Links auf weitere News:
Firma
Testwell CMT++/CMTJava
Testwell CTC++
GrammaTech CodeSentry
GrammaTech CodeSonar
Imagix
Events/Seminare
ALLE NEWS
Newsletter
Sie möchten in Zukunft über Veranstaltungen und Neuigkeiten von Verifysoft informiert werden?Bleiben Sie informiert, abonnieren Sie unseren Newsletter hier. Das Vertrauen unserer Kunden hat höchste Priorität für uns. Wir garantieren Ihnen, dass wir Ihre Adresse nicht an Dritte weitergeben.
Lesen Sie unseren letzten Newsletter hier.
Verifysoft mit 1.946 Kilometern beim Stadtradeln
(Offenburg, 28. Mai 2023)
Viele Verifysoft-Kollegen kommen bereits seit Jahren mit dem Rad zur Arbeit ("old school" ausschließlich mit Muskelkraft). Selbstverständlich waren wir daher beim Stadtradeln vom 8. bis zum 28. Mai in Offenburg dabei.Übereinstimmendes Fazit der Radler: "Man fühlt sich besser und ist leistungsfähiger wenn man den Tag aktiv beginnt." Das "Kilometersammeln" beim Stadtradeln ist nochmal eine zusätzliche Motivation, um etwas für die Gesundheit zu tun und dabei die Umwelt zu schonen. Wie viel Spaß das macht, ist in unserem Video von 2022 zu sehen.
Mit sieben Teilnehmern haben wir innerhalb der drei Wochen 1.946 Kilometer geschafft - inklusive Teamfoto im Offenblatt.
Verifysoft bietet Safety-Package für den Code Coverage Analyzer Testwell CTC++ an
(Offenburg, 25. Mai 2023)
Verifysoft bietet ab sofort ein Safety-Package für den Code Coverage Analyzer Testwell CTC++ an. Zusätzlich zum TÜV-Zertifikat erhalten Testwell CTC++-Kunden mit dem Safety-Package ergänzende Dokumente wie ein Safety Manual und Zugriff auf die Known-Bugs-Liste. Über ein Abonnement wird der Kunde über Aktualisierungen der enthaltenen Dokumente aktiv informiert.Mit dem Safety-Package kann Testwell CTC++ ohne weitere Qualifizierungs-Maßnahmen für alle Sicherheitsstufen der Normen IEC 61508, ISO 26262, EN 50128 und IEC 62304 in der sicherheitskritischen Software-Entwicklung eingesetzt werden. Jetzt mehr erfahren.
Imagix 4D Version 10.5.1 Available
(San Luis Obispo/USA, Offenburg/Germany, 23 May 2023)
Imagix 10.5.1 provides a checklist for AUTOSAR-C++ 2014 which specifies coding guidelines for the usage of the C++14 language as defined by ISO/IEC 14882:2014, in the safety-related and critical systems. The main application sector is automotive, but it can be used in other embedded application sectors. The Imagix checklist includes all rules defined by AUTOSAR.
Using the Imagix review feature guides the user in checking the rules and automates most computations. The rules requiring documentation by the user have no automated steps but ask to attach the documentation. Automated rules list all violations accurately as long as the project was analyzed without any errors and the code was complete. Rules that are partially or non-automated might still enumerate any potential locations and require human review to decide on concerns and violations. Check out the complete list of rules and their automation level.
Using AUTOSAR-C++ in Imagix requires the MISRA license extension.
Imagix 10.5.1 adds support for running some operations of the Review Tool through batch mode commands.
The new version also adds the ability to load source code into the tool through the Microsoft Visual Studio Build logfiles.
Imagix 4D 10.5.1 completes support for C++ 2022 and provides also some bugs fixes.
Testwell CTC++ Präsentation auf der "Future Mobility Asia 2023" in Bangkok
(Bangkok/Thailand, Offenburg/Deutschland, 19. Mai 2023)
Unser Code Coverage Analyzer Testwell CTC++ fand auf der Messe "Future Mobility Asia 2023", die vom 17. bis 19. Mai 2023 in Bangkok/Thailand stattgefunden hat, großes Interesse.Das Tool wurde von unserem südostasiatien Distributor GOPALAM EMBEDDED SYSTEMS präsentiert. Testwell CTC++ ist das führende Werkzeug zur Messung der Testabdeckung bei embedded Software. Es analysiert Quellcode auf alle von den Sicherheitsnormen geforderten Testabdeckungsstufen. Testwell CTC++ ist vom TÜV Süd für den Einsatz in der sicherheitskritischen Softwareentwicklung zertifiziert.
Verifysoft Technology und Heicon Global Engineering beim Offenburger Stadtlauf / badenova Lauftag
(Offenburg, 7. Mai 2023)
Mit viel Elan und jeder Menge Spaß waren die Teams von Verifysoft Technology und unseren Freunden von HEICON Global Engineering aus Schwendi bei Ulm und Memmingen am 7. Mai beim Offenburger Stadtlauf / badenova Lauftag dabei. Die 3 x 1 km-Staffel führte vom historischen Rathaus durch die Offenburger Innenstadt. Hier unser Lauf im Video.
Testwell CTC++ mit verbesserter IAR Integration
(Offenburg, 28. April 2023)
Verifysofts Code Coverage Analyzer Testwell CTC++ enthält im Standard bereits zahlreiche Integrationen, Konfigurationen und Konverter für verschiedenste Kundenumgebungen. Mit der Version 6.12 ist nun ein Update der seit Jahren bewährten Integration zur IAR Embedded Workbench erschienen. Weiterhin werden damit auch Vorgängerversionen von Testwell CTC++ wie auch von IAR unterstützt. Neben der vollständigen Unterstützung des neuen HTML-Berichtsgenerators von Testwell CTC++, enthält das Update auch zahlreiche Verbesserungen in Verbindung mit den neuesten IAR Versionen.
GrammaTech hat CodeSonar 7.3 veröffentlicht
(Ithaca/USA, Offenburg/Deutschland, 11. April 2023)
Der Schwerpunkt dieser Version lag auf der Erweiterung der Abdeckung von Codierungsstandards. CodeSonar deckt nun 100% der MISRA C 2012 Regeln ab. Wir haben unsere Anweisungen für die Integration von CodeSonar mit GitHub oder GitLab verbessert und vereinfacht, was unseren Kunden die Einführung von CodeSonar erleichtern wird. Verbesserungen bei den Compiler-Modellen, Unterstützung für das .NET7-Framework und die neuesten Versionen von C und C++ sowie Verbesserungen bei Hybrid Cloud runden die Highlights der Version ab.CodeSonar für Binärdateien wurde ebenfalls aufgefrischt. Die Möglichkeit, Fehler in einem Programm zu finden, ohne sich den Code ansehen zu müssen, mit dem es erstellt wurde.
Testwell CTC++ Version 10.0.1 verfügbar
(Offenburg, 11. April 2023)
Verifysoft hat Version 10.0.1 des Code Coverage Analysers Testwell CTC++ herausgegeben.Es handelt sich um ein reines Bug Fix Release.
Weitere Informationen finden Sie in der Änderungsdokumentation.
Bei Verifysoft läuft’s …
(Freiburg, Offenburg, 26. März 2023)
Erfolgreicher 10-km-Lauf für das Verifysoft-Laufteam im Rahmen des Freiburg-Marathons Ende März.Der nächste Termin für unsere Sportler steht bereits fest: wir freuen uns am 7. Mai im Rahmen des von der Stadt Offenburg gemeinsam mit der LG Offenburg organisierten 27. Badenova-Lauftags gemeinsam mit unserem Freunden von HEICON Global Engineering aus Schwendi bei Ulm an der 3 x 1 km-Staffel teilzunehmen.
Girls'Day 2023: wir bieten Einsicht in unsere Arbeit
Wir wollen euch unsere Arbeitsumgebung zeigen und darauf eingehen, wie man eigentlich Softwareentwicklerin wird oder was Mitarbeiterinnen im technischen Support erwartet (für den Support haben wir übrigens ein kleines Video für euch in dem ihr schon einige Kolleginnen und Kollegen kennenlernen könnt).
Vorkenntnisse oder einen eigenen Computer braucht ihr nicht. Sabine und ihr Team freut sich auf einen gemeinsamen Tag mit euch. Ihr wollt mehr erfahren? Einfach Jessica unter 0781 127 8118-12 anrufen.
Unser Team freut sich auf einen gemeinsamen Tag mit euch.
Embedded World Nürnberg: Highlights bei Verifysoft
(Nürnberg, Offenburg, 22. März 2023)
Verifysoft war im März 2023 mit einem 10-köpfigen Team auf der Embedded World in Nürnberg und zeigte erstklassige Tools zur Steigerung und Absicherung der Softwarequalität für Embedded Software.Wir bedanken uns bei den zahlreichen Besuchern für die interessanten Gespräche.
Einen Überblick über das Messegeschehen und die Highlights an unserem Stand erhalten Sie in unserem Messevideo und auf unserem Messerückblick.
Verifysoft-Interview auf Easy Engineering
(Bukarest/Rumänien, Offenburg/Deutschland, 20. März 2023)
Easy Engineering hat ein Interview mit Verifysoft veröffentlicht.Geschäftsführer Klaus Lambertz berichtet hierin über Anwendungsbereiche von Softwaretest-Tools, Neuigkeiten unserer Produkte, Markttrends und Zukunftseinschätzungen.
Lesen Sie hier das komplette Interview.
TÜV Süd Zertifikat für Testwell CTC++
(München, Offenburg, 9. März 2023)
Das Testing Laboratory for Safety Components der TÜV SÜD Rail GmbH hat zertifiziert, dass Testwell CTC++- "suitable" für die Nutzung in der safety-related Entwicklung gemäß IEC 61508:2010 (für alle SIL),
- "qualified" für die Nutzung in "standard-compliant" Entwicklungsprozessen gemäß ISO 26262:2018 (für alle ASIL),
- "suitable" für die Nutzung in der safety-related Entwicklung gemäß EN 50128:2011/A2:2020 (für alle SIL),
- und "suitable" für die Nutzung in der safety-related Entwicklung gemäß IEC 62304:2006+A1:2015 (für alle "software safety classes") ist.
Für weitere Informationen zur Nutzung von Testwell CTC++ in der sicherheitskritischen Softwareentwicklung kontaktieren Sie uns.
Seminar "Requirements Engineering auf den Punkt gebracht" am 3. Mai 2023 in Memmingen
Unser Seminar in Memmingen versetzt Sie in die Lage, selbst gute Requirements zu schreiben. Sie lernen warum und wie die Komplexität von Systemen mit Requirements beherrschbar bleibt und erhalten eine über lange Jahre praxiserprobte Checkliste. Damit sind Sie in der Lage effiziente Requirementsreviews durchzuführen und gleichzeitig die Forderungen der Funktionalen Sicherheitsstandards zu erfüllen. Viele Übungen zum Formulieren von Requirements runden das Seminar ab.
Übrigens können Sie sich noch Plätze für unsere Seminare Schnelleinstieg in RTOS mit FreeRTOS und Testen von Embedded Software sichern.
Weitere Informationen zu unserem Seminarprogramm.
GrammaTech CodeSentry 4.2 überprüft über 2.300 neue Sicherheitslücken und 3.800 neue Komponenten
(Ithaca/USA, Offenburg/Deutschland, 20. Februar 2023)
GrammaTech gibt die Verfügbarkeit von CodeSentry 4.2 bekannt.Zu den Highlights der neuen Version gehören:
- CodeSentry 4.2 erleichtert mit der neuen Funktion Komponentensuche die Suche nach verwundbaren Open-Source-Paketen in Ihrem Softwarebestand
- das neue CodeSentry-Dashboard bietet einen Überblick über Artefakt-Scans und Ergebnisse in der gesamten CodeSentry-Instanz in einem einzigen Fenster
- eine SBOM Edition ist jetzt verfügbar und bietet SBOM-Generierung, Komponentenlizenz, Inventarisierung und Suchfunktionen
- die Security Edition beinhaltet Erkennung von N-Day-Schwachstellen und die Meldung von Sicherheitsmerkmalen
- die Advanced Security Edition erweitert die Schwachstellen-Aufdeckung mit 0-Day-Schwachstellen
- Checks für über 2.300 neue Schwachstellen und 3.800 neue Komponenten sind in der neuen Version verfügbar
- die Analysen können jetzt von CodeSentry im Industriestandard-Format VEX (Vulnerability Exploitability Exchange) exportiert werden
Imagix 4D Version 10.5 mit MISRA C++ Support verfügbar
(San Luis Obispo/USA, Offenburg/Deutschland, 1. Februar 2023)
Imagix 10.5 bietet eine Checkliste für die aktuelle MISRA-C++-Version 2008, mit der alle Regeln (mit Ausnahme von Kapitel 14) umgesetzt werden.
Die Imagix-Überprüfungsfunktion hilft dem Benutzer bei der Überprüfung der Regeln von MISRA-C++ und automatisiert alle Berechnungen. Bei den Regeln, die eine Dokumentation durch den Benutzer erfordern, gibt es keine automatischen Schritte, sondern die Aufforderung, die Dokumentation beizufügen. Eindeutig verifizierbare Regelverstöße werden präzise ausgewiesen, sofern das Projekt ohne Fehler analysiert wurde und der Quellcode vollständig ist. Potenzielle, nicht eindeutige Regelverstöße, die eine menschliche Überprüfung erfordern, werden ebenfalls unter Angabe der entsprechenden Stellen im Code gelistet, um dann eine abschließende, menschliche Bewertung erfahren zu können.
Die Nutzung des MISRA-C++-Features in Imagix 4D erfordert eine Lizenzerweiterung.
Imagix 10.5 bietet außerdem Unterstützung für das Laden von Daten aus Quelldateien, die sich in Verzeichnispfaden mit internationalen Zeichensätzen befinden.
Testwell CTC++ jetzt auch ATS Automation & Testing Suite integriert
(Offenburg, 27. Januar 2023)
Der Code Coverage Analyzer Testwell CTC++ ist jetzt auch in ATS (Automation & Testing Suite) der Schleissheimer GmbH integriert. ATS unterstützt alle wichtigen Bereiche des Testprozesses, wie Test-Management, Testmodellierung, Testdurchführung, Testauswertung und Testdokumentation. Eine Vielzahl von möglichen Tests kann ohne Hardware durchgeführt werden.ATS (Automation & Testing Suite) arbeitet mit Testwell CTC++ zusammen, um die erreichte Code Coverage (wie MC/DC-, Function-, Statement- und Decision/Branch-Coverage) anzuzeigen.
Testwell CTC++ ist in eine Vielzahl von Werkzeugketten, Testumgebungen und Software-Qualitäts-Tools wie ATS, CATIA Systems - AUTOSAR Builder, Cygwin, dSpace SystemDesk und TargetLink, Imagix 4D, Jenkins, Lauterbach, MATLAB Simulin, PikeTec TPT, Silver Virtual ECU und TestWeaver sowie in SonarQube integriert.
Aufgezeichnetes Webinar: Was ist neu in Testwell CTC++ Version 10?
(Offenburg, 11. Januar 2023)
Verifysoft hat kürzlich die neue Version 10.0 des Code Coverage Analysers Testwell CTC++ herausgebracht.Testwell CTC++ 10 legt einen Schwerpunkt auf die Report-Erzeugung: ein neues Reporting-Tool, ctcreport, ist verantwortlich für die vorlagenbasierte Erzeugung des HTML-Berichts.
Diese und weitere Neuerungen der Version 10 wie Aufbau und Funktionen des neuen HTML-Berichts, Verbesserungen für die Header-Darstellung, Umgang mit bedingt kompiliertem Code und ctclaunch für Linux für die Build-Integration sind Thema unseres aufgezeichneten Webinars .
Verifysoft führt teambasierte Lizenzen für Testwell CTC++ ein
(Offenburg, 2. Januar 2023)
Um den Anforderungen moderner Software-Entwicklungsprozesse bzw. Umgebungen gerecht zu werden, bietet Verifysoft neben Floatinglizenzen ab sofort auch teambasierte Lizenzen an.Für dynamische, hybride Build- und Entwicklungsumgebungen gewähren diese "Team-based Licenses" das Recht zur Nutzung des Code Coverage Analysers Testwell CTC++ innerhalb eines bestimmten Teams mit einer festgelegten Größe. Technisch gesehen werden die Lizenzen passend zur Build-Umgebung vergeben, so dass eine teamweite Nutzung ohne technische Hürden möglich ist.
Team-Lizenzen sind zeitlich begrenzt (in der Regel ein Jahr). Der Lizenznehmer verpflichtet sich, einmal pro Jahr über die Teamgröße zu berichten damit die Lizenzierung bei Bedarf entsprechend angepasst werden kann.
Das Lizenzbedingungen sind entsprechend angepasst worden (siehe Verifysoft End-User License Agreement for Testwell-Tools).
Für weitere Informationen stehen Ihnen unsere Mitarbeiter gerne zur Verfügung.
GrammaTech CodeSentry 4.1.2 überprüft über 1.700 neue Sicherheitslücken
(Ithaca/USA, Offenburg/Deutschland, 30. Dezember 2022)
GrammaTech gibt die Verfügbarkeit von CodeSentry 4.1.2 bekannt. Um CodeSentry-Nutzern die aktuellsten Informationen über Schwachstellen zur Verfügung zu stellen, wird GrammaTech die Häufigkeit der Schwachstellen-Updates im Produkt erhöhen.Zu den Highlights der neuen Version gehören Prüfungen auf über 1.700 neue Sicherheitslücken und über 500 neue Komponenten. Ebenfalls wurden interne Komponenten aktualisiert.
GrammaTech CodeSonar Version 7.2 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 23. Dezember 2022)
Die Version 7.2 des statischen Codeanalysetools GrammaTech CodeSonar kommt mit einem weiteren Schritt zur Modernisierung der Benutzeroberfläche und bietet jetzt eine "Dark Mode"-Funktionalität. Dunkle Benutzeroberflächen entlasten die Augen und steigern nachweislich die Produktivität.Des weiteren bietet die neue Version folgende Verbesserungen:
- Hybrid-Cloud: der Industriestandard-Port 443 kann jetzt für die Kommunikation mit dem Hub verwendet werden.
- Integrationsmöglichkeit mit Qlik (ausgesprochen "Klick"), einem beliebten Business Intelligence Tool. Diese Funktion richtet sich an Unternehmenskunden, die Daten über ein Portfolio von Projekten konsolidieren müssen.
- Für die unterstützten Texas Instruments Compiler wurde das Compiler-Modell verbessert.
- Unterstützung des .NET6-Frameworks
Verifysoft auch 2022 mit erneutem Umsatzrekord
(Offenburg, 23. Dezember 2022)
Verifysoft hat den bisherigen Umsatzrekord von 2021 in diesem Jahr nochmals übertroffen und seine Erfolgsgeschichte weiter fortgeschrieben. Garant des Erfolgs ist vor allem unser Code Coverage Analyser Testwell CTC++, der kürzlich in der Version 10 mit komplett überarbeitetem Reporting herausgegeben wurde und aktuell in 43 Ländern erfolgreich eingesetzt wird.Wir danken unseren Kunden für das uns entgegengebrachte Vertrauen, unseren Partnern für die gute Zusammenarbeit und unserem Team für die engagierte und zielgerichtete Mitarbeit.
Verifysoft arbeitet seit Jahren profitabel und ausschließlich mit Eigenkapital.
Vielen Dank und alles Gute für 2023!
(Offenburg, 20. Dezember 2022)
Wir bedanken uns bei über 700 Kunden in 43 Ländern für das auch im ablaufenden Jahr entgegengebrachte Vertrauen. Dank der sehr guten Zusammenarbeit mit unseren Kunden und unseren Partnern dürfen wir auch 2022 wieder auf ein sehr erfolgreiches Jahr zurückblicken.Wir wünschen Ihnen geruhsame Festtage und für 2023 wünschen wir Ihnen alles Gute, Glück, Gesundheit und Erfolg!
Auch im neuen Jahr werden wir Sie bei Ihren Softwareprojekten wie gewohnt mit Engagement, Kompetenz und hochklassigen Testtechnologien unterstützen.
Ihr Team von Verifysoft Technology
Testwell CTC++ 10.0 mit neuem HTML-Reporting verfügbar
(Offenburg, 16. Dezember 2022)
Verifysoft hat mit der Version 10.0 des Code Coverage Analysers Testwell CTC++ ein Major-Release mit komplett überarbeiteten HTML-Reports herausgegeben. Die neuen HTML-Berichte in moderner Gestaltung bieten für die Nutzer folgende Vorteile:- einfache Navigation und kompakter Aufbau,
- verbesserte Nachvollziehbarkeit fehlender Coverage,
- Anpassbarkeit an unterschiedlich strukturierte Projekte,
- performantere und einfachere Erzeugung.
Neben dem bereits seit 2020 verfügbaren ctclaunch für Windows, wurde in Testwell 10.0 jetzt ctclaunch für Linux eingeführt. Hiermit ist eine direkte Integration mit zahlreichen Buildsystem wie z.B. Make oder CMake möglich.
Weitere Informationen sind in den Release-Notes verfügbar.
Eine Einführung in die Neuerungen erhalten Sie in unserem aufgezeichneten Webinaren: deutsch / englisch (Links auf YouTube)
Testwell CTC++ ist das führende Code-Coverage-Tool zur Messung der Testabdeckung auf dem Host und auf allen (selbst kleinsten) embedded Targets. Das Tool kann in sicherheitskritischen Projekten genutzt werden, die beispielsweise nach DO-178C, ISO 26262, IEC 60880, IEC 61508 oder EN 50128 zertifiziert werden müssen.
Seminare 2023: "Testen von Embedded Software" und "Schnelleinstieg in RTOS mit FreeRTOS"
(Offenburg, 14. Dezember 2022)
Verifysoft bietet am 25. April 2023 wieder ein Seminar mit Professor Dr.-Ing. Daniel Fischer von der Hochschule Offenburg an. Im Kompaktseminar "Schnelleinstieg in RTOS mit FreeRTOS" werden notwendige theoretische und praktische Kenntnisse vermittelt, um Projekte basierend auf einem Echtzeitbetriebssystem deutlich effizienter und stabiler umzusetzen und ein Refactoring von Bare-Metal-Architekturen durchzuführen. Integrierte praktische Übungen in C mit FreeRTOS und einem STM32F429I-DISC1 Evaluationsboard vertiefen die Lehrinhalte und können später einfach in eigenen Projekten wiederverwendet werden. Jetzt informieren und anmelden.Aus der Praxis - für die Praxis. Das ist die Devise für die Seminare mit Dipl.-Ing. Martin Heininger von HEICON Global Engineering, einem anerkannten Spezialisten für den Test und Zertifizierung von (sicherheitskritischer) embedded Software.
In unserem zweitägigen Präsenzseminar "Testen von Embedded Software" vermitteln wir die notwendigen Kenntnisse, um qualitativ hochwertige und zuverlässige Embedded Systeme effizient und effektiv testen zu können. Neben dem Testmanagement werden praxisorientierte Techniken und Vorgehensweisen erklärt. Durch Übungen und Beispiele aus der Praxis erlernen die Teilnehmer die Seminarinhalte in eigenen Projekten umzusetzen.
Anmeldungen für die Seminare am 26. und 27. April 2023 und am 18. und 19. Oktober 2023 sind ab sofort möglich.
Hier mehr erfahren und anmelden!
Beide Seminare sind übrigens auch als Inhouse-Seminar erhältlich.
Praxiserprobter Verifikationsprozess der gleichzeitig die Normen IEC 61508, DIN EN 50128, EN 50567 und ISO 25119 erfüllt - Webinar jetzt online
(Offenburg, 22. November 2022)
Unser Webinar "Praxiserprobter Verifikationsprozess der gleichzeitig die Normen IEC 61508, DIN EN 50128, EN 50567 und ISO 25119 erfüllt" mit Dipl.-Ing. Martin Heininger von HEICON Global Engineering ist jetzt online auf unserem YouTube-Channel verfügbar.Bei der Verifikations sicherheitskritischer Software machen viele Firmen entweder zu viel oder zu wenig. Erfahren Sie im aufgezeichnetes Webinar wie ein praxiserprobter Verifikationsprozess aussehen kann.
Unter anderem bekommen Sie Antworten auf folgende Fragen:
- Wann setzt man statische Tests ein?
- Ist ein Walkthrough effizienter und effektiver als eine Inspektion?
- Warum verhindert nur eine integrierte Teststrategie eine Kostenexplosion?
- Wann bietet die strukturelle Coverage Messung einen echten Mehrwert?
Hier das aufgezeichnete Webinar ansehen. Alle unsere Webniare finden Sie übrigens auf unserer Webseite.
Version 4.1 des Binärcode-Analysetools GrammaTech CodeSentry verfügbar
(Ithaca/USA, Offenburg/Deutschland, 15. November 2022)
Version 4.1 von GrammaTech CodeSentry ist jetzt verfügbar. CodeSentry führt eine Analyse der Softwarezusammensetzung durch und inventarisiert Open Source- und Drittanbieter-Code um darin enthaltene Schwachstellen zu erkennen.Zu den Highlights der neuen Version gehören:
- über 4.700 neue Sicherheitslücken können von CodeSentry gemeldet werden
- verbesserte Unterstützung zur Javascript-Package-Detection bei Vorhandensein von package-lock.json- oder yarn.lock-Dateien
- verbesserte Komponentenerkennung für PE- und COFF-Binaries
- höhere Genauigkeit der Versionserkennung von Open-Source-Komponenten in DLLs
- CodeSentry kann jetzt auch in AWS GovClouds ausgeführt werden
- Update von mehreren Drittanbieter-Open-Source-Komponenten
Verifysoft-Team erarbeitet Firmenleitbild
(Offenburg, 8. November 2022)
In Zusammenarbeit mit den Spezialisten für Team-Entwicklung Pierre-Michel Ernest und Birgit Hochwind hat das Verifysoft-Team im Rahmen eines zweitägigen Workshops ein Firmenleitbild erarbeitet.Übereinstimmend haben wir festgestellt, dass bei uns der Mensch im Mittelpunkt steht. Ein fairer und wertschätzender Umgang im Team, mit Kunden und Geschäftspartnern ist für uns essenziell.
Unser vollständiges Firmenleitbild finden Sie hier.
"Testen von Embedded Software" Seminartermine für 2023 stehen fest - jetzt Frühbucherpreis sichern!
(Offenburg, 13. Oktober 2022)
Aus der Praxis - für die Praxis. Das ist die Devise für die Seminare mit Dipl.-Ing. Martin Heininger von HEICON Global Engineering, einem anerkannten Spezialisten für den Test und Zertifizierung von (sicherheitskritischer) embedded Software.Wie üblich hat unser Seminar "Testen von Embedded Software" vom 12. und 13.10.2022 wieder Bestnoten bekommen. Bei allen Teilnehmern wurden die Erwartungen übertroffen bzw. sogar deutlich übertroffen. 100% der Teilnehmer würden das Seminar weiterempfehlen. Von besonderem Wert waren für die Teilnehmer u.a. der Praxisbezug bzw. die Praxisbeispiele, konkrete Handlungsempfehlungen für den Arbeitsalltag und das direkte Eingehen auf Fragen. Ein Teilnehmer schreibt sogar "Bestes bisher besuchtes Seminar! Top!".
Nach unserem erfolgreichen Seminar im Oktober stehen jetzt die kommenden Seminartermine fest: MI 26. und DO 27. April 2023 bzw. MI 18. und DO 19. Oktober 2023.
Anmeldungen sind ab sofort möglich. Dieses Seminar kann auch als Inhouse-Seminar in Ihrer Firma gebucht werden. Hier mehr erfahren und anmelden!
Testwell CTC++ unterstützt neueste IAR Versionen
(Offenburg, 11. Oktober 2022)
Verifysofts Code Coverage Analyzer Testwell CTC++ enthält im Standard bereits zahlreiche Integrationen, Konfigurationen und Konverter für verschiedenste Kundenumgebungen. Die seit Jahren bewährte Integration zur IAR Embedded Workbench gibt es nun auch für die neueste Generation der schwedischen IDE. IAR hat ab den Versionen 9.x signifikante Veränderungen im Buildprozess vorgenommen. In Absprache mit IAR wurden erforderliche Anpassungen getroffen, um auch mit den neuesten Versionen von Testwell CTC++ und IAR Embedded Workbench eine nahtlose Integration in deren IDE zu bereitzustellen, sowie die Messung von Code Coverage in vollautomatisierten iarbuilds zu ermöglichen.
ISO 26262: Praxisbasierte Auswahl von Verfahren und Maßnahmen der Software Entwicklung - Webinar jetzt online
(Offenburg, 4. Oktober 2022)
Unser Webinar "ISO 26262: Praxisbasierte Auswahl von Verfahren und Maßnahmen der Software Entwicklung" mit Dipl.-Ing. Martin Heininger von HEICON Global Engineering ist jetzt online auf unserem YouTube-Channel verfügbar.Martin Heininger verfügt über 15 Jahre Erfahrung im Bereich von Methoden und Prozessen für die Entwicklung von sicherheitskritischen Embedded Systemen. Im Webinar referiert er über informale, semi-formale und formale Notations-Prinzipien, Prinzipien der Sicherheitsarchitektur, Behandlung von Programmierrichtlinien, Review - Statische Analyse sowie Unit-, Integrations- und Systemtests.
Hier das aufgezeichnete Webinar ansehen. Alle unsere Webniare finden Sie übrigens auf unserer Webseite.
Binary Software Composition Analysis Tool GrammaTech CodeSentry 4.0 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 13. September 2022)
Version 4.0 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.CodeSentry 4.0 enthält die folgenden neuen Funktionen und Erweiterungen:
Neue und erweiterte Analysefähigkeiten
- Unterstützung für die Erkennung von Open-Source-Komponenten in Mobil-, Firmware- und Embedded-Software (eine breite Palette von Binärdateien wird unterstützt: u.a. Android, iOS, VxWorks, QNX, Cisco und andere verbreitete embedded und Firmware-Formate)
- Unterstützung von Binärcode, der auf C#, Go und Java Quellecode basiert
- Erkennung von JavaScript- und Python-Komponenten und -Paketen
- erweiterte Versionserkennung, um genauere Berichte über ältere und anfälligere Open-Source-Komponenten zu erhalten
- 11.000 neue Sicherheitslücken wurden in die CodeSentry-Datenbank aufgenommen
- Dateisystem-Image-Formate wie ext2, ext3, VMDK und andere können ab sofort gescannt werden
- die CodeSentry-Benutzeroberfläche hat jetzt eine Dark Mode-Option zur leichteren Übersicht
- eine Zusammenfassung von N-Day-Findings ist jetzt im Detailed Vulnerability Report (PDF) verfügbar, um die Sicherheit der erkannten Komponenten besser bewerten zu können
- beim Hochladen eines Artefakts wird der Upload-Fortschritt nun in der Benutzeroberfläche angezeigt
- der CodeSentry-On-Premise-Installer wird jetzt über Replicated geliefert – diese Technologie macht es noch einfacher CodeSentry in einem On-Premise-Kubernetes-Cluster oder einem air-gapped Netzwerk zu verwenden
Die kompletten Release-Notes sind auf der GrammaTech-Webseite verfügbar.
GrammaTech CodeSonar 7.1 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 9. September 2022)
GrammaTech gibt die allgemeine Verfügbarkeit der Version 7.1 des statischen Analyse-Tols CodeSonar bekannt.Version 7.1 enthält mehrere neue Funktionen sowie zahlreiche Fehlerbehebungen, Kompatibilitätsaktualisierungen und andere kleinere Verbesserungen. Die wichtigsten Neuerungen sind unten aufgeführt. Detaillierte Informationen sind in den Release Notes auf der GrammaTech-Webseite verfügbar.
Hybrid Cloud Deployment
- bietet mehr Flexibilität und Effizienz bei der Bereitstellung
- der CodeSonar Hub kann jetzt in einer single-tenant AWS-Cloud-Instanz innerhalb der GrammaTech Cloud gehostet werden, um geografisch verteilte Teams sicher zu unterstützen
- kombiniert die Erstellung vor Ort mit einem CodeSonar-Hub, der in der GrammaTech Cloud auf AWS gehostet wird
- vereinfacht administrative Aufgaben wie das Anlegen neuer Benutzer und die Skalierung von Cloud-Ressourcen, um wechselnde Code-Scan-Anforderungen zu erfüllen zu können
- CodeSonar bietet jetzt vollen Support für Visual Studio Code. Die GrammaTech-Erweiterung, die in Kürze auf dem Microsoft Marketplace erhältlich sein wird, ermöglicht eine sichere Verbindung mit dem Hub, das Hochladen von Analysen und das Herunterladen und Verarbeiten von Warnungen direkt in der Entwicklungsumgebung.
- Unterstützung des Tasking-Compilers unter Linux
- Upgrade für die Unterstützung der neuesten Funktionen von GCC 12 und LLVM 14
- zusätzlich zu der bisherigen bereits tiefen Analyse wurden weitere Code-Style-Warnungen für C# hinzugefügt
- moderneres Look-and-Feel des Hilfesystems
- CodeSonar 7.1 enthält die neueste Version von CodeSonar für Binaries (hierfür ist eine gesonderte Lizenz erforderlich).
Für alle Unternehmen, die Möglichkeiten zur Verbesserung ihres Entwicklungsprozesses und ihrer Produktqualität prüfen, stellen wir kostenlose Evaluationslizenzen zur Verfügung.
Just for Run: Verifysoft bei der Ortenauer Laufnacht 2022
(Willstätt-Sand, 3. September 2022)
Bei Verifysoft läuft’s. Unter dem Motto "Just for Run" waren wir Anfang September mit zwei Teams bei der Ortenauer Laufnacht in Willstätt-Sand vertreten. Auch wenn es diesmal (noch) nicht für’s Podium gereicht hat: "Fun" hatten wir reichlich.Immer auf den Medaillenrängen sind wir mit unseren Softwaretesttools – damit’s auch in der Softwareentwicklung unserer Kunden läuft.
Hier unser Lauf im Video.
Verifysoft ernennt Gopalam Embedded Systems Pte Ltd. zum Distributor für Singapur und Südostasien
(Singapur, Offenburg, 13. Juli 2022)
Verifysoft hat Gopalam Embedded Systems Pte Ltd. zum Distributor für Testwell Tools in Südostasien ernannt.Gopalam Embedded Systems (GES) hat seinen Sitz in Singapur und wird unsere Kunden und Interessenten in der ASEAN-Region (Brunei, Kambodscha, Indonesien, Laos, Malaysia, Myanmar, die Philippinen, Singapur, Thailand und Vietnam) betreuen.
GES bietet eine breite Palette von hochintegrierten Hardware- und Software-Embedded-Lösungen von weltweit führenden Anbietern. Das Unternehmen unterstützt den gesamten Entwicklungszyklus eingebetteter Systeme von Design, Entwicklung, Debugging bis hin zu Verifikation und Validierung.
"Wir freuen uns Testwell CTC++, den führenden Code Coverage Analyzer für eingebettete Systeme, in Südostasien zu vertreiben", erklären Herr Gurunatham G.V. (CEO und Präsident von GES) und Frau Pratibha Gopalam (Executive Director von GES).
Klaus Lambertz, CEO von Verifysoft, ist überzeugt, dass "GES ein perfekter Partner ist, um die Nutzung der Testwell-Tools in der ASEAN-Region zu erweitern".
Mehr Informationen über unsere Distributoren finden Sie hier.
Mit dem Rad zum Job im Eurodistrikt / Au boulot à vélo: Verifysoft mit über 1.000 Kilometern dabei!
(Offenburg, 28. Juni 2022)
Die Challenge "Au Boulot à Vélo" wurde bereits 2009 vom Fahrradclub CADR67 und der Eurometropole Straßburg ins Leben gerufen. Ziel ist, zur Nutzung des Fahrrads unter anderem auf dem Weg von und zur Arbeit zu ermuntern - und natürlich der gemeinsame Spaß hierbei.Seit die Challenge 2022 zur grenzüberschreitenden Veranstaltung geworden ist, ist Verifysoft dabei. Etwa ein Drittel unserer Mitarbeiter werden im Juni noch kräftigter in die Pedale treten, als sie es bisher schon taten. Wir hoffen, trotz zahlreicher Urlaubsabwesenheiten, einer Messe und einer Konferenz Ende Juni auf eine gute Kilometeranzahl zu kommen. Spaß hatten wir bisher schon viel - und die Radfahrer kommen mit viel "positiver Energie" ins Büro.
Bereits vor Ende der Challenge hat unser Team über 1.000 Kilometer auf dem Weg zur Arbeit mit dem Fahrrad zurückgelegt. Mehr darüber gibt es in unserem kurzen YouTube-Video.
Embedded World: zahlreiche Interessenten am Verifysoft-Stand
(Nürnberg, 23. Juni 2022)
Verifysoft konnte vom 21. bis zum 23. Juni 2022 wieder zahlreiche Kunden und Interessenten am Messestand auf der Embedded World in Nürnberg über Test- und Analysetools sowie unser Seminar Testen von Embedded Software informieren.Nach der "Corona-Pause" haben wir uns sehr über das "Business as usual" gefreut.
Erfahren Sie mehr auf unserer Webseite und in umserem Embedded-World Video
Treffen Sie uns persönlich: Embedded World Nürnberg / SAEC-Days München
Die Embedded World findet vom 21. bis 23. Juni 2022 in Nürnberg statt. Sie treffen uns in Halle 4, Stand 4-423. Übrigens verlosen wir unter allen Besuchern ein 2-Tages-Seminar Testen von Embedded Software inklusive Hotelübernachtung. Weitere Informationen und Ihr kostenloses Eintrittsticket erhalten Sie hier.
Eine weitere Möglichkeit, sich über unsere Tools zu informieren gibt es auf den SAEC-Days vom 28.-30. Juni 2022 in München. Verifysoft ist mit Vorträgen über Code Coverage und Statische Codeanalyse dabei. Erfahren Sie hier mehr über die SAEC Days und sichern Sie sich Ihr Ticket!
SAEC-Days München: Verifysoft mit Stand und Vorträgen
Treffen Sie uns in München und registrieren Sie sich jetzt zu unseren Vorträgen:
Einstieg in die Code-Coverage-Messung (Dr. Sabine Poehler, Produktmanagerin)
Wie kann die statische Codeanalyse die Softwareentwicklung unterstützen?
Aufdecken von 0-Day- und N-Day-Sicherheitsschwachstellen durch statische Codeanalyse (Royd Lüdtke, Leiter Statische Analysetools)
Erfahren Sie hier mehr über die SAEC Days und sichern Sie sich Ihr Ticket!
Software-Entwicklung und Sicherheitsnormen: Webinare im 2. Halbjahr 2022
Dipl.-Ing. Martin Heininger von HEICON Global Engineering, referiert über folgende Themen:
04.10.2022: Praxisbasierte Auswahl von Verfahren und Maßnahmen der Software Entwicklung, welche in der ISO 26262 gefordert werden Info und Anmeldung
22.11.2022: Praxiserprobter Verifikationsprozess der gleichzeitig die Normen IEC 61508, DIN EN 50128, EN 50567 und ISO 25119 erfüllt Info und Anmeldung
Für unser Präsenzseminar "Testen von Embedded Software" am 20. und 21. Juli in Offenburg sind ebenfalls noch Anmeldungen möglich. Info und Anmeldung
GrammaTech CodeSentry Version 3.1 verfügbar
(Ithaca/USA, Offenburg/Germany, 2. Mai 2022)
Version 3.1 des Binary Software Composition Analysis Tool CodeSentry ist verfügbar.CodeSentry v3.1 enthält die folgenden neuen Funktionen und Erweiterungen:
- Die Software-Stückliste kann jetzt im SPDX-Format exportiert werden,
- Das CycloneDX SBOM Format exportiert nun auch Lizenz- und Lieferanteninformationen (sofern verfügbar),
- Security Attributes Service Scans und Ergebnisse sind jetzt über die Benutzeroberfläche verfügbar,
- Zu den verbesserten Berichten gehören ein neues Scan-Dashboard und Berichte über Sicherheitsattribute
- Über 20.000 neue und aktualisierte Schwachstellen, einschließlich der Erkennung der Log4Shell-Schwachstellen
- Unterstützung für zusätzliche Archivdateiformate
- ISO, ext4, SquashFS
GrammaTech CodeSonar 7.0 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 27. April 2022)
GrammaTech gibt die Verfügbarkeit der Version 7.0 des statischen Code-Analyse-Tools CodeSonar bekannt.Version 7.0 bietet neue Funktionen, die Kunden erlauben, noch mehr Nutzen aus CodeSonar zu ziehen:
- Hybrid SaaS Deployment (Beta für ausgewählte Kunden). Dies ist der erste Schritt der CodeSonar-Modernisierungspläne, um Kunden mit verteilten Entwicklungsteams zu unterstützen. Dieses Bereitstellungsmodell wird für alle Kunden in der Version 7.1 vollständig verfügbar sein.
- das Microsoft IDE Plugin unterstützt jetzt Visual Studio 2022
- verbessertes Handling von Berichten durch das Jenkins-Plugin bei mehreren parallel laufenden Builds
- Aktualisierung des GitHub-Plugins zur Unterstützung des aktuellsten Schemas
- Benutzerrollen und Berechtigungen werden automatisch vom LDAP- oder SSO-Dienst des Kunden in den Hub übertragen, womit den Administratoren viel Zeit gespart wird.
- 7 neue SEI CERT-C, 6 neue CERT-CPP und 4 neue CWE Regeln
- Support für den Metrowerks ColdFire 6 Compiler (32-bit und 64-bit)
- verbessertes Reporting beim IAR-Compiler für Built-in Funktionen
- Update des C/C++ Parsers auf die EDG-Version 6.3
- neue Code-Style-Warnungen für C# sowie verbesserte Warnungsbeschreibungen
- Anpassung der CWE- und OWASP-Reports im Hub auf die 2021-Standards
- CodeSonar 7.0 enthält die neueste Version von CodeSonar for Binaries
Testen von Embedded Software - Jetzt zum Seminar am 20. und 21. Juli 2022 in Offenburg anmelden
Dipl-.Ing. Martin Heininger, Spezialist für Test und Zertifizierung sicherheitskritischer Software, vermittelt am 20. und 21. Juli 2022 in Offenburg die notwendigen Kenntnisse, um qualitativ hochwertige und zuverlässige Embedded Software effizient und effektiv testen zu können. Profitieren Sie von der langjährigen Praxiserfahrung des Seminarleiters und erfahren Sie hier mehr!
Dieses Seminar ist auch als Inhouse-Seminar buchbar.
White-Box-Testen in sicherheitskritischen Projekten: kostenloses Webinar
Informieren Sie sich in unserem kostenlosen Webinar am 31. Mai 2022 über die fünf wichtigsten Punkte für erfolgreiches White-Box Testen in sicherheitsrelevanten Projekten.
Jetzt Teilnahme sichern!
SAEC-Days München (und online): Verifysoft mit Stand und Vorträgen
An diesen Tagen stehen die Themenbereiche Safety & Security im Embedded Umfeld, Agile Testing, Embedded Testing und auch Clean Code im Mittelpunkt.
Treffen Sie uns in München und registrieren Sie sich jetzt zu unseren Vorträgen:
Einstieg in die Code-Coverage-Messung (Dr. Sabine Poehler, Produktmanagerin)
Wie kann die statische Codeanalyse die Softwareentwicklung unterstützen? Aufdecken von 0-Day- und N-Day-Sicherheitsschwachstellen durch statische Codeanalyse (Royd Lüdtke, Leiter Statische Analysetools)
Erfahren Sie hier mehr über die SAEC Days und sichern Sie sich Ihr Ticket!
Verifysoft weitet Aktivitäten in China aus
(Offenburg/Deutschland, Beijing/China, 14. März 2022)
Verifysoft hat Watertek als weiteren Distributor für Testwell CTC++ Test Coverage Analyzer in China ernannt.Das 1997 gegründete Unternehmen, mit Hauptsitz in Peking, konzentriert sich auf eingebettete Systeme. Watertek wurde 2012 zu einer Aktiengesellschaft und beschäftigt mehr als 3700 Mitarbeiter. Die Hauptniederlassungen befinden sich in Shanghai, Chengdu, Shenzhen, Xian und Hongkong.
„Testwell CTC++ ist ein führender Code Coverage Anayzer mit nachgewiesenem Erfolg für sicherheitskritische eingebettete Software“, sagt Frau Shen Fang von Watertek. „Wir freuen uns auf eine erfolgreiche Zusammenarbeit mit Verifysoft.“
„Voller Freude begegnen wir Watertek als starken Partner in einem Land mit hoher Nachfrage nach Softwaretest-Tools und heißen Sie bei uns herzlich willkommen“, sagt Verifysoft-CEO Klaus Lambertz. „China verfügt über einen beachtlichen Markt, sodass wir neben unserem seit 2016 bestehenden Distributor Beijing Siener Electronics, mehr Präsenz in China benötigen.“
Weitere Informationen zu unseren Distributoren finden Sie hier.
Axioma Metering aus Kaunas/Litauen setzt auf Testwell CTC++ zur Überprüfung der Code Coverage
(Kaunas/Litauen, Offenburg/Deutschland, 22. März 2022)
Axioma Metering aus Kaunas (Litauen), Hersteller von Ultraschallwärme- und Wassermessgeräte sowie Datenmanagementgeräte, setzt auf Testwell CTC++ zur Überprüfung der Code Coverage. Die Firma ist Teil der ICOR Group, einer der bedeutensten Firmengruppen im Baltikum.Mit Axioma als ersten Kunden in Litauen, wird Testwell CTC++ jetzt in 41 Ländern erfolgreich zur Verbesserung der Code-Qualität eingesetzt.
"Für tiefere und umfassendere Tests ist es ohne ein Tool zur Analyse der Codeabdeckung schwierig zu beurteilen, wie vollständig die Unit-Tests abgeschlossen wurden", erklärt Povilas Jakavičius, Strategic Procurement Manager von Axioma. "Für unsere Messgeräte verwenden wir Multi-Condition-Coverage, für die Testwell CTC++ klare und informative Berichte erstellt."
Lesen Sie das komplette User-Testimonial hier
Testwell CTC++ 9.1.4 mit macOS-Support verfügbar
(Offenburg, 18. März 2022)
Verifysoft hat Version 9.1.4 des Code Coverage Analysers Testwell CTC++ herausgegeben.Zusätzlich zu den Plattformen Windows und Linux unterstützt Version 9.1.4 jetzt auch macOS (Big Sur, Monterey) für x86_64 und arm64 (M1) Architekturen.
Des weiteren enthält die neue Version einige kleinere Bugfixes. Weitere Informationen
Imagix 4D Version 10.4 verfügbar
(San Luis Obispo/USA, Offenburg/Deutschland, 8. März 2022)
Darüber hinaus gibt es folgende weitere Verbesserungen:
- Zusätzliche Anzeigeoption 'By Origin' für Überprüfungen ist standardmäßig eingestellt,
- Anzeige von Probes mit Einträgen aus verschiedenen Dateien im der selben Ansicht,
- die Erstellung eines Aufrufdiagramms aus der Architektur umfasst Informationen aus ausgewählten oder sichtbaren Subsystemen.
Weitere Informationen sind in den Release-Notes verfügbar.
Kunden mit gültiger Softwarewartung können die neue Version über die Imagix-Website herunterladen.
Seminar "Testen von Embedded Software" mit Martin Heininger: neuer Termin am 20. und 21. Juli 2022
Erfahren Sie, wie Sie qualitativ hochwertige und zuverlässige Embedded Systeme effizient und effektiv testen.
Anmeldungen für unser Seminar am 20. und 21. Juli 2022 sind ab sofort möglich. Dieses Seminar kann auch als Inhouse-Seminar in Ihrer Firma gebucht werden. Hier mehr erfahren
Erste Hilfe bei altem Code
(Offenburg, 4. März 2022)
Hersteller müssen die Qualität ihrer Software über den gesamten Lebenszyklus eines Produkts sicherstellen. Wenn ältere Geräte um neue Funktionen erweitert werden, die Dokumentation der Software aber unzureichend ist und sich niemand mehr so richtig im alten Code auskennt, wird diese Aufgabe problematisch.Am Beispiel von Medizingerätesoftware beschreibt unser Fachartikel ein geeignetes Vorgehen.
Lesen Sie den vollständigen Artikel hier
Aufgezeichnete Webinare über Code Coverage für sicherheitskritische Systeme und Tool Qualifications Online
(Offenburg, 14. Februar 2022)
Die aufgezeichneten Webinare unseres US-amerikanischen/indischen Distributors Lexingtonsoft zum Thema Testwell CTC++ / Code Coverage für sicherheitskritische Systeme und von Dr. Oscar Slotosch (Validas AG, München) zum Thema Testwell CTC++ Tool Qualification sind jetzt auf unserem YouTube Channel online.Die Präsentation von Oscar Slotosch, einem der führenden Spezialisten für Tool Chain Qualifications, behandelt auch den Unterschied zwischen Qualifizierung und Zertifizierung von Tools.
White-Box-Testen in sicherheitskritischen Software-Projekten: Recorded Webinar online
(Offenburg, 31. Januar 2022)
Zahlreiche Teilnehmer beim Webinar "White-Box-Testen in sicherheitskritischen Softwareprojekten" mit Dipl.-Ing. Martin Heininger von HEICON Global Engineering haben sich Ende Januar über die fünf wichtigsten Punkte für erfolgreiches White-Box Testen in sicherheitsrelevanten Projekten informiert:- Wie werden die erwarteten funktionalen Testergebnisse bestimmt?
- Welche Testmethoden werden angewandt, um Normal Range Testfälle erstellen zu können?
- Welche Testmethoden werden angewandt, um Robustness Testfälle erstellen zu können?
- Welche Rolle spielt die strukturelle Source Code Coverage?
- Wie führt man erfolgreich und effizient Testreviews durch?
Webinar verpasst? Hier recorded Webinar ansehen
Neues Video: statische Code-Analyse mit GrammaTech CodeSonar in 11 Minuten
(Offenburg, 26. Januar 2022)
In unserem Video erfahren Softwareentwickler, Manager und Verantwortliche für funktionale Sicherheit und Angriffssicherheit alles wichtige über die Statische Codeanalyse mit GrammaTech CodeSonar.
Hier Video ansehen.
GrammaTech CodeSentry Version 3.0 verfügbar
(Ithaca/USA, Offenburg/Deutschland, 25. Januar 2022)
Version 3.0 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.CodeSentry 3.0 bringt unter anderem die folgenden Verbesserungen:
- Enriched vulnerability information
- 8 new fields including links to patches, component upgrades, and remediation information
- Open Source Component Licenses (GPL, BSD, etc) are now reported with the associated license risk
- New Zero-Day Shallow Scan with faster scanning times
- New Security Attributes Service
- Reports on binary security features such as ASLR, Stack Execution and more
- Enhanced CodeSentry Portal featuring new Application Dashboard and Custom Report Generation
- Expanded Component Database with improved component version detection
- Audit Logging of system activity is now available
- Support for additional archive file formats
- MacOS DMG (Extended), .pax archives, symlinks in archives