GrammaTech CodeSonar 5.2 verfügbar: Static Application Security Testing (SAST)

(Ithaca/New York/USA, Offenburg/Deutschland, 19. Dezember 2019)

Version 5.2 des Statischen Analysetools GrammaTech CodeSonar ist ab sofort verfügbar. Mit der neuen Version steht Softwareentwicklungsteams jetzt die führende Lösung für Static Application Security Testing (SAST) zur Verfügung.
CodeSonar unterstützt jetzt mit AUTOSAR C++14 das aktuelle Regelwerk von AUTOSAR. Mit der in früheren Releases enthaltenen MISRA-Konformität und der zusätzlichen AUTOSAR-Unterstützung ist CodeSonar bestens für die Zusammenführung der MISRA- und AUTOSAR-Standards gerüstet.
Das Werkzeug verfügt jetzt über eine verbesserte Compiler-Unterstützung für die neuesten Versionen der IAR-, GNU C- und CLANG-Compiler. Ebenfalls gibt es Updates auf C, C++-17 und C++-20 Standards. Somit unterstützt CodeSonar das breite Spektrum von alten und neuen Sprachmerkmalen. GrammaTech setzt die Arbeit an offenen Standards fort und unterstützt die Version 2.1 von SARIF. Hiermit arbeitet CodeSonar auch mit den letzten Versionen von Entwicklungsumgebungen wie Microsoft VS Code.

Verifysoft ernennt Advalange als Distributor für Testwell Tools in Russland

(Moscow/Russia, Offenburg/Germany, 16 Dezember 2019)

Testwell CTC++,der führende Code Coverage Analyzer, wird bereits in 38 Ländern weltweit eingesetzt. Verifysoft hat ADVALANGE nun als Distributor für Testwell-Tools in Russland und einigen anderen Ländern der GUS ernennt.
ADVALANGE ist ein führender, effizienter und erfahrener Softwareentwickler. Das Team von Advalange beherrscht verschiedene Softwaretechnologien und verfügt über ein profundes Verständnis der geltenden Standards. Sie sind spezialisiert auf Software für sicherheitskritische und unternehmenskritische Systeme, unter anderem Automobil-, Luft- und Raumfahrt-, Medizin- und Laborgeräte.
Das Zusammenspiel von High-End-Technologien und -Instrumenten mit flexiblem Management und Organisationsstruktur tragen zu jedem Projekterfolg bei. Wir sind zuversichtlich, dass unsere gemeinsamen Erfahrungen die Welt sicherer machen können. Wir sehen einer produktiven und guten Partnerschaft entgegen!
Weitere Informationen finden Sie hier

Free Webinar: What is New in CodeSonar 5.2?

Tuesday, December 17, 11am EST (17:00 Uhr CET, Berlin, Wien, Zürich) and 8pm EST (02:00 Uhr CET, Berlin, Wien, Zürich)

CodeSonar has been the preferred static analysis solution for software development teams building safety and security critical software built in C and C++. In recent releases CodeSonar has been expanding its language coverage through the use of open standards and it has added support for Java, C#, Objective C and C++, Python as well as JavaScript to its arsenal.
This expansion expands the domain in which CodeSonar can help software teams perform Static Application Security Testing (SAST). Software teams from embedded to enterprise domains can use CodeSonar to improve the quality and security of their software.
In this webinar, we will present the new features of CodeSonar 5.2, then use a variety of different projects to demonstrate CodeSonar’s deep static analysis capability on the crazyflie quadcopter by BitCraze, on GnuChess, a desktop application in C/C++, an IoT Edge application as well as some additional code in Python and JavaScript.
We will use Docker to run CodeSonar on these applications and view the warnings in both CodeSonar’s web GUI and visualization tool as well as in Microsoft Visual Code.

Flugzeughersteller Embraer nutzt Testwell CTC++ in DO-178C DAL A Projekten

(São José dos Campo/Brasilien, Offenburg/Deutschland, 3. November 2019)

Embraer, nach Airbus und Boing der drittgrößte Hersteller ziviler Flugzeuge, setzt auf Testwell CTC++ um die Anforderungen der Norm DO-178C bezüglich der Code Coverage zu erfüllen.
"Testwell CTC++ automatisiert die Code-Instrumentierung sowie die Ausgabe der strukturellen Code Coverage in einem leicht verständlichen Report. Der Nutzer sieht so sofort, wo noch Tests gefahren werden müssen, um die gesamte Software hundertprozentig zu testen. Embraer hat Testwell CTC++ in den Continuous Verification Flow integriert", erklärt Joao Carlos Davison, Verantwortlicher für den Software Verifizierungsplan beim Flugzeugbauer.
Mateus Lucas Alves Ferreira, Produktentwicklungsingenieur bei Embraer bestätigt, dass die Installation und die kommandozeilenbasierte Nutzung des Tool Interfaces von Testwell CTC++ einfach und schnell erlernbar ist.
>Lesen Sie den vollständigen Kundenbericht hier.

7. Static Analysis Day am 03.03.2020 in Offenburg - Jetzt anmelden!

Bereits zum 7. Mal findet im März 2020 der "Static Analysis Day" mit hochkarätigen Vorträgen von Spezialisten aus Deutschland und den USA statt.
Themen sind unter anderem:
Statische Codeanalyse nur für kritische Software?
SARIF – A New Standard for Facilitating Static Analysis Tool Integrations
Static Analysis Found Problems (Again) - What Now?
Auswahlkriterien für ein Werkzeug zur statischen Codeanalyse
Jetzt anmelden!

Verifysoft Technology - Der Imagefilm

(Offenburg/Deutschland, 19. November 2019)

Software ist heute nicht mehr wegzudenken. Aber wie wichtig ist die Softwarequalität und wie wird diese garantiert?
Verifysoft Technology unterstützt Softwareentwicklungsprojekte weltweit mit erstklassigen Testwerkzeugen.
Hiermit werden Qualität und Produktivität der Computerprogramme in Luft- und Raumfahrt, Automotive, Medizintechnik und anderen Bereichen entscheidend erhöht.
Was bietet Verifysoft seinen über 600 Kunden in 40 Ländern?
Warum ist uns die Kundenzufriedenheit wichtiger als der schnelle Euro?
Weshalb ist uns eine positive Arbeitsatmosphäre wichtig?
Antworten gibt der Verifysoft-Imagefilm.

Imagix 4D: Version 9.2 mit verbessertem Pointer-Tracking und Change-Analyse verfügbar

(San Luis Obispo/USA, Offenburg/Deutschland, 30. Oktober 2019)

Imagix 9.2 ist ab sofort als Download über die Imagix-Webseite für Windows und Linux (beide für 32 und 64 Bit) verfügbar.
Die neue Version bietet deutlich umfangreichere Datenflussanalysen und -diagramme sowie Sequenz-Diagramme der Kontrollfluss-Graphen. Ebenfalls sind leistungsfähige Tools für das Pointer-Tracking und die Change-Analyse in Projekten verfügbar.
Die Quellcode-Analyse wurde mit Features von C++14 und C++17 auf die letzten Versionen von MSVC 2019 und GCC 9 erweitert. Das Review-Tool untersützt jetzt die neueste Common Weakness Enumeration (CWE) 3.3 Checkliste.
Jetzt mehr erfahren

Software Quality Days 14.-17. Januar 2020 in Wien: Verifysoft bietet Ihnen 20% Rabatt

Die vom 14. bis 17. Januar 2020 in Wien stattfindenden "Software Quality Days" ist die führende Konferenz für Software Qualität in Europa. In fünf Tracks werden anwendungsorientierte Erfahrungen und Vorträge, Tools und Dienstleistgungen anhand von Praxis-Beispielen sowie Beiträge mit hohem Innovationsgrad präsentiert. Im Solution Provider Forum zeigt Verifysoft wie Sie Ihre Codequalität mit Advanced Static Analysis verbesseern und Angriffe vermeiden. Ebenfalls zeigen wir, wie Sie Dank Toolunterstützung Third-Party- und Legacy-Code besser und schneller verstehen und Ihre Testabdeckung (Code Coverage) verbessern.
Erfahren Sie hier mehr zu den Software Quality Days.
Kontaktieren Sie uns und erhalten Sie mit unserem Gutschein-Code 20% Rabatt auf den jeweiligen Ticketpreis (gilt nicht in Kombination mit anderen Rabatten wie Mehrbucherrabatt, Anzahl der Plätze ist limitiert).

Neues Video: "Das Leben als Softwareentwickler ist kein Lollipop-Schlecken"

(Offenburg, 17. Oktober 2019)

Das Leben als Softwareentwickler ist kein Lollipop-Schlecken wenn alte Software gewartet und weiterentwickelt werden muss.
Produktdokumentationen sind oft veraltet und ehemalige Entwickler, die sich auskennen sollten, nicht mehr greifbar.
Jetzt hilft Imagix 4D: der Ist-Zustand der Software wird ermittelt und grafisch aufbereitet.
Ziel: entspannte Feierabende für Software-Entwickler statt schlafloser Nächte und Panik-Attacken…
Jetzt Video ansehen

Verifysoft auch 2019 mit sehr guten Zahlen: bisheriger Rekordumsatz von 2018 wird bereits im September überschritten

(Offenburg, 14. Oktober 2019)

Nach den Rekordjahren 2016, 2017 und 2018 wird Verifysoft Technology auch 2019 einen neuen Rekordumsatz erzielen. Die bisherige Bestmarke von 2018 wurde in diesem Jahr bereits Ende September übertroffen.
Softwarequalität kennt keine Grenzen: Testtechnologien von Verifysoft sind aktuell bei über 600 Kunden in 38 Ländern im Einsatz.
Um der weiter steigenden Nachfrage gerecht zu werden, haben wir kürzlich eine Reihe weiterer Mitarbeiter im Vertrieb und technischen Support eingestellt.
Offen sind aktuell auch Stellen im Support.
Weitere Informationen finden Sie hier.

GrammaTech ehrt Verifysoft für den "Top Overall Deal" im Geschäftsjahr 2019

(Ithaca/New York/USA, 10. Oktober 2019)

Verifysoft wurde im September von GrammaTech für den höchsten Einzelumsatz des Statischen Code Analyse Tools CodeSonar im Geschäftsjahr 2019 ausgezeichnet. Dieser konnte bei einem großen deutschen Automobilhersteller realisiert werden. Royd Lüdtke (Director Statische Code Analyse) und Anna Kallenberg (Sales & Marketing D-A-CH) nahmen die Auszeichnung in Ithaca, im Bundesstaat New York, entgegen.
Damit setzt Verifysoft einen weiteren Meilenstein in der Geschichte der langjährigen Zusammenarbeit mit GrammaTech, die seit dem Beginn im Jahre 2013 auf stetigem Erfolgskurs ist. GrammaTechs statisches Code Analyse Werkzeug CodeSonar wird mit großem Erfolg bei zahlreichen Kunden in den deutschsprachigen Ländern eingesetzt, unter anderem bei mehreren führenden Automobilherstellern, aber auch bei zahlreichen Kunden aus anderen Sektoren, wie der Medizintechnik, der Luft- und Raumfahrt oder der Landmaschinentechnik zur Qualitätssicherung eingesetzt. > Pressemitteilung

Für Personalsuche ist das Arbeitsklima wichtig

(Offenburg, 16. September 2019)

Bei Verifysoft kann man sich jetzt auch im Film davon überzeugen.
Werden IT- Supportler mit Pizza und Cola bezahlt?
Arbeiten sie alle alleine im dunklen Keller?
Antworten in unserem Supportvideo.
Was macht ein Supportmitarbeiter bei Verifysoft?
Antworten im Interview mit Axel Wenz.

Werkstudentin bei Verifysoft? Mehr erfahren in unserem Video mit Anna Kallenberg.

Wie Imagix 4D das Verständnis von Programmen auf Quelltextebene unterstützt

(Offenburg, 20. August 2019)

Mit wachsender Laufzeit von Softwareprojekten steigen typischerweise deren Umfang und Komplexität. Damit wird es auch zusehends aufwendiger den Überblick zu behalten, sei es zur Wartung, Erweiterung oder Verifikation gegen bestehende und veränderte Anforderungen. Verstärkt wird dies zudem durch Fluktuationen in der Belegschaft und der Einbindung von zusätzlichen Programmteilen, sei es zugekauft, frei zugänglich oder aus bestehenden Projekten.
Diese Arbeit zeigt, wie Imagix 4D dabei unterstützt unbekannten Quelltext zu erkunden und zu verstehen. Nach einer Einführung in den Kontext der Problemstellung folgen Erörterungen verschiedener Methoden von Imagix 4D und wie diese zur Lösung beitragen.
Lesen Sie das Whitepaper hier

Grammatechs Webinare im Herbst

(Ithaca/New York/USA, Offenburg/Deutschland, 15. August 2019)

Why Realizing Safe, Secure Software Requires Building on Strong Foundations
Mittwoch, 25. September, 16 Uhr CEST
In diesem Webinar erläutert Grammatech, wie man mit der Kombination aus modellgetriebener analytischer Softwareentwicklung und statischer Analyse die zunehmende Komplexität bewältigen und schnell robuste, zuverlässige und belastbare cyberphysische Systeme auf einer soliden Grundlage aufbauen kann. Melden Sie sich hier an

Applying Aviation Cyber-Security via DO-326A / ED-202A
Mittwoch, 3. Oktober, 16 Uhr CEST
In diesem 1-stündigen technischen Training erhalten Sie die grundlegenden Informationen, die Sie benötigen, um mit der Planung Ihrer Aviaion Cyber-Security-Anforderungen zu beginnen und die Mandate zum Jahresende zu erfüllen. Die neue DO-326A (ED-202A), DO-355 und die DO-356 sind nicht trivial, sie betreffen jedoch praktisch alle, die sich mit der Entwicklung und dem Einsatz von Luftfahrzeugen befassen. Dieses Webinar zusammen mit AFuzion und Grammatech zeigt Ihnen, wie Sie sich bereits heute auf die Bedrohungen und Anforderungen von morgen vorbereiten. Melden Sie sich hier an

Kostenfreies Webinar: Preparing for ISO 26262 Version 2

(Ithaca/New York/USA, Offenburg/Germany, 13. August 2019)

Die ISO 26262 wurde zum Entwicklungsstandard für sicherheitskritische Elektronik in der Automobilindustrie. Mit der Veröffentlichung der zweiten Version der Norm müssen sich Lieferanten und Hersteller mit neuen Nomenklaturen und Bereichen der Norm befassen, die Auswirkungen auf die Entwicklungsanforderungen haben. Melden Sie sich zum Webinar mit Experten aus der Automotive Industrie an und erhalten Sie tiefere Einblicke in das Thema.
Datum: Dienstag, 13. August 2019, 18:00 Uhr MESZ, 11:00 Uhr EST
Melden Sie sich hier an.

Seminar "Testen von Embedded Software" mit Bestnoten

(Offenburg, 11. Juli 2019)

Über siebzig mal hat Verifysoft in den vergangenen Jahren das Seminar "Testen von Embedded Software" abgehalten. Ursprünglich von Professor Dr. Daniel Fischer (Hochschule Offenburg) ins Leben gerufen, wird das Seminar seit 2018 von Dipl.-Ing. Martin Heininger geleitet. Heininger ist Berater und Inhaber der Firma HEICON Global Engineering. Als anerkannter Spezialist hat er über Jahre Erfahrung in Projekten der Luftfahrtbranche, aber auch in Automatisierungstechnik, Bahntechnik und Automobilindustrie gesammelt.
So profitierten die Teilnehmer von jüngsten Seminar am 10. und 11. Juli in Offenburg von Heiningers branchenübergreifendem Know-how und Best Practices. Die Schulung wurde sehr positiv bewertet: alle Teilnehmer würden das Seminar weiterempfehlen.
Hier die kommenden Termine:
09.10.2019: Requirements Engineering
12. u. 13.11.2019: Software Entwicklung nach IEC 61508
26. u. 27.11.2019: Testen von Embedded Software.

Vortrag "Grundlagen der Coverage Messung" vom Forum Safety & Security jetzt online

(Sindelfingen, Offenburg, 9. Juli 2019)

Verifysoft war auf dem Forum Safety & Security am 9. und 10. Juli in Sindelfingen mit Messestand und Vortrag vertreten.
Im Vortrag "Grundlagen der Coverage Messung" gab Dr. Sabine Poehler (Produktmanagerin Testwell-Tools) eine Einführung in das Thema Code Coverage. Die Präsentation behandelt folgende Themen (Links zu den jeweiligen Teilen der Präsentation): Was ist Code Coverage? Code-Coverage-Stufen (inkl. MC/DC und Multicondition Coverage), Was verlangen die Sicherheitsnormen? Herausforderungen, Kriterien für die Toolauswahl, Vorteile der Coveragemessung, Source Code vs. Binär Code Instrumentierung.
Neuanwender erhalten einen Einstieg in das Thema "Code Coverage". Fortgeschrittene Nutzer bekommen einen systematischen Überblick über die verschiedenen theoretischen Ansätze und deren praktische Umsetzung.
Jetzt komplettes Video ansehen.

GrammaTech CodeSonar 5.1 verfügbar

(Ithaca/New York/USA, Offenburg, 21. Juni 2019)

Grammatech hat Version 5.1 des Statischen Analyse Tools CodeSonar herausgegeben. Die neue Version hat folgende neuen Features und Verbesserungen:

Integration von Julia für eine tiefgehende semantische Analyse von Java und C#
SARIF Unterstützung (neuer Datenformatstandard für Analyseergebnisse statischer Analysewerkzeuge). Da die Entwicklung des Standards gegenwärtig noch nicht abgeschlossen ist, unterstützt CodeSonar 5.1 den Im- und Export von Daten nach der SARIF-Version 11/28 unterstützt. Diese Version ist kompatibel mit der vom Clang Static Analyzer verwendeten Version.
Pylint Integration (mittels SARIF können Pylint-Analyseergebnisse importiert und in gewohnter Weise dargestellt werden)
HTML 5 basierte Visualisierung: ein neues Interface zum Durchsuchen von Call Graphs ist Grundlage für den Ersatz des Java-basierten Visualisierungs-Applets (diese Technologie wird in zukünftigen Releases erweitert werden und ersetzt damit das Applet Schritt für Schritt).
Erweiterte Return Code Überprüfung (die Return Code Überprüfung deckt nunmehr eine Vielzahl zusätzlicher Funktionen ab, wie z.B. von Bibliotheksfunktionen in Qt, GNU C Library, Open SSL, GLIB GNOME Library, libPNG, ...).
wesentliche Verbesserung der C++-17 Unterstützung (hierdurch wird die Verwendung neuerer Compiler-Versionen von z.B. Clang oder Microsoft Visual Studio ermöglicht).

GrammaTech ist Mitglied im MISRA-Komitee / Zusammenführung der MISRA C++ und AUTOSAR C++ Regeln

(Ithaca/New York, Offenburg, 21. Juni 2019)

Das MISRA-Konsortium hat kürzlich den Zusammenschluss der MISRA C++ 2008 und AUTOSAR C++14 in eine einzige Richtlinie bekanntgegeben. Hierdurch werden zwei der Hauptstandards für die Softwareentwicklung in C++ zusammengeführt.
Verifysofts Partner GrammaTech ist jetzt aktives Mitglied des MISRA-Komitees und wird bei der Zusammenführung der Standards mitarbeiten. GrammaTech wird im Komitee durch Paul Anderson (Vice President of Engineering) vertreten.
Jetzt mehr erfahren.

Royd Lüdtke: "Meine Aufgabe ist es, dem Kunden die technischen Hürden bei der Einführung von Softwaretools zu nehmen"

(Offenburg, 31. Mai 2019)

Royd Lüdtke ist Direktor für Statische Codeanalyse bei Verifysoft Technology. Statische Analysetools decken eine Vielzahl von Bugs auf und weisen auf sicherheitsgefährdende Schwachstellen hin. Royd Lüdtkes Aufgabe ist, Kunden die technischen Hürden bei der Einführung von Softwaretools zu nehmen und somit auch die Einarbeitungsphase möglichst kurz zu halten. Erfahren Sie hier mehr über die Betreuung unserer Kunden durch unsere Supportabteilung.

Zepp.solutions nutzt Testwell CTC++ um den Anforderungen der IEC 61508 gerecht zu werden

(Delft/Niederlande, Offenburg, 13. Mai 2019)

Zepp.solutions ist ein junges Unternehmen, das anwendungsspezifische Brennstoffzellen Systeme entwickelt.
„Eine der Anforderungen der IEC 61508 SIL 2 ist das Erreichen einer 100-prozentigen Abdeckung unserer Entscheidungen. Um dieser Anforderung gerecht zu werden, müssen wir unsere Testabdeckung messen. Wir haben Testwell CTC++ ausgewählt, um diese Aufgabe zu erfüllen (….). Die Flexibilität von Testwell CTC++ macht es möglich Tests sowohl dirket auf den Targets, als auch auf dem Host durchzuführen, da alle Compiler ohne Weiteres unterstützt werden.“
>Lesen Sie hier den vollständigen Kundenbericht

Video Aufzeichung des Webinars: "Code Coverage for safety-critical embedded targets"

(Offenburg/ Deutschland, 13. Mai 2019)

Fehler in eingebetteten Systemen können lebensbedrohliche Folgen haben. Ohne Spielraum für Fehler ist es entscheidend, dass Ihre Software Entwicklung sich an strikte Compliance Regeln hält. Dieses Webinar informiert Sie über Sicherheitsanforderungen und die Testabdeckung eingebetteter Systeme.
Spezialisten von Verifysoft führen Sie durch Testwell CTC++ um aufzuzeigen, wie man die Herausforderung der Code Coverage für Embedded-Systeme meistert:
- Was ist Testabdeckung und warum misst man sie?
- Testabdeckungsstufen und Sicherheitsstandards
- Wie messen Sie die Testabdeckung?
- Testwell CTC++ Test Coverage Analyzer
- Werkzeugqualifikation für ISO 26262
- Plattformen, Integrationen und Kunden
- Die Lösungen zur Messung der Testabdeckung für eingebettete Projekte in der Automobilindustrie
Sehen Sie das Video unseres Webinars hier
Jetzt zu unserem nächsten Webinar anmelden

Neues Video: "Refactoring mit Imagix 4D"

Um die Standzeiten von Softwareapplikationen zu erhöhen und damit Investitionen zu sichern, ist kontinuierliches Refactoring unumgänglich.
Oft lohnt es sich, Refactoring auch für Legacy Code durchzuführen, um diesen in aktuellen Projekten wiederverwenden zu können. Hierbei erfährt der Code eine Überarbeitung im Hinblick auf eine bessere Wart- und Erweiterbarkeit unter Beibehaltung der Programmfunktionalität. Imagix 4D ist das ideale Tool, um bei Sie bei Ihrem Refactoring Prozess zu unterstützen. Eine leicht verständliche Visualisierung der bestehenden Architektur ermöglicht ein schnelles Verständnis der Interaktion zwischen verschiedener Komponenten. Dadurch können Modifikationen reibungslos vollzogen werden.
Sehen Sie hier eine Aufzeichnung unseres Webinars vom 7. Mai 2019 und erfahren Sie, wie Imagix 4D Sie beim Refactoring unterstützen kann.

Testwell CTC++ Customer Testimonial from Exonetik

Exonetik Kanada entscheidet sich für Testwell CTC++ zum Einsatz im Luftfahrtbereich

(Sherbrooke/Kanada, Offenburg, 9. April 2019)

Der kanadische Hersteller für Drehantriebssysteme Exonetik Inc. setzt Testwell CTC++ erfolgreich zur Messung der Test Coverage ein. "Testwell CTC++ ist ein Tool, das eine schnelle und einfache Code Coverage Analyse ermöglicht. Die Resultate sind intuitiv, klar und einfach zu interpretieren," erklärt François Lessard, Elektroingenieur bei Exonik. "Während der Produktbewertung war das Team im Stande, Code Coverage Resultate in weniger als einem Tag zu erhalten und dies sogar ganz ohne die Hilfe des Verifysoft Support Teams. Die einfache Benutzung des Tools und die geringe Auswirkung, welche die Integration von Testwell CTC++ auf die Entwicklungsprozesse hat, veranlassten unser Team sich für Testwell CTC++ zu entscheiden." Hier den vollständigen Kundenbericht lesen
Mehr Kundenbereichte über Testwell CTC++ lesen: Testwell CTC++ User Testimonials

Penetration Tests: Code Coverage zeigt Angriffsvektoren

(Offenburg/Deutschland, 8. April 2019)

Die Messung der Testabdeckung ist ein unverzichtbarer Standard, wenn es um die funktionale Sicherheit von Embedded-Systemen geht. Doch haben die dafür genutzten Code-Coverage-Analyzer noch einen weiteren Nutzen, der wenig bekannt ist: Code Coverage ist sehr hilfreich, um im Rahmen des Penetration Testings Schwachstellen im Code zu erkennen und in ihrer Brisanz zu bewerten. Vor allem innerhalb des Entwicklungszyklus können die Programmierer und Teamleiter so frühzeitig Sicherheitslücken aufdecken und zeitnah schließen.
Jetzt mehr erfahren (White Paper und Video)

Verifysoft baut Vertriebsnetz in China aus

(Beijing/China, Offenburg/Germany, 5. April 2019)

Verifysoft Technology und QTronic China haben eine Vertriebsvereinbarung für den Support und Vertrieb von Testwell CTC++ in China unterzeichnet. QTronic China mit Sitz in Peking wird von Lionel Belmon geleitet und gehört zur in Berlin ansässigen QTronic GmbH.
Testwell CTC++ ist in QTronic TestWeaver integriert. TestWeaver ist ein Testwerkzeug zum automatisierten Testen und Validieren von Steuerungsfunktionen. Es führt und wertet tausende Testszenarien automatisch aus. Die resultierende Testabdeckung wird in Testwell CTC++ angezeigt. Das Support- und Vertriebsteam von QTronic verfügt bereits über jahrelange Erfahrung mit Testwell CTC++.
Aufgrund der steigenden Nachfrage auf dem chinesischen Markt wird QTronic China neben Beijing Siener Electronics ein weiterer Distributor.
Weitere Informationen unter: Verifysoft Distributoren

Forum Safety & Security im Juli 2019: Verifysoft mit Vortrag und Stand in Sindelfingen

Im Rahmen des Forum Safety & Security 2019 vom 8.- 10. Juli 2019 werden die Einzelthemen Safety und Security sowie das Zusammenspiel beider Aspekte aus Sicht der Anwendungsbranchen Industrie, Automotive und Medizintechnik diskutiert.
Besuchen Sie Verifysoft im Rahmen der Fachausstellung.
Dr. Sabine Poehler, Produktmanagerin für den Test Coverage Analyser Testwell CTC++ bei Verifysoft ist am Dienstag, dem 9. Juli 2019, mit dem Vortrag "Grundlagen der Code-Coverage-Messung" vertreten.

Wir laden Sie ein!
Kostenfreier Besuch der Fachausstellung limitiert auf 2 Stunden oder 10% Rabatt für das gesamte Event inkl. Vorträgen!

Fragen? Wir stehen Ihnen gerne zur Verfügung: Kontakt

Embedded Testing im Juli 2019: Verifysoft mit Vortrag und Stand in München

Mit zahlreichen Anwenderberichten aus der Industrie und einer thematischen Erweiterung um die Bereiche Safety & Security im Embedded Umfeld sowie agiles Testen findet die Embedded Testing vom 1. bis zum 4. Juli 2019 (Ausstellung 3. und 4. Juli) bereits zum sechsten Mal in München statt.
Mit dem Vortrag "Verbesserte Performance durch statische Codeanalyse" informiert Royd Lüdtke wie die Statische Codeanalyse neben den "klassischen Einsatzgebieten" wie Aufdecken von kritischen Fehlern und Verbesserung der Softwarewartung auch zur Vermeidung von Performance-Problemen frühzeitig im Entwicklungsprozess eingesetzt werden kann. Termin: Mittwoch, 3. Juli 2019, 15:00 bis 16:00 Uhr.
Am Donnerstag, dem 4. Juli 2019 zeigt Martin Heininger von 9:00 bis 10:45 Uhr Methoden zur systematischen Ermittlung von System- und Software Requirements. Der Vortrag ist eine Kurzfassung unseres am 8. Mai bzw. 9. Oktober 2019 stattfindenden Seminars Requirements Engineering auf den Punkt gebracht.
Sehen Sie hier im Video warum sich eine Teilnahme bei der Embedded Testing lohnt.
Jetzt mehr erfahren und anmelden.

Elvior hat Version 6.14.1 von TestCast T3 herausgegeben

(Tallinn/Estland, Offenburg/Deutschland, 26. März 2019)

Elvior hat eine neue Version des Testausführungstools TestCast mit den folgenden Features herausgegeben:

TTCN-3:2019 support (ES 201 873-1 4.11.1, ES 201 873-6 4.11.1, ES 201 873-9 4.10.1)
Faster start of execution of scripts that are already loaded in the memory
TCI-TL: tliVar support
Support of CDATA in XML codec
Configurable timeout of synchronous TCI call initiated by a remote interface implementation (TRI, TCI)
Minor changes in the way how critical test environment errors (such as TRI connection termination) are reported and presented to the user

Verbesserungen und bug fixes:
Incorrect namespace search used for processing parameterized types
Several issues with jumping to a log or source code line from session reports
Issue with resolving variant attributes when the encoding attribute has changed
Run-time crash occurring during resolution of module parameters
Synchronized TLI calls were not properly finalized when exiting the testing mode
Deadlock occurring in some cases when TRI returns TriError
Error in processing TRI broadcast reply in java lib
Missing connection acceptance checks for TCI-CD and TCI-TL over TCP/IP
Autocomplete didn’t correctly display options for function calls (starting from the 2nd parameter)

Veröffentlichung von Testwell CMT++ Version 7.0 und CMTJava 4.0

(Offenburg/Deutschland, 25. März 2019)

Verifysoft veröffentlicht die neuen Versionen der Tools Testwell CMT++ 7.0, sowie Testwell CMTJava 4.0. Diese ermöglichen nun den Einsatz von Reports im JSON Format und bieten darüber hinaus einige Bugfixes. Nach der Installation finden Sie eine Liste der Änderungen im version.txt.
Weitere Informationen unter Testwell CMT++ 7.0 und Testwell CMTJava 4.0.

6. Static Code Analysis Day 2019

(Offenburg/Deutschland, 21. März 2019)

Anfang März 2019 fand in Offenburg bereits zum 6. Mal der Static Code Analysis Day (SAD) statt. Statische Codeanalyse-Tools finden Fehler schnell und ohne großen Aufwand. Hierdurch ergibt sich ein enormes Kosteneinsparungspotential. Der Werkzeugeinsatz amortisiert sich früh und wird bei Systemen mit Sicherheitsrelevanz dringend empfohlen.
Hierzu gab es zahlreiche Vorträge und Live-Demos unserer Experten Dipl.-Ing. (FH) Royd Lüdtke und M.Sc. Jan-David Baltzer sowie von internationalen Software Spezialisten wie Dr. Paul Anderson von Grammatech aus den USA und Dr. Pietro Ferrara und Sanna Kallio von JuliaSoft aus Italien.
Erfahren Sie hier in unserem Rückblick, wie Sie durch Einsatz von statischer Codeanalyse Ihre Softwarequalität effizient verbessern.

Neuer Testwell CTC++ Kundenbericht aus der Automotive Industrie (NPP ITELMA, Russland)

(Offenburg/Deutschland, Moskau/Russland, 20. März 2019)

“Sicherheit und Zuverlässigkeit in jeder elekronischen Einheit ist sehr wichtig für unsere Projekte im automotive Sektor“, sagt Alexander Dolozov, Automotive Embedded Software Manager bei NPP ITELMA.
Dolozov erklärt, dass es für sie schwer oder sogar unmöglich ist, ohne ein Code Coverage Tool festzustellen, bis zu welchem Maß das Unit Testing durchgeführt wurde. Im folgenden Kundenbericht gibt Dolozov einen Einblick in die Vorteile von Testwell CTC++.
NPP ITELMA evaluierte zahlreiche unterschiedliche Tools für die Messung der Codeabdeckung, bevor sich die Firma für Testwell CTC++ entschied. “Testwell CTC++ ist einfach zu nutzen und gleichzeitig sehr effizient“, meint Dolozov. „Das Tool hat eine übersichtliche Nutzeroberfläche und die Coverage Reports sind einfach zu analysieren. Außerdem kann Testwell CTC++ dazu beitragen, sicherheitskritische Projekte zu zertifizieren. Das war ein wichtiges Kriterium für uns.”
„Mit Testwell CTC++ haben wir viele nicht abgedeckte Stellen in unseren Codes gefunden. Das Tool ermöglicht es uns außerdem, Schwachstellen in frühen Entwicklungsphasen zu entdecken und zu beheben. Das führt zu einer verbesserten Qualität unserer Produkte.”
Lesen Sie den vollständigen Kundenbericht hier

Tiefgehende Statische Analyse für Java/.NET: "Best Practices" aus der Entwicklung sicherheitskritischer Software: Webinar am 9. Mai um 10:30 Uhr (auf englisch)

(Offenburg/Deutschland, Verona/Italien, 18. März 2019)

Lernen Sie am 9. Mai um 10:30 Uhr, wie Cybersecurity Probleme (z.B. SQL Injection) und die Verbreitung von IoT die Schwerpunkte der statischen Codenalyse in den letzten Jahren verschoben haben. Das Webinar stellt dar, in welchen Phasen der Entwicklung werkzeuggestützte statische Analyse die Sicherheit Ihrer Software verbessern kann. Insbesondere wird aufgezeigt, wie semantische Analysatoren, im Vergleich zu syntaktischen, weit komplexere Sicherheitsschwachstellen aufzudecken vermögen. Demonstriert wird das Auffinden möglicher SQL Injection anhand von Beispielen unter Verwendung des Julia Static Code Analyzers.
Weitere Informationen und Anmeldung

Embedded World 2019: Safety und Security für Embedded Software mit Tools von Verifysoft Technology

(Nürnberg, 28. Februar 2019)

Verifysoft Technology war auch 2019 mit der 15. Teilnahme in seiner 16-jährigen Firmengeschichte wieder auf der Embedded World vertreten. Durch die zunehmende Vernetzung im Internet of Things ist neben der Safety jetzt auch die Angriffssicherheit (Security) im Embedded Bereich ein wichtiges Thema.
So kann unser Code Coverage Analyser Testwell CTC++ neben dem klassischen Einsatzfeld Funktionale Sicherheit (Safety) in Verbindung mit Penetration-Tests auch zur Absicherung der Angriffssicherheit (Security) genutzt werden.
Auch die Statische Codeanalyse kann dazu genutzt werden, potentielle Angriffsziele von Cyberkriminellen zu detektieren. Die Vernetzung in Internet of Things bringt mit sich, dass nicht nur – die in der Regel in C oder C++ geschriebene – embedded Software als sicherheitskritisch einzustufen ist, sondern auch verbundene Software, die beispielsweise in Java oder C# geschrieben ist. Um auch diese Software auf ihre Qualität prüfen zu können, steht unseren Kunden neben GrammaTech CodeSonar mit dem Julia Static Analyzer jetzt auch ein Werkzeug für die semantische statische Analyse von Enterprise-Software in Java und C# zur Verfügung. Durch die Integration des Julia Static Analyzers in GrammaTech CodeSonar werden die bisher unterschiedlichen Software-Welten "embedded Software" mit ihrer hardwarenahen Programmierung und die Enterprise-Programmierung aus Sicht des Software-Tests zusammengebracht.
Mehr erfahren / Hier Video ansehen

Webinar mit ARM und Wind River "Sicherheit in der Automobilindustrie bis ins letzte Detail: Hardware, OS und statische Analyse"

(Offenburg, 18. Februar 2019)

In einem Auto gibt es zahlreiche Software Systeme mit unterschiedlichen Sicherheitsanforderungen. Im Webinar erklären ARM, Wind River und GrammaTech die Fähigkeiten, die benötigt werden, um komplexe, sicherheitskritische Software Systeme zu entwickeln.
ARM gibt einen Überblick, wie ihr IP Portfolio und das ARM Safety Ready Program Kunden die Möglichkeit gibt, funktionelle Sicherheit zu erreichen. Wind River erklärt im zweiten Teil, wie ihr operating system layer und VxWorks funktionieren. VxWorks ist ein skalierbares, sicherheits-zertifiziertes und in Echtzeit operierendes System welches OS features zur Verfügung stellen und sich flexibel auf Veränderungen einstellen kann.
Zum Ende des Workshops legt GrammaTech dar, wie die statische Analyse von CodeSonar dabei hilft, eine sichere Software zu schreiben. Außerdem gibt dieser Teil einen Überblick darüber, wie das Tool Safety Manual des CodeSonar Qualification Kits, Nutzern der statischen Analyse bei der sicherheitstechnischen Argumentation behilflich ist.
Lesen Sie den ganzen Beitrag hier.

Real World Benchmark for Static Code Analysis Tools

Real World Benchmark für statische Analyse Tools

(Ithaca/New York, Offenburg, 4 Februar 2019)

Software Entwickler und Qualitätsmanager, die einen Weg suchen, die Qualität ihrer statischen Analyse zu bewerten, können jetzt BugInjector nutzen. Dieses Tool kann Common Weakness Enumeration (CWE) basierte Fehlermuster in existierende Code Basen injizieren. Damit erstellt BugInjector Real-world Benchmarks, welche von GrammaTech im Auftrag des Department of Homeland Security (DHS) Science and Technology Directorate (S&T) entwickelt wurden. Diese Benchmarks sind ab sofort kostenlos auf dem Software Assurance Marketplace (SWAMP) abrufbar.
„Es gibt eine dringende Nachfrage nach Benchmarks wie die von GrammaTech, um es Software Entwicklern zu ermöglichen, statische Analyse Tools in einem wettbewerbsfähigen Umfeld bewerten zu können“, sagt Barton Miller, Informatik Professor an der Universität von Wisconsin in Madison und leitender Wissenschaftler von SWAMP. „Zudem haben Entwickler von statischen Analysewerkzeugen jetzt die Möglichkeit, ihre Werkzeuge oder neuen statischen Analysetechnologien mit Hilfe von realistischen Testfällen zu verbessern. Diese Integration der Benchmarks in die SWAMP Plattform erhöht deren Effektivität und Verfügbarkeit.“
Lesen Sie den ganzen Beitrag hier

Seminarprogramm 2019

Verifysoft bietet auch dieses Jahr wieder ein umfangreiches Seminarprogramm rund um das Thema Softwaretesting an. Nach dem Static Code Analysis Day am 5. März 2019, bei dem auch Mitarbeiter von GrammaTech und Juliasoft vor Ort sein werden, findet am 27. März unser Seminar „Effiziente Unit-Tests für Embedded Systems“ statt. Bei diesem Seminar stellen wir ihnen frei verfügbare Unit-Testtools vor und zeigen Ihnen, wie Sie diese Werkzeuge mit Testwell CTC++ einsetzen um eine optimale Testabdeckung zu erreichen. Dieses Seminar ist, wie alle anderen auch, als Inhouse Version verfügbar. Hier schaut sich ein Trainer für Software-Testing zusammen mit Ihnen Ihre momentane Testsituation an. Probleme und Herausforderungen, die hierbei auftreten, werden zusammen untersucht und gelöst.
Bei uns im Haus findet am nächsten Tag, den 28. März 2019, das Testwell CTC++ Training statt. Hier erhalten Sie notwendige Kenntnisse um alle Funktionalitäten des leistungsfähigen Code Coverage Analysers voll nutzen zu können.
Ab Mai folgen mehrere Seminare von Dipl.-Ing. Martin Heininger.
Es beginnt mit dem „Requirements Engineering auf den Punkt gebracht“ am 8. Mai und am 9. Oktober. Dieses Seminar versetzt Sie in die Lage selber gute Requirements zu schreiben. Am 21. und 22. Mai sowie am 12. und 13. November findet das 2-tägige Seminar „Software Entwicklung nach IEC 61508“ statt. Hier wird ein praxisorientierter Einblick in die Norm und ihre Forderungen zur Entwicklung von Software vermittelt. Dabei wird ein kompakter Überblick über den Gesamtinhalt der Norm vorgestellt. Beim Seminar „Testen von Embedded Software“ geht es am 10. Und 11. Juli sowie am 26. Und 27. November um die Herausforderungen effizient und effektiv auf Embedded Targets zu testen. Neben dem Testmanagement werden praxisorientierte Techniken und Vorgehensweisen erklärt. Weitere Informationen

Gemeinsames Webinar von Samsung und Verifysoft: "Make Unit Testing and Code Coverage part of your Continuous Integration Flow"

Zahlreiche Firmen aus verschiedenen Branchen haben einen Continuous Integration-/Continuous Delivery-Prozess mit Einbindung des führenden Test-Coverage-Analysers Testwell CTC++ aufgesetzt, um die Wirksamkeit ihrer Testaktivitäten zu erhöhen. Testwell CTC++ integriert sich problemlos in DevOps-Werkzeugketten und steigert somit den Nutzen von Continuous Integration Umgebungen.
Erfahren Sie am 29. Januar 2019 ab 9:30 Uhr deutscher Zeit im Webinar "Make unit testing and code coverage part of your continuous integration flow" mit SAMSUNG, wie der weltgrößte Hersteller von Unterhaltungselektronik die Code Coverage als Qualitätsmaß einsetzt um mobile Geräte und Anwendungen, die weltweit von Milliarden Menschen genutzt werden, zu testen.

Dieses Webinar behandelt folgenden Themen:

Notwendigkeit von Code Coverage als Teil der Continuous Integration (CI) Pipeline
Einsatz von Code Coverage in einem der schwierigsten Build- / Entwicklungsumgebungen
Management von Metriken: Code Coverage als Werkzeug um Einblick in die Qualität des gelieferten Codes zu erhalten
ROI-Nutzen der Testabdeckung

Weitere Informationen / Jetzt anmelden: https://attendee.gotowebinar.com/register/7538807369714742273

Neue GrammaTech Blog Posts

(Ithaca/New York, Offenburg, 24. Januar 2019)

Der Artikel "The Role of Static Application Security Tools (SAST) in DevSecOps" beschreibt die Nutzung von Static Application Security Tools (SAST) wie GrammaTech CodeSonar in Dev(Sec)Ops und Continuous Development Pipelines für die Verbesserung von Qualität und Angriffssicherheit.
Lesen Sie den Post hier.
Ein weiterer GrammaTech-Post mit dem Titel "How Does the OWASP Top 10 Apply to C/C++ Development?" zeigt eine Liste der zehn gefährlichsten Sicherheitsrisiken für Webanwendungen und wie diese durch Statische Code Analyse vermieden werden können.
Lesen Sie den Post hier.

GrammaTech erhält 8,4 Millionen USD Forschungsgelder für Autonome Cyber-Hardening Technologie

(Ithaca/New York, Januar 2019)

GrammaTech gibt bekannt im Rahmen eines vierjährigen Forschungsprojekts 8,4 Millionen USD vom der amerikanischen Defense Advanced Research Projects Agency (DARPA) erhalten zu haben. Ziel ist die Entwicklung einer Technologie, die für Commercial off-the-shelf (COTS) Equipment schnell und weitgehend autonom sichere Konfigurationen generiert und implementiert.
Lesen Sie hier die komplette Mitteilung.

Verifysoft kooperiert mit Juliasoft für den Support und Vertrieb des Julia Static Analyzers für Java, Android und .Net

(Offenburg/Deutschland, Verona/Italien, 14. Januar 2019)

Verifysoft arbeitet ab sofort mit JuliaSoft für den Support und den Vertrieb von Julia, einem Statischen Code Analyser für Java, Android und .Net, zusammen.
JuliaSoft unterstützt Anwender mit bestmöglichen Lösungen für die Analyse von Software dabei, die Angriffssicherhait und Qualität ihrer Applikationen zu garantieren. Die Einzigartigkeit von JuliaSofts Technologie erlaubt eine besonders tiefe und genaue Analyse von Java-, Android- und .NET-Code. Dies wird durch das OWASP Benchmark bestätigt. Ein umfangreiches Verständnis der wissenschaftlichen Grundlagen und ein internes Forschungsteam garantieren, dass die Lösungen von Juliasoft stets an der Spitze der Innovation stehen.
JuliaSoft wurde 2010 als Spin-off der Universität von Verona (Italien) gegründet. Seit Juni 2015 gehört JuliaSoft zu der Corvallis Gruppe, einer der führenden IT-Service-Firmen Italiens.
Verifysoft ist Distributor für Julia in allen deutschsprachigen Ländern.

Verifysoft 600 Customers in 37 Countries

Verifysoft auch 2018 mit Umsatzsteigerung - Stellen zu besetzen

(Offenburg, 11. Januar 2019)

Nach den Rekordjahren 2016 und 2017 hat Verifysoft Technology auch 2018 den Umsatz mit Softwaretesttools weiter gesteigert und somit abermals einen neuen Umsatzrekord erzielt.
"Die Nachfrage nach guten Werkzeugen zur Absicherung der Softwarequalität ist weiterhin sehr hoch. Neben der funktionalen Sicherheit wird wegen der hohen Vernetzung von Geräten auch die Angriffssicherheit - also der Schutz vor Hackern - immer wichtiger. Internet of Things und Industrie 4.0 verlangen nach hoher Sicherheit, die nur durch einen entsprechenden Tooleinsatz erreicht werden kann", so Verifysoft-Geschäftsführer Klaus Lambertz. "Wir werden in Kürze die Marke von 600 Kunden überschreiten und sind aktuell in 37 Ländern auf allen Kontinenten aktiv."
Für den Standort Offenburg suchen wir daher qualifizierte und motivierte Mitarbeiter, die unser Wachstum in einem motivierten Team mitgestalten wollen. Aktuell sind unter anderem Positionen im Bereich Pre-Sales und Technischem Support zu besetzen: aktuelle Stellenangebote.

Newsletter