13 September 2022
Links auf weitere News:
Firma
Testwell CMT++/CMTJava
Testwell CTC++
GrammaTech CodeSentry
GrammaTech CodeSonar
Imagix
Events/Seminare
ALLE NEWS
Newsletter
Sie möchten in Zukunft über Veranstaltungen und Neuigkeiten von Verifysoft informiert werden?Bleiben Sie informiert, abonnieren Sie unseren Newsletter hier. Das Vertrauen unserer Kunden hat höchste Priorität für uns. Wir garantieren Ihnen, dass wir Ihre Adresse nicht an Dritte weitergeben.
Lesen Sie unseren letzten Newsletter hier.
Binary Software Composition Analysis Tool GrammaTech CodeSentry 4.0 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 13. September 2022)
Version 4.0 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.CodeSentry 4.0 enthält die folgenden neuen Funktionen und Erweiterungen:
Neue und erweiterte Analysefähigkeiten
- Unterstützung für die Erkennung von Open-Source-Komponenten in Mobil-, Firmware- und Embedded-Software (eine breite Palette von Binärdateien wird unterstützt: u.a. Android, iOS, VxWorks, QNX, Cisco und andere verbreitete embedded und Firmware-Formate)
- Unterstützung von Binärcode, der auf C#, Go und Java Quellecode basiert
- Erkennung von JavaScript- und Python-Komponenten und -Paketen
- erweiterte Versionserkennung, um genauere Berichte über ältere und anfälligere Open-Source-Komponenten zu erhalten
- 11.000 neue Sicherheitslücken wurden in die CodeSentry-Datenbank aufgenommen
- Dateisystem-Image-Formate wie ext2, ext3, VMDK und andere können ab sofort gescannt werden
- die CodeSentry-Benutzeroberfläche hat jetzt eine Dark Mode-Option zur leichteren Übersicht
- eine Zusammenfassung von N-Day-Findings ist jetzt im Detailed Vulnerability Report (PDF) verfügbar, um die Sicherheit der erkannten Komponenten besser bewerten zu können
- beim Hochladen eines Artefakts wird der Upload-Fortschritt nun in der Benutzeroberfläche angezeigt
- der CodeSentry-On-Premise-Installer wird jetzt über Replicated geliefert – diese Technologie macht es noch einfacher CodeSentry in einem On-Premise-Kubernetes-Cluster oder einem air-gapped Netzwerk zu verwenden
Die kompletten Release-Notes sind auf der GrammaTech-Webseite verfügbar.
GrammaTech CodeSonar 7.1 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 9. September 2022)
GrammaTech gibt die allgemeine Verfügbarkeit der Version 7.1 des statischen Analyse-Tols CodeSonar bekannt.Version 7.1 enthält mehrere neue Funktionen sowie zahlreiche Fehlerbehebungen, Kompatibilitätsaktualisierungen und andere kleinere Verbesserungen. Die wichtigsten Neuerungen sind unten aufgeführt. Detaillierte Informationen sind in den Release Notes auf der GrammaTech-Webseite verfügbar.
Hybrid Cloud Deployment
- bietet mehr Flexibilität und Effizienz bei der Bereitstellung
- der CodeSonar Hub kann jetzt in einer single-tenant AWS-Cloud-Instanz innerhalb der GrammaTech Cloud gehostet werden, um geografisch verteilte Teams sicher zu unterstützen
- kombiniert die Erstellung vor Ort mit einem CodeSonar-Hub, der in der GrammaTech Cloud auf AWS gehostet wird
- vereinfacht administrative Aufgaben wie das Anlegen neuer Benutzer und die Skalierung von Cloud-Ressourcen, um wechselnde Code-Scan-Anforderungen zu erfüllen zu können
- CodeSonar bietet jetzt vollen Support für Visual Studio Code. Die GrammaTech-Erweiterung, die in Kürze auf dem Microsoft Marketplace erhältlich sein wird, ermöglicht eine sichere Verbindung mit dem Hub, das Hochladen von Analysen und das Herunterladen und Verarbeiten von Warnungen direkt in der Entwicklungsumgebung.
- Unterstützung des Tasking-Compilers unter Linux
- Upgrade für die Unterstützung der neuesten Funktionen von GCC 12 und LLVM 14
- zusätzlich zu der bisherigen bereits tiefen Analyse wurden weitere Code-Style-Warnungen für C# hinzugefügt
- moderneres Look-and-Feel des Hilfesystems
- CodeSonar 7.1 enthält die neueste Version von CodeSonar für Binaries (hierfür ist eine gesonderte Lizenz erforderlich).
Für alle Unternehmen, die Möglichkeiten zur Verbesserung ihres Entwicklungsprozesses und ihrer Produktqualität prüfen, stellen wir kostenlose Evaluationslizenzen zur Verfügung.
Just for Run: Verifysoft bei der Ortenauer Laufnacht 2022
(Willstätt-Sand, 3. September 2022)
Bei Verifysoft läuft’s. Unter dem Motto "Just for Run" waren wir Anfang September mit zwei Teams bei der Ortenauer Laufnacht in Willstätt-Sand vertreten. Auch wenn es diesmal (noch) nicht für’s Podium gereicht hat: "Fun" hatten wir reichlich.Immer auf den Medaillenrängen sind wir mit unseren Softwaretesttools – damit’s auch in der Softwareentwicklung unserer Kunden läuft.
Hier unser Lauf im Video.
Verifysoft ernennt Gopalam Embedded Systems Pte Ltd. zum Distributor für Singapur und Südostasien
(Singapur, Offenburg, 13. Juli 2022)
Verifysoft hat Gopalam Embedded Systems Pte Ltd. zum Distributor für Testwell Tools in Südostasien ernannt.Gopalam Embedded Systems (GES) hat seinen Sitz in Singapur und wird unsere Kunden und Interessenten in der ASEAN-Region (Brunei, Kambodscha, Indonesien, Laos, Malaysia, Myanmar, die Philippinen, Singapur, Thailand und Vietnam) betreuen.
GES bietet eine breite Palette von hochintegrierten Hardware- und Software-Embedded-Lösungen von weltweit führenden Anbietern. Das Unternehmen unterstützt den gesamten Entwicklungszyklus eingebetteter Systeme von Design, Entwicklung, Debugging bis hin zu Verifikation und Validierung.
"Wir freuen uns Testwell CTC++, den führenden Code Coverage Analyzer für eingebettete Systeme, in Südostasien zu vertreiben", erklären Herr Gurunatham G.V. (CEO und Präsident von GES) und Frau Pratibha Gopalam (Executive Director von GES).
Klaus Lambertz, CEO von Verifysoft, ist überzeugt, dass "GES ein perfekter Partner ist, um die Nutzung der Testwell-Tools in der ASEAN-Region zu erweitern".
Mehr Informationen über unsere Distributoren finden Sie hier.
Mit dem Rad zum Job im Eurodistrikt / Au boulot à vélo: Verifysoft mit über 1.000 Kilometern dabei!
(Offenburg, 28. Juni 2022)
Die Challenge "Au Boulot à Vélo" wurde bereits 2009 vom Fahrradclub CADR67 und der Eurometropole Straßburg ins Leben gerufen. Ziel ist, zur Nutzung des Fahrrads unter anderem auf dem Weg von und zur Arbeit zu ermuntern - und natürlich der gemeinsame Spaß hierbei.Seit die Challenge 2022 zur grenzüberschreitenden Veranstaltung geworden ist, ist Verifysoft dabei. Etwa ein Drittel unserer Mitarbeiter werden im Juni noch kräftigter in die Pedale treten, als sie es bisher schon taten. Wir hoffen, trotz zahlreicher Urlaubsabwesenheiten, einer Messe und einer Konferenz Ende Juni auf eine gute Kilometeranzahl zu kommen. Spaß hatten wir bisher schon viel - und die Radfahrer kommen mit viel "positiver Energie" ins Büro.
Bereits vor Ende der Challenge hat unser Team über 1.000 Kilometer auf dem Weg zur Arbeit mit dem Fahrrad zurückgelegt. Mehr darüber gibt es in unserem kurzen YouTube-Video.
Embedded World: zahlreiche Interessenten am Verifysoft-Stand
(Nürnberg, 23. Juni 2022)
Verifysoft konnte vom 21. bis zum 23. Juni 2022 wieder zahlreiche Kunden und Interessenten am Messestand auf der Embedded World in Nürnberg über Test- und Analysetools sowie unser Seminar Testen von Embedded Software informieren.Nach der "Corona-Pause" haben wir uns sehr über das "Business as usual" gefreut.
Erfahren Sie mehr auf unserer Webseite und in umserem Embedded-World Video
Treffen Sie uns persönlich: Embedded World Nürnberg / SAEC-Days München
Die Embedded World findet vom 21. bis 23. Juni 2022 in Nürnberg statt. Sie treffen uns in Halle 4, Stand 4-423. Übrigens verlosen wir unter allen Besuchern ein 2-Tages-Seminar Testen von Embedded Software inklusive Hotelübernachtung. Weitere Informationen und Ihr kostenloses Eintrittsticket erhalten Sie hier.
Eine weitere Möglichkeit, sich über unsere Tools zu informieren gibt es auf den SAEC-Days vom 28.-30. Juni 2022 in München. Verifysoft ist mit Vorträgen über Code Coverage und Statische Codeanalyse dabei. Erfahren Sie hier mehr über die SAEC Days und sichern Sie sich Ihr Ticket!
SAEC-Days München: Verifysoft mit Stand und Vorträgen
Treffen Sie uns in München und registrieren Sie sich jetzt zu unseren Vorträgen:
Einstieg in die Code-Coverage-Messung (Dr. Sabine Poehler, Produktmanagerin)
Wie kann die statische Codeanalyse die Softwareentwicklung unterstützen?
Aufdecken von 0-Day- und N-Day-Sicherheitsschwachstellen durch statische Codeanalyse (Royd Lüdtke, Leiter Statische Analysetools)
Erfahren Sie hier mehr über die SAEC Days und sichern Sie sich Ihr Ticket!
Software-Entwicklung und Sicherheitsnormen: Webinare im 2. Halbjahr 2022
Dipl.-Ing. Martin Heininger von HEICON Global Engineering, referiert über folgende Themen:
04.10.2022: Praxisbasierte Auswahl von Verfahren und Maßnahmen der Software Entwicklung, welche in der ISO 26262 gefordert werden Info und Anmeldung
22.11.2022: Praxiserprobter Verifikationsprozess der gleichzeitig die Normen IEC 61508, DIN EN 50128, EN 50567 und ISO 25119 erfüllt Info und Anmeldung
Für unser Präsenzseminar "Testen von Embedded Software" am 20. und 21. Juli in Offenburg sind ebenfalls noch Anmeldungen möglich. Info und Anmeldung
GrammaTech CodeSentry Version 3.1 verfügbar
(Ithaca/USA, Offenburg/Germany, 2. Mai 2022)
Version 3.1 des Binary Software Composition Analysis Tool CodeSentry ist verfügbar.CodeSentry v3.1 enthält die folgenden neuen Funktionen und Erweiterungen:
- Die Software-Stückliste kann jetzt im SPDX-Format exportiert werden,
- Das CycloneDX SBOM Format exportiert nun auch Lizenz- und Lieferanteninformationen (sofern verfügbar),
- Security Attributes Service Scans und Ergebnisse sind jetzt über die Benutzeroberfläche verfügbar,
- Zu den verbesserten Berichten gehören ein neues Scan-Dashboard und Berichte über Sicherheitsattribute
- Über 20.000 neue und aktualisierte Schwachstellen, einschließlich der Erkennung der Log4Shell-Schwachstellen
- Unterstützung für zusätzliche Archivdateiformate
- ISO, ext4, SquashFS
GrammaTech CodeSonar 7.0 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 27. April 2022)
GrammaTech gibt die Verfügbarkeit der Version 7.0 des statischen Code-Analyse-Tools CodeSonar bekannt.Version 7.0 bietet neue Funktionen, die Kunden erlauben, noch mehr Nutzen aus CodeSonar zu ziehen:
- Hybrid SaaS Deployment (Beta für ausgewählte Kunden). Dies ist der erste Schritt der CodeSonar-Modernisierungspläne, um Kunden mit verteilten Entwicklungsteams zu unterstützen. Dieses Bereitstellungsmodell wird für alle Kunden in der Version 7.1 vollständig verfügbar sein.
- das Microsoft IDE Plugin unterstützt jetzt Visual Studio 2022
- verbessertes Handling von Berichten durch das Jenkins-Plugin bei mehreren parallel laufenden Builds
- Aktualisierung des GitHub-Plugins zur Unterstützung des aktuellsten Schemas
- Benutzerrollen und Berechtigungen werden automatisch vom LDAP- oder SSO-Dienst des Kunden in den Hub übertragen, womit den Administratoren viel Zeit gespart wird.
- 7 neue SEI CERT-C, 6 neue CERT-CPP und 4 neue CWE Regeln
- Support für den Metrowerks ColdFire 6 Compiler (32-bit und 64-bit)
- verbessertes Reporting beim IAR-Compiler für Built-in Funktionen
- Update des C/C++ Parsers auf die EDG-Version 6.3
- neue Code-Style-Warnungen für C# sowie verbesserte Warnungsbeschreibungen
- Anpassung der CWE- und OWASP-Reports im Hub auf die 2021-Standards
- CodeSonar 7.0 enthält die neueste Version von CodeSonar for Binaries
Testen von Embedded Software - Jetzt zum Seminar am 20. und 21. Juli 2022 in Offenburg anmelden
Dipl-.Ing. Martin Heininger, Spezialist für Test und Zertifizierung sicherheitskritischer Software, vermittelt am 20. und 21. Juli 2022 in Offenburg die notwendigen Kenntnisse, um qualitativ hochwertige und zuverlässige Embedded Software effizient und effektiv testen zu können. Profitieren Sie von der langjährigen Praxiserfahrung des Seminarleiters und erfahren Sie hier mehr!
Dieses Seminar ist auch als Inhouse-Seminar buchbar.
White-Box-Testen in sicherheitskritischen Projekten: kostenloses Webinar
Informieren Sie sich in unserem kostenlosen Webinar am 31. Mai 2022 über die fünf wichtigsten Punkte für erfolgreiches White-Box Testen in sicherheitsrelevanten Projekten.
Jetzt Teilnahme sichern!
SAEC-Days München (und online): Verifysoft mit Stand und Vorträgen
An diesen Tagen stehen die Themenbereiche Safety & Security im Embedded Umfeld, Agile Testing, Embedded Testing und auch Clean Code im Mittelpunkt.
Treffen Sie uns in München und registrieren Sie sich jetzt zu unseren Vorträgen:
Einstieg in die Code-Coverage-Messung (Dr. Sabine Poehler, Produktmanagerin)
Wie kann die statische Codeanalyse die Softwareentwicklung unterstützen? Aufdecken von 0-Day- und N-Day-Sicherheitsschwachstellen durch statische Codeanalyse (Royd Lüdtke, Leiter Statische Analysetools)
Erfahren Sie hier mehr über die SAEC Days und sichern Sie sich Ihr Ticket!
Verifysoft weitet Aktivitäten in China aus
(Offenburg/Deutschland, Beijing/China, 14. März 2022)
Verifysoft hat Watertek als weiteren Distributor für Testwell CTC++ Test Coverage Analyzer in China ernannt.Das 1997 gegründete Unternehmen, mit Hauptsitz in Peking, konzentriert sich auf eingebettete Systeme. Watertek wurde 2012 zu einer Aktiengesellschaft und beschäftigt mehr als 3700 Mitarbeiter. Die Hauptniederlassungen befinden sich in Shanghai, Chengdu, Shenzhen, Xian und Hongkong.
„Testwell CTC++ ist ein führender Code Coverage Anayzer mit nachgewiesenem Erfolg für sicherheitskritische eingebettete Software“, sagt Frau Shen Fang von Watertek. „Wir freuen uns auf eine erfolgreiche Zusammenarbeit mit Verifysoft.“
„Voller Freude begegnen wir Watertek als starken Partner in einem Land mit hoher Nachfrage nach Softwaretest-Tools und heißen Sie bei uns herzlich willkommen“, sagt Verifysoft-CEO Klaus Lambertz. „China verfügt über einen beachtlichen Markt, sodass wir neben unserem seit 2016 bestehenden Distributor Beijing Siener Electronics, mehr Präsenz in China benötigen.“
Weitere Informationen zu unseren Distributoren finden Sie hier.
Axioma Metering aus Kaunas/Litauen setzt auf Testwell CTC++ zur Überprüfung der Code Coverage
(Kaunas/Litauen, Offenburg/Deutschland, 22. März 2022)
Axioma Metering aus Kaunas (Litauen), Hersteller von Ultraschallwärme- und Wassermessgeräte sowie Datenmanagementgeräte, setzt auf Testwell CTC++ zur Überprüfung der Code Coverage. Die Firma ist Teil der ICOR Group, einer der bedeutensten Firmengruppen im Baltikum.Mit Axioma als ersten Kunden in Litauen, wird Testwell CTC++ jetzt in 41 Ländern erfolgreich zur Verbesserung der Code-Qualität eingesetzt.
"Für tiefere und umfassendere Tests ist es ohne ein Tool zur Analyse der Codeabdeckung schwierig zu beurteilen, wie vollständig die Unit-Tests abgeschlossen wurden", erklärt Povilas Jakavičius, Strategic Procurement Manager von Axioma. "Für unsere Messgeräte verwenden wir Multi-Condition-Coverage, für die Testwell CTC++ klare und informative Berichte erstellt."
Lesen Sie das komplette User-Testimonial hier
Testwell CTC++ 9.1.4 mit macOS-Support verfügbar
(Offenburg, 18. März 2022)
Verifysoft hat Version 9.1.4 des Code Coverage Analysers Testwell CTC++ herausgegeben.Zusätzlich zu den Plattformen Windows und Linux unterstützt Version 9.1.4 jetzt auch macOS (Big Sur, Monterey) für x86_64 und arm64 (M1) Architekturen.
Des weiteren enthält die neue Version einige kleinere Bugfixes. Weitere Informationen
Imagix 4D Version 10.4 verfügbar
(San Luis Obispo/USA, Offenburg/Deutschland, 8. März 2022)
Darüber hinaus gibt es folgende weitere Verbesserungen:
- Zusätzliche Anzeigeoption 'By Origin' für Überprüfungen ist standardmäßig eingestellt,
- Anzeige von Probes mit Einträgen aus verschiedenen Dateien im der selben Ansicht,
- die Erstellung eines Aufrufdiagramms aus der Architektur umfasst Informationen aus ausgewählten oder sichtbaren Subsystemen.
Weitere Informationen sind in den Release-Notes verfügbar.
Kunden mit gültiger Softwarewartung können die neue Version über die Imagix-Website herunterladen.
Seminar "Testen von Embedded Software" mit Martin Heininger: neuer Termin am 20. und 21. Juli 2022
Erfahren Sie, wie Sie qualitativ hochwertige und zuverlässige Embedded Systeme effizient und effektiv testen.
Anmeldungen für unser Seminar am 20. und 21. Juli 2022 sind ab sofort möglich. Dieses Seminar kann auch als Inhouse-Seminar in Ihrer Firma gebucht werden. Hier mehr erfahren
Erste Hilfe bei altem Code
(Offenburg, 4. März 2022)
Hersteller müssen die Qualität ihrer Software über den gesamten Lebenszyklus eines Produkts sicherstellen. Wenn ältere Geräte um neue Funktionen erweitert werden, die Dokumentation der Software aber unzureichend ist und sich niemand mehr so richtig im alten Code auskennt, wird diese Aufgabe problematisch.Am Beispiel von Medizingerätesoftware beschreibt unser Fachartikel ein geeignetes Vorgehen.
Lesen Sie den vollständigen Artikel hier
Aufgezeichnete Webinare über Code Coverage für sicherheitskritische Systeme und Tool Qualifications Online
(Offenburg, 14. Februar 2022)
Die aufgezeichneten Webinare unseres US-amerikanischen/indischen Distributors Lexingtonsoft zum Thema Testwell CTC++ / Code Coverage für sicherheitskritische Systeme und von Dr. Oscar Slotosch (Validas AG, München) zum Thema Testwell CTC++ Tool Qualification sind jetzt auf unserem YouTube Channel online.Die Präsentation von Oscar Slotosch, einem der führenden Spezialisten für Tool Chain Qualifications, behandelt auch den Unterschied zwischen Qualifizierung und Zertifizierung von Tools.
White-Box-Testen in sicherheitskritischen Software-Projekten: Recorded Webinar online
(Offenburg, 31. Januar 2022)
Zahlreiche Teilnehmer beim Webinar "White-Box-Testen in sicherheitskritischen Softwareprojekten" mit Dipl.-Ing. Martin Heininger von HEICON Global Engineering haben sich Ende Januar über die fünf wichtigsten Punkte für erfolgreiches White-Box Testen in sicherheitsrelevanten Projekten informiert:- Wie werden die erwarteten funktionalen Testergebnisse bestimmt?
- Welche Testmethoden werden angewandt, um Normal Range Testfälle erstellen zu können?
- Welche Testmethoden werden angewandt, um Robustness Testfälle erstellen zu können?
- Welche Rolle spielt die strukturelle Source Code Coverage?
- Wie führt man erfolgreich und effizient Testreviews durch?
Webinar verpasst? Hier recorded Webinar ansehen
Neues Video: statische Code-Analyse mit GrammaTech CodeSonar in 11 Minuten
(Offenburg, 26. Januar 2022)
In unserem Video erfahren Softwareentwickler, Manager und Verantwortliche für funktionale Sicherheit und Angriffssicherheit alles wichtige über die Statische Codeanalyse mit GrammaTech CodeSonar.
Hier Video ansehen.
GrammaTech CodeSentry Version 3.0 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 25. Januar 2022)
Version 3.0 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.CodeSentry 3.0 bringt unter anderem die folgenden Verbesserungen:
- Enriched vulnerability information
- 8 new fields including links to patches, component upgrades, and remediation information
- Open Source Component Licenses (GPL, BSD, etc) are now reported with the associated license risk
- New Zero-Day Shallow Scan with faster scanning times
- New Security Attributes Service
- Reports on binary security features such as ASLR, Stack Execution and more
- Enhanced CodeSentry Portal featuring new Application Dashboard and Custom Report Generation
- Expanded Component Database with improved component version detection
- Audit Logging of system activity is now available
- Support for additional archive file formats
- MacOS DMG (Extended), .pax archives, symlinks in archives