logo

22 Juli 2021
Links auf weitere News: Firma    Testwell CMT++/CMTJava    Testwell CTC++    GrammaTech CodeSentry    GrammaTech CodeSonar    Imagix    Events/Seminare    ALLE NEWS



heise online

Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für
Sicherheitsschwachstellen

(Offenburg, 22. Juli 2021)

GrammaTech, ein Anbieter von Werkzeugen zur statischen Codeanalyse und zum Aufdecken von Sicherheitsschwachstellen, hat die Verfügbarkeit von CodeSentry 2.0 bekannt gegeben. Das Tool zur statischen Codeanalyse erlaubt per Executive Dashboard auch die Risiko-Scores von Code aus Drittanbietersoftware zu überblicken.

Lesen Sie hier den vollständigen Artikel.

All About Security

GrammaTech präsentiert neue Version des Tools CodeSentry zur Identifizierung von Sicherheitslücken in Third-Party-Code

(Offenburg, 22. Juli 2021)

CodeSentry 2.0 nutzt Binäranalyse, um eine Software Bill of Materials zu erstellen, Zero-Day- und N-Day-Sicherheitslücken aufzudecken und ermittelt einen Risiko-Score für Software-Applikationen von Drittanbietern.
GrammaTech, ein Anbieter von Software-Werkzeugen zur statischen Codeanalyse und zum Aufdecken von Sicherheitsschwachstellen, gibt die Verfügbarkeit der Version 2.0 von CodeSentry bekannt.

Lesen Sie hier den vollständigen Artikel.

GrammaTech CodeSenty Logo

GrammaTech CodeSentry v2.0 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 5. Juli 2021)

GrammaTech hat Version v2.0 des Binary Software Composition Analysis Tools CodeSentry herausgegeben.
Die wichtigsten neuen Funktionen in dieser Version sind:
  • Software Bill Of Materials (SBOM) jetzt im CycloneDX-Format verfügbar
  • Binary Scan Vulnerability Report - zusätzliche Details und neuer Anhangsabschnitt
  • 0-Day Vulnerability Detection (CWE Top 25 und viele mehr)
  • Unterstützung für neue Archivdateiformate
  • Unterstützung für das manuelle Hinzufügen eines Produkts zur SBOM (Direct Add)
  • Verbesserte Komponenten-Identifikation-Informationen (ehemals 'Debug Information' Fenster)
  • Benutzer und API Token Management
1 Minute at Verifysoft

Video-Serie "1 minute at Verifysoft" mit Verifysoft-Team-Mitgliedern

(Offenburg, 22. Juni 2021)


In unserer Video-Serie "1 minute at Verifysoft" stellen einige Mitarbeiter unseres Teams ihr "Leben" bei Verifysoft Technology vor:
Wie sieht die tägliche Arbeit aus, welche Herausforderungen gibt es, warum engagieren sie sich bei Verifysoft und was passiert in der Freizeit?
Erfahren Sie mehr auf unserem YouTube-Kanal.
Verifysoft Require Progress

Neues Video: Require Progress. Verifysoft Technology.

(Offenburg, 2. Juni 2021)


Inevitable Changes Require Progress.
To Thrive We Must Verify.
Verifysoft Technology - Leading Software Testing Tools - since 2003 - worldwide.
Jetzt ansehen!
Testwell Webinar

Testwell Webinar: Der Code Coverage Analyzer Testwell CTC++

Kostenfreies Webinar: Dienstag, 28. September 2021, 15:00 Uhr MEZ (Berlin, Zürich, Wien) (deutsch)
Programm
• Code-Coverage-Messung mit Testwell CTC++
• Vorteile & Stärken des Tools
• Einsatzszenarien unserer Kunden
• Einführung des Tools: Wie starten?
Jetzt anmelden!
Imagix Webinar

Webinar: Imagix 4D and Refactoring is just a Bowl of Cherries

Verifysoft lädt ein zum Webinar "Imagix 4D and Refactoring is just a Bowl of Cherries" am Freitag 27. August 2021, 11.00 Uhr MEZ (Berlin, Zürich, Wien) (englisch)
Folgende Aspekte stehen dabei im Focus:
• Durch eine Verringerung der Komplexität kann die Anzahl der Testfälle und damit der Testaufwand im Falle von Erweiterungen/Veränderungen einer Applikation reduziert werden.
• Eine übersichtliche Architektur mit loser Kopplung einzelner Komponenten vereinfacht nicht nur die Erweiterbarkeit sondern erhöht auch die funktionale Sicherheit.
• Die Einhaltung von Coding Standards verbessert die Lesbarkeit und kann sich zudem positiv auf die Robustheit einer Applikation auswirken.
Jetzt anmelden!
GrammaTech Webinar

Verwendung von GrammaTech CodeSentry und CodeSonar zur Verbesserung der Software-Sicherheit und Einhaltung der IEC 62443

(Ithaca/USA, 18. Mai 2021)

Exida, ein Partner für funktionale Sicherheit und Zertifizierung von GrammaTech, hat ein Whitepaper über GrammaTech-Produkte mit dem Titel "Using GrammaTech CodeSentry and CodeSonar to Improve Software Security and Comply with IEC 62443" veröffentlicht. Exida ist ähnlich wie der TÜV, aber in den USA ansässig und IEC 62443 ist ein kommender Standard, mit dem sich viele Kunden in der industriellen Automatisierung beschäftigen. Um einen sicheren Code frei von Schwachstellen zu entwickeln, folgen die Anbieter zunehmend einem sicheren Entwicklungslebenszyklus, um diese Ziele zu erreichen. Der Standard IEC 62443-4-1 (Sicherheit für industrielle Automatisierungs- und Steuerungssysteme - Teil 4-1: Anforderungen an einen sicheren Produktentwicklungs-lebenszyklus) definiert spezifische Anforderungen für die Verwendung eines sicheren Entwicklungslebenszyklus bei Design, Implementierung, Wartung und Test von Produkten, die in industriellen Automatisierungs- und Steuerungssystemen eingesetzt werden. Die Tools CodeSentry und CodeSonar von Grammatech können Lieferanten bei der Einhaltung dieser Norm unterstützen. Der vollständige Bericht des Whitepapers ist auf der Website von GrammaTech erhältlich.
GrammaTech VDC Research

VDC-Forschungsstudie findet heraus, dass nur die Hälfte der IoT-Projekte auf Softwaresicherheit getestet wird

(Bethesda/USA, 12. Mai 2021)

Eine von VDC durchgeführte Studie zum Stand der Software-Sicherheitstests in der Lieferkette ist jetzt verfügbar. Trotz der Tatsache, dass der Code von Drittanbietern in IoT-Projekten in den letzten fünf Jahren um 17 % zugenommen hat, verfügen nur 56 % der OEMs über formale Richtlinien für Sicherheitstests. Auf die Frage, wie wichtig die Sicherheit für aktuelle Projekte ist, gaben 73,6 % der Befragten an, dass sie wichtig, sehr wichtig oder kritisch sei.
Der vollständige Bericht, Finding Sources of Security in the Complex Software Supply Chains of Tomorrow,
ist auf der Website von GrammaTech erhältlich.
Static Analysis Days SAD 2021 Online

Das waren die 8. Static Analysis Days 2021

(Offenburg 6. Mai 2021)

Die 8. Ausgabe der Static Analysis Days (SAD) hat am 5. und 6. Mai 2021 digital stattgefunden.
Ausgwiesene Experten von GrammaTech und Imagix aus den USA und Verifysoft haben während beider Tage über Refactoring, Aufdecken von Schwachstellen, Sicherheitslücken und schwerwiegende Softwarefehler, Komplementarität von statischer und dynamischer Code-Analyse, Security Reviews und Anwendung sowie Nutzen der statischen Codeanalyse für Quellcode und Binärcode referiert.
Einen Teil der Vorträge haben wir für Sie zusammengestellt: jetzt mehr erfahren!
Verifysoft Image Video

Neues Imagevideo: Verifysoft - for Your Software's Quality

(Offenburg, 23. April 2021)


Verifysoft bietet seit 2003 beste Software-Testing-Lösungen, Beratung, Schulungen und Support. Unser Team steht Ihnen seit 18 Jahren mit voller Motivation zur Verfügung um die Qualtität und Produktivität Ihrer Software-Entwicklung zu erhöhen. Es ist viel passiert in dieser Zeit. Einige Momente haben wir jetzt in ein Imagevideo verpackt. Jetzt ansehen!
Imagix Screen

Imagix 4D: Version 10.2 verfügbar

(San Luis Obispo/USA, Offenburg/Deutschland, 8. April 2020)

Imagix 4D 10.2 ist ab sofort verfügbar. Der Haupt-Fokus der neuen Version liegt auf der verbesserten Unterstützung von umfangreichem Quellcode.
Zu den wichtigsten Verbesserungen zählen:
  • zusätzliche Optionen für die Anzeige von Software-Architekturen basierend auf dem Quellcode
  • verbesserte Performance bei der Arbeit mit sehr großen Projekten (auch für Architekturdiagramme)
  • einfacheres (besser automatisiertes) Laden des Codes durch Nutzung von Soong, Gradle und JSON Build-Systeme
  • erweiterbare Schnittstellen zum Laden des Codes aus alles Build-Logs
Weitere Informationen: Release notes und Beschreibung des Erstellens von auf Android-Build Artifakten basierenden Projekten.
CodeSonar Logo

Statische Code-Analyse: GrammaTech CodeSonar 6.0 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 6. April 2021)


GrammaTech gibt die Verfügbarkeit von CodeSonar 6.0 für die Statische Codeanalyse bekannt.
Die neue Version hat mehrere neue Features, Bug-Korrekturen, Kompatibilitäts-Updates und Verbesserungen:
Für C/C++:
  • Verbesserung des C++-Parsers mit zusätzlichem Support für C++20 Sprachmerkmale und Android 11 Analyse
  • neue und aktualisierte Modelle für mehrere Compilerarten
  • mehrere neue Warning-Klassen
  • das CWE Broad Mapping wurde verfeinert und auf CWE 4.3 aktualisiert
Für Java:
  • CodeSonar 6.0 enthält die neue Java-Analyse-Engine mit hoher Genauigkeit und Vollständigkeit sowie einer breiten Abdeckung von CWE-Sicherheitslücken
  • Unterstützung bis Java 14 und vollständige Integration in den CodeSonar Hub.
CodeSonar ist jetzt direkt in die GitLab CI Pipeline integriert. Die Scan-Ergebnisse sind in den GitLab Merge Requests und dem GitLab Security Dashboard verfügbar und können als GitLab Issue zugewiesen werden.
GrammaTech CodeSenty Logo

GrammaTech CodeSentry 1.4 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 26. März 2021)

GrammaTech hat Version 1.4 des Binary Software Composition Analysis Tools CodeSentry herausgegeben.
Die wichtigsten neuen Funktionen in dieser Version sind:
  • Sicherheitsanfälligkeitsbericht: ein verständlicher Bericht über bekannte Sicherheitslücke (N-Day Vulnerabilities) einschließlich eines Dashboards und detaillierter Informationen zu den einzelenen Komponenten
  • Erweiterte Archivunterstützung: eine Vielzahl von Archivformaten wird jetzt unterstützt. Hierzu gehören .tar.gz, gzip, bzip, zusätzlich zu Windows .msi, .cab. und .msu Dateien
Rover Perseverance

Wir gratulieren unserem Kunden Jet Propulsion Laboratory zur erfolgreichen Landung des Perseverance Rovers auf dem Mars

(Ithaca/USA, Offenburg/Deutschland, 24. Februar 2021)


Als Teil des Mars Exploration Programs der NASA war die Landung des "Perseverance Rovers" auf dem Mars ein weiterer aufregender Schritt, um mehr über unseren Nachbarplaneten zu erfahren.
Das Jet Propulsion Laboratory (JPL) setzt unter anderem das statische Codeanalysetool GrammaTech CodeSonar und unseren Code Coverage Analyser Testwell CTC++ in ihren Softwareprojekten ein.
Verifysoft ist stolz darauf, dass wir mit unseren Software-Test- und -analsetools einen Beitrag zu diesem großen Erfolg leisten durften.
Pradat-Peyre: Pratique des Tests Logiciels

Verifysoft mit Beiträgen im französischen Standardbuch für Software-Tests

(Paris, Offenburg, 10. Februar 2021)


Im Verlag Dunod ist jetzt die 4. Auflage des französischen Standardbuchs für Software-Tests "Pratique des Tests Logiciels" erschienen.
Autoren sind Professor Jean-François Pradat-Peyre (Universität Paris) und Jacques Printz. Das Vorwort zum Buch wurde von Verifysoft-Geschäftsführer Klaus Lambertz verfasst (franz. Text). Das Buch behandelt auf 256 Seiten alle relevanten Themen rund um den Test von Software. Verifysoft durfte u.a. mit einem Praxisbeispiel seine Expertise im Bereich des Tests von embedded Systemen einbringen und den Nutzen der Kombination von statischer und dynamischer Codeanalyse verdeutlichen.
Die deutsche Übersetzung des Kapitels finden Sie hier.
Verifysoft Stellenanzeige

Verifysoft: wir wachsen weiter und suchen Verstärkung für unser Team

(Offenburg, 5. Februar 2021)


Mit unseren Software-Testtools sorgen wir für Sicherheit - bei über 600 Kunden auf allen Kontinenten.
Weltweit setzen 80 von 100 Top-Technologiefirmen unsere Technologien ein.
Wir bieten Spitzentechnologie!
Bei uns steht der Mensch im Mittelpunkt - als Kunde und Mitarbeiter.
Lust auf einen sicheren Job in einem wachsenden Unternehmen?
Wir suchen Verstärkung für unser Team und stellen ein: Vertriebsmitarbeiter, Softwareentwickler C/C++, Assistenten für Vertrieb und Marketing, ...   Jetzt mehr erfahren und bewerben!
CodeSonar Webinar

Webinar: Binaries - Die verborgene Seite der Software Composition Analysis (SCA)

(Ithaca/New York/USA, 5. Februar 2021)

Viele SCA-Lösungen benötigen Quellcode für ihre Stücklisten und Schwachstellenanalyse. Für einen Großteil der Lieferkette, die Sie in Ihren Anwendungen verwenden, ist der Quellcode jedoch nicht immer verfügbar. Dieser Inhalt von Drittanbietern wird häufig als Binärdatei bereitgestellt und enthält wiederverwendete Open Source- oder kommerzielle Komponenten, von denen viele bekannte Schwachstellen aufweisen, die Ihnen möglicherweise unbekannt sind. Es wird immer wichtiger, eine vollständige Software-Stückliste zu erhalten, um Ihr Sicherheitsrisiko vollständig zu verstehen.
- Erfahren Sie, wie diese versteckten Sicherheitslücken zu erheblichen Sicherheitsproblemen führen können
- Entdecken Sie eine neue Klasse von SCA-Produkten, die sich dieser Herausforderung stellen
- Hören Sie Erfolgsgeschichten von GrammaTech und Best Practices von Forrester zur Implementierung von binärem SCA
Erfahren Sie jetzt mehr im aufgezeichneten Webinar.
Code Sonar 5.3

GrammaTech mit sehr gutem Geschäftsjahr 2020

(Bethesda/Maryland, 21. Januar 2021)

Trotz der wirtschaftlichen Auswirkungen der Pandemie hat GrammaTech das Jahr 2020 mit Rekordgeschäftsergebnissen abgschlossen. Gründe sind die weiter steigende Nachfrage nach CodeSonar® für SAST (Static Application Security Testing), für das neue Tool CodeSentry™ für SCA (Software Composition Analysis) und ein kontinuierliches Wachstum in der Forschungsabteilung.
Im abgelaufenen Jahr ist die weltweite Kundenbasis für Application Security Testing Tools (AST) um über 50 Firmen gewachsen. Gleichzeitig gewann GrammaTech neun große Forschungsaufträge.
Inzwischen wird das neue Software-Analyse-Tool CodeSentry bereits bei mehreren Fortune 500 Kunden evaluiert.
Verifysoft Team 2020

Verifysoft Technology auch im "Corona-Jahr" 2020 mit sehr gutem Umsatz und Gewinn

(Offenburg, 11. Januar 2021)


Verifysoft Technology hat das "Krisen-Jahr" 2020 mit dem zweitbesten Umsatz der Firmengeschichte abgeschlossen.
2020 lag der Umsatz mit Testtools und Seminaren zwar im Vergleich zum Rekordjahr 2019 um etwa 13% niedriger, aber immer noch deutlich im "grünen Bereich". Wegen der sehr guten Qualität unserer Tools und dem engagierten Einsatz unserer Reseller und des Verifysoft-Teams konnten wir das abgelaufene Jahr trotz Corona positv abschließen. Für 2021 rechnen wir wieder mit deutlich steigenden Umsätzen und Ausweitung unserer Kundenbasis, die aktuell über 600 Firmen in 39 Ländern auf allen Kontinenten umfasst.
Verifysoft Team 2020 Hornisgrinde

Danke für 2020 und unsere besten Wünsche für 2021

Für die gute Zusammenarbeit in diesem für uns alle herausfordernden Jahr bedanken wir uns recht herzlich bei unseren Kunden und Partnern.
Das Verifysoft-Team wünscht Ihnen frohe und erholsame Festtage sowie alles Gute, Glück und vor allem Gesundheit im neuen Jahr.
Wir hoffen alle, 2021 zu etwas mehr Normalität zu kommen und freuen uns auf eine weiterhin erfolgreiche und angenehme Zusammenarbeit.
Ihr Team von Verifysoft Technology

News-Archiv:

aktuelle News, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003