logo
Links auf weitere News: Firma    Testwell CMT++/CMTJava    Testwell CTC++    CodeSonar    Imagix    Events/Seminare    ALLE NEWS


Newsletter



VDC Research Report: Markt für Automatische Testtools und Statische Analysetools wächst

(Ithaca, New York/USA, Offenburg/Deutschland, 15. Dezember 2017)

Aus dem VDC-Report "The Global Market for Automated Software & Security Testing Tools" geht hervor, dass der Markt für Automatische Testtools und Statische Analysetools wächst. Software-Entwickler sind davon überzeugt, dass frühes Aufdecken und Fixen von Bugs und Sicherheitslücken große Vorteile bezüglich Kosten, Entwicklungszeit sowie Produkt-Qualität und -Sicherheit hat.
Der Report beschreibt, dass 82.3% der Statischen Analyse Tools in Enterprise und IT-Märkten und 45.5% der Statischen Tools in Embedded und IoT-Märkten für Zwecke der äußeren Sicherheit eingesetzt werden.
Trotz dieses Wachstums wird für die Vermeidung von Sicherheitsrisiken immer noch nicht genug getan. 22,9% der Embedded- und IoT-Entwickler geben an, keine Maßnahmen zu ergreifen um potentielle Sicherheitsprobleme zu vermeiden. Hier sind mehr Problembewußtsein und entsprechende Maßnahmen erforderlich.
Neben vielen Aussagen zum Markt für automatisierte Testtools, gibt der Report folgende Informationen zur Statischen Codeanalyse:
  • eine allgemeine Empfehlung, die statische Analyse in ein automatisiertes Testportfolio aufzunehmen,
  • Statische Analyse-Tools sind oft einfacher zu implementieren als andere automatisierte Test-Tools und damit ein guter Einstiegspunkt zur Erhöhung der Codequalität,
  • die Wiederverwendung bzw. Verwendung von Code von Drittanbietern in eingebetteten Projekten wächst weiter und die Nutzung der anfänglich noch wenig verwendeten Binäranalyse steigt rapide.
Weitere Informationen sind im GrammaTech Blog verfügbar.

GrammaTech CodeSonar 4.5 mit Fokus auf Cybersecurity verfügbar

(Ithaka/New York/USA, Offenburg, 11. Dezember 2017)

Version 4.5 des Tools zur statischen Codeanalyse, GrammaTech CodeSonar, ist nun erhältlich. Die neue Version verfügt über eine „Rapid Development“ Umgebung, neue Codeüberprüfungen, um Cyber-Kriminalität zu begegnen und eine verbesserte Unterstützung für Fließkommaarithmetik.
CodeSonar 4.5 führt eine Reihe umfangreicher Verbesserungen und neuer Features für Software Teams ein, um einen sicheren Softwareentwicklungslebenszyklus (SDLC) zu gewährleisten. C++ und Python APIs helfen Software Teams schnell domänenspezifische Tests zu erstellen, um ihre Design Invarianten von CodeSonar bewertbar zu machen. Zudem ist eine API verfügbar, um schnellstmöglich neue Compiler unterstützen zu können.
Eine verbesserte Fließkommaarithmetik läßt CodeSonar mehr Fehler in Code-Pfaden finden, die auf Entscheidungen beruhen, die sich auf Fließkommaberechnungen gründen. Um Unternehmen im Kampf gegen steigende Cyber-Kriminalität von innen zu helfen, decken neue Checker bösartigen Code auf, der absichtlich oder versehentlich in den Code integriert wurde. Nach einer IBM Studie sind 32% der Angreifer Firmenangehörige und 24% „unbeabsichtigte Akteure“ (z.B. Menschen, die Fehler machen, welche zum Systemabsturz oder zu Fehlverhalten führen). Verdächtiger Code wird von den neuen Checkern hervorgehoben, bevor er zum Problem im eingesetzten System wird. Eine kostenlose 30-tägige Evaluierung von CodeSonar 4.5 ist auf Anfrage möglich.

Testwell CTC++ für IAR Workbench 8.0 angepasst

(Offenburg, 23. November 2017)

Verifysoft hat die Einbindung des Test Coverage Analysers Testwell CTC++ in die Entwicklungsumgebung IAR Embedded Workbench angepasst, so dass jetzt auch die Version 8.0 der IAR Embedded Workbench unterstützt wird.
Testwell CTC++ arbeitet mit allen Embedded Targets und mit grundsätzlich allen Compilern. Die Anpassung an neue Compiler ist problemlos.

Elvior hat Version 6.12.1 von TestCast T3 herausgegeben

(Tallinn/Estland, Offenburg/Deutschland, 10. Oktober 2017)

Elvior hat eine neue Version des Testausführungstools TestCast mit den folgenden Features herausgegeben:
  • ETSI ES 201 873-1 4.9.1 support (TTCN-3:2017)
  • File system monitoring
  • Asynchronous TLI
VDC research reports on Industry 4.0 security concerns

VDC Forschung und Internetsicherheit in Bezug auf Industrie 4.0

(Offenburg, Ithaca, New York/USA, 15. August 2017)

Es kann deutlich eine steigende Anzahl an Unternehmen, die Industrie 4.0 Initiativen in Gang setzen, um die Vision der intelligenten Fabrik weiterzuentwickeln und zu beschleunigen, verzeichnet werden. Dabei zeigen neue Erkenntnisse der VDC Forschung, dass Systemadministratoren und Softwareteams nicht genügend Vorsichtsmaßnahmen zum Schutz der Sicherheit treffen.
VDC empfiehlt eine "Sicherheit durch Design"- Methode anzuwenden, welche sowohl die Qualität als auch Sicherheit garantiert, bezogen auf die verstärkt genutzten open-source, re-used, und third party Codes. Ein automatisiertes Werkzeug wie CodeSonar, kann sowohl Quell- als auch Binärcode analysieren, um Mängel und Schadenspotenzial aufzuspüren. Dies wird zunehmend wichtiger bezogen auf die Softwareentwicklung und Umsetzung für die neue Herangehensweise.
Dieser Bericht zeigt wesentliche Empfehlungen auf, welche die Qualität und Sicherheit in Hinblick auf die zunehmenden Sicherheitsanforderungen verbessern. > mehr Informationen
Lesen Sie den VDC Report hier.

Testwell CTC++ jetzt transparent in Cygwin Toolchains integrierbar

(Offenburg, 7. Juli 2017)

Testwell CTC++ enthält jetzt eine native Unterstützung für Cygwin-Toolchains. Hiermit ist Cygwin jetzt so einfach mit Testwell CTC++ zu bedienen, wie mit nativen Windows- oder MinGW-Werkzeugketten.
Mit Cygwin lassen sich Programme, die üblicherweise unter POSIX-Systemen wie GNU/Linux, BSD und Unix laufen, auf Windows portieren.
Testwell CTC++ ist ein führendes Code Coverage Tool für sicherheitskritische und embedded Softwareentwicklungen.

Testwell CTC++ Test Coverage Analyser in Microchip MPLAB X integriert

(Offenburg, 14. Juni 2017)

Mit dem jetzt herausgegebenen CTC4MPlabX-Plugin ist es möglich den Test Coverage Analyser Testwell CTC++ mit der MPLAB-X Entwicklungsumgebung und allen neueren Microchip-Compilern wie xc8, xc16 und xc32 zu nutzen.
Die Testabdeckung kann jetzt mit einem simplen Mausklick – ohne langwierige Kommandozeilenaktionen – bei der Nutzung von MPLAB-X analysiert werden.
Die Analyse ist jetzt auf allen PICs (8, 16 und 32 bit) in Sekundenbruchteilen und mit sehr geringen Speicherbedarf möglich.

Testwell CTC++ 8.2 mit Coverage-Reports im JSON-Format verfügbar

(Offenburg, Tampere/Finnland, 16. Mai 2017)

Version 8.2 des Test Coverage Analysers Testwell CTC++ hat jetzt neben den bisherigen Ausgabeformaten auch Coverage-Reports in JSON (JavaScript Object Notation). Der neue Report ist mit dem XML-Report inhaltsidentisch, jedoch einfacher und schneller mit Javascript und anderen Technologien zu verarbeiten.
Desweiteren hat die neue Version verschiedene Verbesserungen insbesondere bei anspruchsvollen Gebrauchsfällen sowie Verbesserungen für einige seit der Vorversion gefundene Bugs.
> weitere Informationen

Elvior hat Version 6.11.2 von TestCast T3 herausgegeben

(Tallinn/Estland, Offenburg, 27. April 2017)

Elvior hat eine neue Version des Testausführungstools TestCast mit den folgenden Features herausgegeben:
  • ETSI ES 201 873-9 4.7.1 support (using XML schema with TTCN-3)
  • Support for external library modules (Math, String, DateTime)
  • Log synchronization - enables test session logs usage during runtime
  • Improved detection of uninitialized values in compile time
  • When a disallowed operation is detected during a blocking call in runtime, the name of the operation is printed in the exception message
Testwell CTC++ Customer Testimonial from ISD

Neuer Testwell CTC++ Kundenbericht aus der Medizinbranche (ISD, Sri Lanka)

(Colombo/Sri Lanka, Offenburg, 11. April 2017)

"Testwell CTC++ gibt uns genau das was wir brauchen, gleichzeitig bleibt der Prozess einfach” sagt Harin de Silva, Technischer Direktor bei ISD, der uns einen Einblick in die Softwaretestanforderungen der Medizinbranche gegeben hat und erklärt, warum ISD Testwell CTC++ für die Messung der Codeabdeckung nutzt.
Im folgenden Anwenderbericht spricht Harin de Silva über die Vorteile von Testwell CTC++: “Wir haben uns für Testwell CTC++ entschieden, um Unterstützung bei Unit Tests und Verifizierungen zu bekommen. (...) Eine der größten Herausforderungen die wir hatten, war der begrenzte Speicher in unseren Systemen. Testwell CTC++ benötigt nur einen geringen Speicher für die Durchführung der Analysen und das Host-Target Add-on macht die Integration in jedes System einfach. Der wichtige Punkt dabei ist, dass wir keine Einschränkungen bezüglich Compilern, IDEs oder Debug Tools haben. Wir können Testwell CTC++ nutzen ohne unseren Entwicklungsprozess drastisch zu verändern…”
>Lesen Sie den vollständigen Kundenbericht hier
EmbeddedTesting

Verifysoft mit Vortrag zur statischen Analyse auf der Embedded Testing München

(Offenburg, 30. März 2017)

Verifysoft ist vom 20. bis 22. Juni auf der Embedded Testing Konferenz in München.
Die Embedded Tesing ist eine Konferenz, bei der das Testen im Embedded Umfeld im Vordergrund steht. Royd Lüdtke, Direktor für statische Analysetools bei Verifysoft, gibt bei seinem Vortrag "Risiko Binärdatei? – Einsatz von Werkzeugen zur statischen Analyse nicht nur für den Quellcode." wertvolle Hilfestellungen für Firmen, die statische Codeanalyse einsetzen wollen. Neben Vorträgen zur statischen Codeanalyse bietet die Konferenz auch zahlreiche Präsentationen zur dynamischen Analyse und zum Thema Clean Code. Im Rahmen der Fachausstellung können sich die Teilnehmer über aktuelle Trends im Testing und effiziente Testtools informieren. > weitere Informationen

GrammaTech kündigt CodeSonar 4.5 mit Risk-Dashboard an

(Ithaca, New York/USA, Offenburg/Germany, 9 March 2017)

GrammaTech kündigte heute die Verfügbarkeit des Risk-Dashboards in CoderSonar 4.5 an. Die neue Version des führenden statischen Codeanalysetools wird im zweiten Quartal dieses Jahres herausgegeben werden.
Das Risk-Dashboard ist eine neue Funktion, dank der Anwender einen direkten Readout über die Sicherheitsrisiken eines Projekts erhalten. Es liefert Daten, mit deren Hilfe die Entscheidungsfindung für Sicherheitsinvestitionen verbessert wird. Das Risk-Dashboard unterstützt Source- sowie Binary-Analysis. Es kann genutzt werden um das Risiko während der Softwareentwicklung und in der Anwendungsumgebung zu messen.

Imagix veröffentlicht Imagix 4D Version 9.0: Einführung eines Prüfwerkzeugs und einer Common Weakness Enumeration (CWE) Checkliste

(San Luis Obispo/USA, Offenburg/Deutschland, 6. März 2017)

Imagix 4D Version 9.0 ist jetzt verfügbar. Die neue Version führt ein Prüfwerkzeug für geführte Checklistenberichte ein und fügt eine Checkliste für Common Weakness Enumeration (CWE) Tests hinzu. Die Leistung der Flussprüfberichte wurde dramatisch verbessert. Die Funktionalität des Datenflussvisualisierungstools wurde erweitert.

Testwell CMT++ Version 6.0.1 verfügbar

(Tampere/Finnland, Offenburg/Deutschland, 6. März 2017)

Version 6.0.1 des Software-Komplexitätsmesstools Testwell CMT++ mit kleineren Bug-Fixes steht ab sofort zum Download bereit. Weitere Informationen: Testwell CMT++ 6.0.1 Release-Notes

Elvior hat Version 6.11.1 von TestCast T3 herausgegeben

(Tallinn/Estland, Offenburg/Deutschland, 21. Februar 2017)

Elvior hat eine neue Version des Testausführungstools TestCast mit den folgenden Features herausgegeben:
  • Function for TCI value conversion to XML.
  • Test case duration added to session reports.
  • Faster XML decoding.
  • Improved support for detection of unreferenced external module parameters etc.

CIO Review Magazine: GrammaTech als einer der 50 meist aussichtsreichen IoT-Lösungsanbieter

(Ithaca, New York/USA, Offenburg/Germany, 23 January 2017)

GrammaTech wurde im CIO Review Magazine als einer der 50 meist aussichtsreichen IoT- Lösungsanbieter 2016 genannt.
Die Liste der IoT-Lösungsanbieter wurde von einem Expertengremium und Mitgliedern der Redaktion des CIO Review erstellt. GrammaTechs IoT Lösungen wurden aufgrund ihrer außergewöhnlichen Nutzen für den heutigen IoT-getriebenen Markt ausgewählt.
Dank hoher Innovationen und intensiven Recherchen sind GrammaTechs Lösungen ideal um den Herausforderungen heutiger Software gerecht zu werden.
In der Industrie wird heute immer mehr durch Software kontrolliert und Anwendungen werden vernetzt. Hierdurch wird und immer mehr Software anfällig und kann gehackt werden. Entwickler brauchen daher immer bessere Tools um vernetzte Anwendungen zu liefern, die sicher sind. Bei GrammTech arbeiten 20 Professoren stetig an der Verbesserung der Software-Analyse und des Software-Tests. Durch innovative Recherchen und fortschrittliche Technologien lösen GrammaTechs Software Experten die Herausforderngen des Embedded-, M2M- und IoT-Geschäfts.

Testwell CTC++ 8.1 verfügbar

(Offenburg/Deutschland, Tampere/Finnland, 13. Januar 2017)

Version 8.1 des Code Coverage Analysers Testwell CTC++ ist jetzt verfügbar. Das Update bietet unter anderem folgende Verbesserungen:
  • rubusteres Verhalten in Situationen in denen zwei Threads eines instrumentierten Programms gleichzeitig Coveragedaten herausschreiben.
  • einfachere Auswahl von Header-Dateien für die ein Coverage-Report ausgegeben werden soll
  • für die Installation der Visual Studio-IDE-Integration gibt es eine verbesserte modify_msbuild_path.bat zur besseren C#-Framework64-Unterstützung
> mehr erfahren