Links auf weitere News:
Firma
Testwell CMT++/CMTJava
Testwell CTC++
CodeSentry
CodeSonar
Imagix
Events/Seminare
ALLE NEWS
GrammaTech und CS Group USA zeigen wie mit CodeSonar und LEAFS Kosten und Zeit in der Softwareentwicklung gespart werden
(Ithaca/New York/USA, 3. Dezember 2020)
Erfahren Sie jetzt mehr im aufgezeichneten Webinar.
Was gibt es Neues von GrammaTech - TechStrong.tv Interview mit Mark Hermeling
(Ithaca/New York/USA, 19. November 2020)
Erfahren Sie hier im Interview mehr über die Arbeit von GrammaTech mit Tools für die Code-Sicherheit.
Webinar: Erreichen der industriellen funktionalen Sicherheit mit IAR und GrammaTech
(Ithaca/New York/USA, 16. November 2020)
IAR erklärt, wie ihre Compiler auf dem Weg zur funktionalen Sicherheit helfen können. Darüber hinaus diskutiert IAR, wie das C-STAT-Tool die Codierung der Standardkonformität beschleunigt.
Mit der jüngsten Zertifizierung von GrammaTech für funktionale Sicherheit in IEC 61508, ISO 26262 und CENELEC EN 50128 erläutert GrammaTech, wie die statische Analyse von CodeSonar für Quell- und Binärdateien Ingenieuren hilft, sichere Software zu schreiben, indem sie sie während des gesamten Lebenszyklus der Softwareentwicklung mit einer umfassenden statischen Analyse des gesamten Programms unterstützen .
Jetzt Videoaufzeichnung ansehen.
GrammaTech CodeSonar 5.4 verfügbar
(Ithaca/New York/USA, Offenburg/Deutschland, 8. Oktober 2020)
GrammaTech hat eine neue Version des führenden Statischen Codeanalysetools CodeSonar herausgegeben.Das Release hat verschiedene neue Features sowie Kompatibilitäts-Updates:
Der C++ Parser liefert jetzt eine verbesserte Unterstützung von C++ 17 und C++ 20 sowie eine bessere Kompatibilität mit Kompiler-Dialekten. Ebenfalls kann jetzt das kürzlich herausgegebene Android 11 geparst werden.
Es gibt zahlreiche neue Warning-Klassen für MISRA C++ 2008 und AUTOSAR C++.
Neue Kommandozeilen für DevSecOps: Es gibt jetzt eine völlig neue Möglichkeit, zusätzliche CodeSonar-Funktionen über die Befehlszeile über die Python-API aufzurufen. Hierdurch wird die Integration von CI/CD Tools wie Jenkins/GitHub/GitLab oder anderer DevSecOps-Tools einfacher.
8. Static Analysis Day 2021 – Save the Date
(Offenburg, 21. September 2020)
Am Dienstag, den 9. März 2021 findet der 8. Static Analysis Day (SAD) in Offenburg statt. Von 10-17 Uhr wird es interessante Vorträge rund um die statische Codeanalyse geben. Weitere Infos und Details folgen in Kürze.Melden Sie sich hier an und sichern Sie sich unseren Frühbucherpreis.
Sie können es nicht mehr erwarten? Dann überbrücken Sie die Zeit mit Videos der Präsentationen und Vorträge von letztem Jahr.
Hier mehr erfahren.
Functional Safety Certification mit GrammaTech
(Ithaca/New York/USA, 4. September 2020)
GrammaTech unterstützt Kunden bei der Verbesserung ihrer sicherheitskritischen Software. Zahlreiche GrammaTech-Kunden müssen für die Funktionale Sicherheit Zertifizierungen nachweisen.
GrammaTechs neue Zertifizierung für Funktionale Sicherheit, für IEC 61508, ISO 26262 und CENELEC EN 50128 wurde durch Exida erarbeitet.
In einem gemeinsamen Webinar von GrammaTech und Exida werden in diesem Zusammenhang häufig auftretenden Fragen besprochen.
Jetzt mehr erfahren.
Mit statischer Code-Analyse zum Erfolg
(Offenburg, 18. August 2020)
Der klassische IT-Ansatz, Schwachstellen erst im Feld zu beseitigen, kann fatal sein.
Besser ist, den Fokus auf die Qualität und Sicherheit des Codes zu legen – bereits zu Beginn der Entwicklung. ...
Lesen Sie hier den vollständigen Artikel.
Elektronik Systemdesign & Software-Engineering August 2020 (Seite 14 ff.)
Webinar: Werkzeuge zur Ausführung einer Sicherheitsüberprüfung für unbekannten Code
In diesem Webinar zeigen wir Ihnen, wie GrammaTech und Imagix helfen können. GrammaTech CodeSonar kann tiefgreifende statische Anwendungssicherheitstests für den Quellcode durchführen. Das Ergebnis ist eine Reihe von Warnungen vor Dingen, die riskant sein können. Um zu verstehen, ob ein Problem, beispielsweise ein Buffer Overrun, extern auslösbar ist, müssen Sie das Design der Anwendung verstehen. Hier kommt Imagix ins Spiel. Es kann den Pfad der statischen Analysewarnung über ein Design legen, das aus dem Quellcode rückentwickelt wurde. Und das ist nur einer der vielen Tricks.
Hier Video ansehen.
GrammaTech übernimmt JuliaSoft und weitet die CodeSonar® SAST Platform auf Java und C# aus
(Bethesda (MD)/USA, 22. Juli 2020)
GrammaTech hat die italienische Firma JuliaSoft S.r.l. inklusive der Eigentumsrechte am statischen Code-Analyse-Werkzeug Julia übernommen und weitet damit die CodeSonar Static Application Security Testing (SAST)-Platform für die automatisierte Code-Analyse auf Java und C# aus.Um Kunden eine integrierte Lösung zur zuverlässigen Erkennung von Sicherheitslücken und anderen Fehlern in ihren Anwendungen bereitzustellen, wird der Julia Static Analyzer in die CodeSonar-Plattform integriert werden. Hiermit können Entwickler statische Analysen von C-, C++ -, Java- und C# -Code durchführen und sichere Anwendungen schneller entwickeln. Die neue Sprachunterstützung erweitert die automatisierte Erkennung von Software-Schwachstellen auf alle Anwendungsfälle in Unternehmen, in denen Sicherheit unabdingbar ist.
Imagix 4D verbessert die CodeSonar-Ergebnisse
(Ithaca/New York/USA, Offenburg/Deutschland, 8. Juli 2020)
Imagix 4D bietet jetzt erweiterte Interpretationen der GrammaTech CodeSonar Ergebnisse, damit Entwickler die gemeldeten Probleme besser verstehen, debuggen und beheben können. Imagix 4D importiert Ergebnisse im SARIF-Format für jede gemeldete Warnung und bietet eine verbesserte grafische Visualisierung aller überlagerten CodeSonar-Ergebnisse (über SARIF) zur Codeanalyse, die Imagix 4D aus derselben Quelle durchgeführt hat.Imagix 4D zeigt einen wichtigen Anwendungsfall für SARIF bei der Erweiterung der statischen Analyseergebnisse, um das Verständnis der Warnergebnisse zu verbessern. Mithilfe der Visualisierung können Entwickler Fehler effizienter diagnostizieren und beheben.
...
> Mehr erfahren.
GrammaTech CodeSonar 5.3 verfügbar
(Ithaca/New York/USA, Offenburg/Deutschland, 17. Juni 2020)
Neben einer Reihe von Fehlerberichtigungen (ausgewiesen in den Release Notes) und kleinen Verbesserungen, enthält CodeSonar 5.3p0 die unten aufgeführten Neuerungen:Uninitialisierte Variable
Die Warnungsklasse "Uninitialized Variable" wurde in ihrer Funktionalität erweitert.
Voreingestellte Konfiguration
CodeSonar 5.3 ermöglicht ein Set von Presets bereits bei der Produktinstallation zu spezifizieren, die dann als Grundeinstellung für alle Projekte Anwendung finden.
C++ Parsing
Die neue Version beinhaltet eine verbesserte Unterstützung der nicht zum C++ Standard konformen C++ Dialekte für eine Reihe von neuen Versionen verschiedener Compiler wie z.B. Clang und gcc.
Misra
Die MISRA C++ 2008 Warnungsklassen wurden durch weitere ergänzt.
Visualisierung
Die HTML5 Visualisierung wurde durch die Funktionalität 'Layer im Call Graph zu expandieren' erweitert.
NetBSD
CodeSonar 5.3 ist verfügbar für die NetBSD Version 8.0.
Automotive Cyber Security Online:
Präsentation von Mark Hermeling, GrammaTech
Erleben Sie unsere Präsentation "Recognizing the Intersection of Safety and Security Across the Software Lifecycle" am zweiten Konferenztag online mit.
Die Teilnahme ist kostenfrei!
Hier anmelden!.
Webinar: Best Practices for Software Trustworthiness in IIoT Applications
Dienstag, 17. Juni, 20:00 (MEZ, Berlin, Wien, Zurich)
Nicht vertrauenswürdige Software kann erhebliche Auswirkungen auf industrielle Systeme haben. Diese Auswirkungen können von Maschinenstillstandszeiten bis hin zum Spiel mit dem Leben reichen. Möchten Sie die Vermögenswerte Ihres Unternehmens über den gesamten Lebenszyklus Ihrer Geräte auf nicht vertrauenswürdige Software setzen?In diesem Webinar bieten wir Entwicklern, Eigentümern und Entscheidungsträgern in industriellen IIoT-Systemen einen umfassenden Überblick über die Vertrauenswürdigkeit von Software. Wir werden uns mit verschiedenen Aspekten der Erstellung, Beschaffung und des Schutzes von Software befassen und praktische und umsetzbare Best Practices für die Erkennung nicht vertrauenswürdiger Software bereitstellen. Wir erklären Ihnen auch, wie Sie die mit nicht vertrauenswürdiger Software verbundenen Risiken mindern können.
Hier registrieren.
Webinar: Right Tool / Right Methodology – Developing Safety and Security Critical Systems
Ithaca/New York/USA, Offenburg, 27. Mai 2020
• Sind Ihre Kenntnisse im sicherheitskritischen oder DO-178C-Bereich ausreichend, um „Experten auf diesem Gebiet“ zu sein?• Haben Sie sich mit Cyber-Security / DO-326A und seinen Auswirkungen auf Ihre Software befasst?
• Erhalten Sie RFPs, bei denen die Codierungsstandards eingehalten werden müssen?
• Führen Sie derzeit eine manuelle Peer-Review des Codes durch?
• Überprüft Ihre statische Analyse die Codierungsstandards und erkennt Fehler?
• Müssen Sie Software unbekannter Herkunft analysieren?
Mit CodeSonar von GrammaTech für die statische Analyse können Sie schneller mehr Fehler in Ihrem Code finden. AFuzion zeigt Ihnen die Lücken in Ihrer sicherheitskritischen Methodik und schult Sie, die Kenntnisse Ihres Teams zu nutzen - so können Sie problemlos auf den neuesten Stand der DoD-zertifizierten Technologie kommen.
Hier Video anschauen.
GrammaTech CodeSonar aktualisiert IEC 61508, ISO26262 und CENELEC EN 50128 Zertifizierungen
(Ithaca/New York/USA, Offenburg, 6. Mai 2020)
Drei neue Functional Safety Zertifizierungen sind ab sofort für GrammaTech CodeSonar Version 5.2p0 verfügbar und decken die Normen IEC 61508, ISO 26262 und CENELEC EN 50128 ab.Diese Zertifikate dokumentieren, dass CodeSonar für die Entwicklung von Software qualifiziert ist, die nach den höchsten funktionalen Sicherheitsstufen zertifiziert werden muss: SIL 4 für IEC 61508 und CENELEC EN 50128 und ASIL D für ISO 26262.
Die drei Zertifikate bilden den Kern des Functional Safety Documentation Kit, das GrammaTech als Add-On zu CodeSonar anbietet. Dieses Dokumentationskit enthält zusätzliche Dokumentationen, die Kunden benötigen, wenn sie CodeSonar in ihre Prozesse integrieren...
> Hier mehr erfahren.
Webinar: Combining SAST, Shift Left, Lean and DevSecOps
(Ithaca/New York/USA, Offenburg, 5. Mai 2020)
Sie fragen sich was Sie tun können, um die Effizienz Ihrer Softwareentwicklungsteams zu maximieren? Dieses Webinar geht über das Keyword-Bingo hinaus und zeigt Ihnen, wie Sie statische Analysen mit Konzepten von Shift Left und DevSecOps kombinieren können, um Ihre Softwareentwickler zu stärken.Das Webinar befasst sich mit den Vorteilen der statischen Analyse für Shift Left und DevSecOps. Es wird sich mehr als nur mit der „Fehlererkennung“ befassen und sich auf flexible Workflows konzentrieren, mit denen Entwickler sich auf ihre Ergebnisse konzentrieren und statische Analysen ohne Overhead in ihre Workflows integrieren können.
Unabhängig davon, ob Sie GitHub, GitLab, Raw Git, SVN, RCS, ClearCase, TFS, Top oder ein anderes Tool verwenden, hilft Ihnen dieses Webinar zu verstehen, wo statische Analysen in Ihren Workflow passen und wie CodeSonar in Ihre CI / CD-Pipelines integriert werden kann.
Das Ergebnis: Bessere Codequalität, erhöhte Sicherheit und zufriedene Entwickler. Hier Video anschauen.
CodeSonar wurde vom Joint Federated Assurance Center (JFAC) ausgewählt, um das Vertrauen in Anträge des Verteidigungsministeriums zu verbessern
(Ithaca/New York/USA, Offenburg, Mai 2020)
GrammaTech gibt die Zusammenarbeit mit dem Joint Federated Assurance Center (JFAC) bekannt, um CodeSonar® für Quell- und Binäranalyse an Organisationen des Verteidigungsministeriums zur Verbesserung ihrer Software-Assurance-Praktiken zur Verfügung zu stellen und Unterstützung bei der Bereitstellung sicherer und ausfallsicherer Softwaresysteme zu bieten.Teil der Mission von JFAC ist es, den Zugang zu Software- und Hardware-Assurance-Know-how zu identifizieren und zu erleichtern. Durch die Auswahl von CodeSonar® für Quell- und Binäranalyse können Mitgliedsorganisationen ihre Fähigkeiten zur Erkennung von Sicherheitslücken von der Entwicklung bis zur Inbetriebnahme verbessern.
CodeSonar® kann jetzt von DoD-Programmen verwendet werden, um Cyber-Schwachstellen im Quellcode während des Softwareentwicklungslebenszyklus sowie während der Bereitstellungsphase zu erkennen, wenn nur Binärdateien verfügbar sind. ...
> Hier mehr erfahren.
DARPA vergibt GrammaTech 7,6 Mio. USD für Sicherheits- und Zertifizierungsforschung
(Ithaca/New York/USA, Offenburg, März 2020)
GrammaTech, Inc. gibt bekannt, dass es einen Vierjahresvertrag über 7,6 Millionen US-Dollar von der Defense Advanced Research Projects Agency (DARPA) erhalten hat..Die automatisierte schnelle Zertifizierung von Software (ARCOS) ist ein DARPA-Programm, das sich auf die Erstellung von Evidenz- und Sicherheitsfällen für eine breite Palette von Zertifizierungs- und / oder Akkreditierungsstandards konzentriert. ...
GrammaTech entwickelt eine Reihe von Tools für ARCOS, mit denen dieselben Teststrategien, die für die Entwicklung neuer Software verwendet wurden, für die Rezertifizierung von Legacy-Software verwendet werden können und eine bessere Rückverfolgbarkeit bietet, wobei begründet wird, warum bestimmte Testergebnisse ausreichende Anforderungen und strukturelle Codeabdeckung liefern.
Darüber hinaus skalieren und automatisieren diese Tools die Generierung, Ausführung und Wartung von Testsuiten, um eine messbar verbesserte Testabdeckung und -vollständigkeit zu erzielen und die Zeit für die Bereitstellung zu verkürzen. ...
> Hier mehr erfahren.
Empfohlene Application Security Testing (AST) Techniken
(Ithaca/New York/USA, Offenburg, 20. März 2020)
Es gibt einige sehr interessante Erkenntnisse aus Gartners jüngstem Bericht "Bereitstellen und Durchführen von Tests zur Anwendungssicherheit".In erster Linie ist „Application Security Testing (AST) eine wichtige Praxis innerhalb des Software Development Life Cycle (SDLC) und deckt mehrere Techniken ab, von frühen Entwicklungsphasen bis hin zur Produktion.“ Offensichtlich spielen statische Analysetools oder SAST-Tools (Static Application Security Testing Tools) eine wichtige Rolle bei der Entwicklung sicherer Software.
Dieser Beitrag befasst sich mit einigen Ergebnissen des Berichts und zeigt, wie fortschrittliche SAST-Tools wie GrammaTech CodeSonar® unserer Meinung nach bei den Herausforderungen helfen und die Empfehlungen umsetzen können. ...
> Erfahren Sie mehr.
Static Analysis Day: Wissenswertes zur Statischen Codeanalyse
(Offenburg, 18. März 2020)
Beim 7. Static Analysis Day gab es am 3. März in Offenburg wertvolle Informationen über Methoden und Tools zur Statischen Codeanalyse.Statische Analyse ist für sicherheitskritische Software vorgeschrieben – hat aber auch einen enormen Nutzen für jede andere Software, wie Royd Lüdtke in seiner Einführungspräsentation erläuterte.
Dr. Paul Anderson zeigte, wie statische Analysetools mit Hilfe von SARIF (Static Analysis Results Interchange Format) mit anderen Tools in DevOps- oder SecOps-Umgebungen integriert werden und damit die Effizienz der Analysen erhöht wird.
Die Beurteilung von Auswirkungen notwendiger Codeänderungen bedarf einer umfassenden Sicht auf die Software. Dr. Guido Persch zeigte, wie Tools hierbei unterstützen.
Zum Abschluss gab es noch wertvolle Tipps für die Auswahl eines statischen Analysewerkzeugs.
Sie haben den SAD verpasst oder möchten die Vorträge noch einmal anhören? Einige Präsentationen sind jetzt als Folien bzw. Videos online.
Hier mehr erfahren.
Neues Whitepaper: Bessere Software durch statische Analyse
(Offenburg, Itaca/New York, 19. Februar 2020)
Programmierfehler passieren. Auch bei den erfahrensten Entwicklern und unter den besten Bedingungen. Die Folge sind Sicherheitslücken, funktionale Probleme und eine schlechte Wartbarkeit. Abhilfe schafft die statische Code-Analyse. Durch professionelle Tools können Fehler und Standardabweichungen bereits früh im Entwicklungsprozess entdeckt und beseitigt werden.Holen Sie sich das Whitepaper „Erweiterte Statische Code-Analyse für C/C++“ und erfahren Sie, wie die statische Analyse Ihre Anwendungen sicherer und zuverlässiger macht.
Download hier.
Mehr Software Qualität durch statische Code-Analyse - Vortrag beim Verband Österreichischer Software Industrie (VÖSI) jetzt online
(Wien, 16. Januar 2020)
Im Zuge der Software-Quality-Days, hatte Dr. Johann Stiebellehner vom Verband Österreichischer Software Industrie (VÖSI) am 16. Jänner 2020 zum Vortrag "Mehr Software Qualität durch statische Code-Analyse" ins Austria Trend Hotel Savoyen in Wien eingeladen.Verifysoft-Experte Royd Lüdtke zeigte in seinem Vortrag wie Fehlerfreiheit und Zuverlässigkeit durch Statische Codeanalyse erreicht werden kann. Der Vortrag wurde von SCIENCO - StudioTalk publiziert richtet sich an alle, die mit Software-Projekten und Software-Entwicklung befasst sind.
Erfahren Sie mehr im Artikel der Computerwelt und sehen Sie den Vortrag jetzt auf YouTube.