiler. Ebenfalls gibt es Updates auf C, C++-17 und C++-20 Standards. Somit unterstützt CodeSonar das breite Spektrum von alten und neuen Sprachmerkmalen. GrammaTech setzt die Arbeit an offenen Standards fort und unterstützt die Version 2.1 von SARIF. Hiermit arbeitet CodeSonar auch mit den letzten Versionen von Entwicklungsumgebungen wie Microsoft VS Code.
Free Webinar: What is New in CodeSonar 5.2?
Tuesday, December 17, 11am EST (17:00 Uhr CET, Berlin, Wien, Zürich) and 8pm EST (02:00 Uhr CET, Berlin, Wien, Zürich)
CodeSonar has been the preferred static analysis solution for software development teams building safety and security critical software built in C and C++. In recent releases CodeSonar has been expanding its language coverage through the use of open standards and it has added support for Java, C#, Objective C and C++, Python as well as JavaScript to its arsenal.
This expansion expands the domain in which CodeSonar can help software teams perform Static Application Security Testing (SAST). Software teams from embedded to enterprise domains can use CodeSonar to improve the quality and security of their software.
In this webinar, we will present the new features of CodeSonar 5.2, then use a variety of different projects to demonstrate CodeSonar’s deep static analysis capability on the crazyflie quadcopter by BitCraze, on GnuChess, a desktop application in C/C++, an IoT Edge application as well as some additional code in Python and JavaScript.
We will use Docker to run CodeSonar on these applications and view the warnings in both CodeSonar’s web GUI and visualization tool as well as in Microsoft Visual Code.
7. Static Analysis Day am 03.03.2020 in Offenburg - Jetzt anmelden!
Themen sind unter anderem:
Statische Codeanalyse nur für kritische Software?
SARIF – A New Standard for Facilitating Static Analysis Tool Integrations
Static Analysis Found Problems (Again) - What Now?
Auswahlkriterien für ein Werkzeug zur statischen Codeanalyse
Jetzt anmelden!
GrammaTech ehrt Verifysoft für den "Top Overall Deal" im Geschäftsjahr 2019
(Ithaca/New York/USA, 10. Oktober 2019)
Damit setzt Verifysoft einen weiteren Meilenstein in der Geschichte der langjährigen Zusammenarbeit mit GrammaTech, die seit dem Beginn im Jahre 2013 auf stetigem Erfolgskurs ist. GrammaTechs statisches Code Analyse Werkzeug CodeSonar wird mit großem Erfolg bei zahlreichen Kunden in den deutschsprachigen Ländern eingesetzt, unter anderem bei mehreren führenden Automobilherstellern, aber auch bei zahlreichen Kunden aus anderen Sektoren, wie der Medizintechnik, der Luft- und Raumfahrt oder der Landmaschinentechnik zur Qualitätssicherung eingesetzt.
Grammatechs Webinare im Herbst
(Ithaca/New York/USA, Offenburg/Deutschland, 15. August 2019)
Mittwoch, 25. September, 16 Uhr CEST
In diesem Webinar erläutert Grammatech, wie man mit der Kombination aus modellgetriebener analytischer Softwareentwicklung und statischer Analyse die zunehmende Komplexität bewältigen und schnell robuste, zuverlässige und belastbare cyberphysische Systeme auf einer soliden Grundlage aufbauen kann. Melden Sie sich hier an
Applying Aviation Cyber-Security via DO-326A / ED-202A
Mittwoch, 3. Oktober, 16 Uhr CEST
In diesem 1-stündigen technischen Training erhalten Sie die grundlegenden Informationen, die Sie benötigen, um mit der Planung Ihrer Aviaion Cyber-Security-Anforderungen zu beginnen und die Mandate zum Jahresende zu erfüllen. Die neue DO-326A (ED-202A), DO-355 und die DO-356 sind nicht trivial, sie betreffen jedoch praktisch alle, die sich mit der Entwicklung und dem Einsatz von Luftfahrzeugen befassen. Dieses Webinar zusammen mit AFuzion und Grammatech zeigt Ihnen, wie Sie sich bereits heute auf die Bedrohungen und Anforderungen von morgen vorbereiten. Melden Sie sich hier an
Kostenfreies Webinar: Preparing for ISO 26262 Version 2
(Ithaca/New York/USA, Offenburg/Germany, 13. August 2019)
Datum: Dienstag, 13. August 2019, 18:00 Uhr MESZ, 11:00 Uhr EST
Melden Sie sich hier an.
GrammaTech CodeSonar 5.1 verfügbar
(Ithaca/New York/USA, Offenburg, 21. Juni 2019)
Grammatech hat Version 5.1 des Statischen Analyse Tools CodeSonar herausgegeben. Die neue Version hat folgende neuen Features und Verbesserungen:
- Integration von Julia für eine tiefgehende semantische Analyse von Java und C#
- SARIF Unterstützung (neuer Datenformatstandard für Analyseergebnisse statischer Analysewerkzeuge). Da die Entwicklung des Standards gegenwärtig noch nicht abgeschlossen ist, unterstützt CodeSonar 5.1 den Im- und Export von Daten nach der SARIF-Version 11/28 unterstützt. Diese Version ist kompatibel mit der vom Clang Static Analyzer verwendeten Version.
- Pylint Integration (mittels SARIF können Pylint-Analyseergebnisse importiert und in gewohnter Weise dargestellt werden)
- HTML 5 basierte Visualisierung: ein neues Interface zum Durchsuchen von Call Graphs ist Grundlage für den Ersatz des Java-basierten Visualisierungs-Applets (diese Technologie wird in zukünftigen Releases erweitert werden und ersetzt damit das Applet Schritt für Schritt).
- Erweiterte Return Code Überprüfung (die Return Code Überprüfung deckt nunmehr eine Vielzahl zusätzlicher Funktionen ab, wie z.B. von Bibliotheksfunktionen in Qt, GNU C Library, Open SSL, GLIB GNOME Library, libPNG, ...).
- wesentliche Verbesserung der C++-17 Unterstützung (hierdurch wird die Verwendung neuerer Compiler-Versionen von z.B. Clang oder Microsoft Visual Studio ermöglicht).
GrammaTech ist Mitglied im MISRA-Komitee / Zusammenführung der MISRA C++ und AUTOSAR C++ Regeln
(Ithaca/New York, Offenburg, 21. Juni 2019)
Das MISRA-Konsortium hat kürzlich den Zusammenschluss der MISRA C++ 2008 und AUTOSAR C++14 in eine einzige Richtlinie bekanntgegeben. Hierdurch werden zwei der Hauptstandards für die Softwareentwicklung in C++ zusammengeführt.
Verifysofts Partner GrammaTech ist jetzt aktives Mitglied des MISRA-Komitees und wird bei der Zusammenführung der Standards mitarbeiten. GrammaTech wird im Komitee durch Paul Anderson (Vice President of Engineering) vertreten.
Jetzt mehr erfahren.
Royd Lüdtke: "Meine Aufgabe ist es, dem Kunden die technischen Hürden bei der Einführung von Softwaretools zu nehmen"
(Offenburg, 31. Mai 2019)
Royd Lüdtke ist Direktor für Statische Codeanalyse bei Verifysoft Technology. Statische Analysetools decken eine Vielzahl von Bugs auf und weisen auf sicherheitsgefährdende Schwachstellen hin. Royd Lüdtkes Aufgabe ist, Kunden die technischen Hürden bei der Einführung von Softwaretools zu nehmen und somit auch die Einarbeitungsphase möglichst kurz zu halten. Erfahren Sie hier mehr über die Betreuung unserer Kunden durch unsere Supportabteilung.
Embedded World 2019: Safety und Security für Embedded Software mit Tools von Verifysoft Technology
(Nürnberg, 28. Februar 2019)
Verifysoft Technology war auch 2019 mit der 15. Teilnahme in seiner 16-jährigen Firmengeschichte wieder auf der Embedded World vertreten. Durch die zunehmende Vernetzung im Internet of Things ist neben der Saftey jetzt auch die Angriffssicherheit (Security) im Embedded Bereich ein wichtiges Thema.
So kann unser Code Coverage Analyser Testwell CTC++ neben dem klassischen Einsatzfeld Funktionale Sicherheit (Safety) in Verbindung mit Penetration-Tests auch zur Absicherung der Angriffssicherheit (Security) genutzt werden.
Auch die Statische Codeanalyse kann dazu genutzt werden, potentielle Angriffsziele von Cyberkriminellen zu detektieren. Die Vernetzung in Internet of Things bringt mit sich, dass nicht nur – die in der Regel in C oder C++ geschriebene – embedded Software als sicherheitskritisch einzustufen ist, sondern auch verbundene Software, die beispielsweise in Java oder C# geschrieben ist. Um auch diese Software auf ihre Qualität prüfen zu können, steht unsern Kunden neben GrammaTech CodeSonar mit dem Julia Static Analyzer jetzt auch ein Werkzeug für die semantische statische Analyse von Enterprise-Software in Java und C# zur Verfügung. Durch die Integration des Julia Static Analyzers in GrammaTech CodeSonar werden die bisher unterschiedlichen Software-Welten "embedded Software" mit ihrer hardwarenahen Programmierung und die Enterprise-Programmierung aus Sicht des Software-Tests zusammengebracht.
Mehr erfahren / Hier Video ansehen
Webinar mit ARM und Wind River "Sicherheit in der Automobilindustrie bis ins letzte Detail: Hardware, OS und statische Analyse"
(Offenburg, 18. Februar 2019)
In einem Auto gibt es zahlreiche Software Systeme mit unterschiedlichen Sicherheitsanforderungen. Im Webinar erklären ARM, Wind River und GrammaTech die Fähigkeiten, die benötigt werden, um komplexe, sicherheitskritische Software Systeme zu entwickeln.
ARM gibt einen Überblick, wie ihr IP Portfolio und das ARM Safety Ready Program Kunden die Möglichkeit gibt, funktionelle Sicherheit zu erreichen. Wind River erklärt im zweiten Teil, wie ihr operating system layer und VxWorks funktionieren. VxWorks ist ein skalierbares, sicherheits-zertifiziertes und in Echtzeit operierendes System welches OS features zur Verfügung stellen und sich flexibel auf Veränderungen einstellen kann.
Zum Ende des Workshops legt GrammaTech dar, wie die statische Analyse von CodeSonar dabei hilft, eine sichere Software zu schreiben. Außerdem gibt dieser Teil einen Überblick darüber, wie das Tool Safety Manual des CodeSonar Qualification Kits, Nutzern der statischen Analyse bei der sicherheitstechnischen Argumentation behilflich ist.
Lesen Sie den ganzen Beitrag hier.
Real World Benchmark für statische Analyse Tools
(Ithaca/New York, Offenburg, 4 Februar 2019)
Software Entwickler und Qualitätsmanager, die einen Weg suchen, die Qualität ihrer statischen Analyse zu bewerten, können jetzt BugInjector nutzen. Dieses Tool kann Common Weakness Enumeration (CWE) basierte Fehlermuster in existierende Code Basen injizieren. Damit erstellt BugInjector Real-world Benchmarks, welche von GrammaTech im Auftrag des Department of Homeland Security (DHS) Science and Technology Directorate (S&T) entwickelt wurden. Diese Benchmarks sind ab sofort kostenlos auf dem Software Assurance Marketplace (SWAMP) abrufbar.
„Es gibt eine dringende Nachfrage nach Benchmarks wie die von GrammaTech, um es Software Entwicklern zu ermöglichen, statische Analyse Tools in einem wettbewerbsfähigen Umfeld bewerten zu können“, sagt Barton Miller, Informatik Professor an der Universität von Wisconsin in Madison und leitender Wissenschaftler von SWAMP. „Zudem haben Entwickler von statischen Analysewerkzeugen jetzt die Möglichkeit, ihre Werkzeuge oder neuen statischen Analysetechnologien mit Hilfe von realistischen Testfällen zu verbessern. Diese Integration der Benchmarks in die SWAMP Plattform erhöht deren Effektivität und Verfügbarkeit.“
Lesen Sie den ganzen Beitrag hier
Neue GrammaTech Blog Posts
(Ithaca/New York, Offenburg, 24. Januar 2019)
Der Artikel "The Role of Static Application Security Tools (SAST) in DevSecOps" beschreibt die Nutzung von Static Application Security Tools (SAST) wie GrammaTech CodeSonar in Dev(Sec)Ops und Continuous Development Pipelines für die Verbesserung von Qualität und Angriffssicherheit.
Lesen Sie den Post hier.
Ein weiterer GrammaTech-Post mit dem Titel "How Does the OWASP Top 10 Apply to C/C++ Development?" zeigt eine Liste der zehn gefährlichsten Sicherheitsrisiken für Webanwendungen und wie diese durch Statische Code Analyse vermieden werden können.
Lesen Sie den Post hier.
GrammaTech erhält 8,4 Millionen USD Forschungsgelder für Autonome Cyber-Hardening Technologie
(Ithaca/New York, Januar 2019)
GrammaTech gibt bekannt im Rahmen eines vierjährigen Forschungsprojekts 8,4 Millionen USD vom der amerikanischen Defense Advanced Research Projects Agency (DARPA) erhalten zu haben. Ziel ist die Entwicklung einer Technologie, die für Commercial off-the-shelf (COTS) Equipment schnell und weitgehend autonom sichere Konfigurationen generiert und implementiert.
Lesen Sie hier die komplette Mitteilung.