Links auf weitere News: Firma
Testwell CMT++/CMTJava
Testwell CTC++
CodeSonar
Imagix
Events/Seminare
ALLE NEWS

GrammaTech CodeSonar 5.2 verfügbar: Static Application Security Testing (SAST)
(Ithaca/New York/USA, Offenburg/Deutschland, 19. Dezember 2019)
Version 5.2 des Statischen Analysetools GrammaTech CodeSonar ist ab sofort verfügbar. Mit der neuen Version steht Softwareentwicklungsteams jetzt die führende Lösung für Static Application Security Testing (SAST) zur Verfügung.
CodeSonar unterstützt jetzt mit AUTOSAR C++14 das aktuelle Regelwerk von AUTOSAR. Mit der in früheren Releases enthaltenen MISRA-Konformität und der zusätzlichen AUTOSAR-Unterstützung ist CodeSonar bestens für die Zusammenführung der MISRA- und AUTOSAR-Standards gerüstet.
Das Werkzeug verfügt jetzt über eine verbesserte Compiler-Unterstützung für die neuesten Versionen der IAR-, GNU C- und CLANG-Compiler. Ebenfalls gibt es Updates auf C, C++-17 und C++-20 Standards. Somit unterstützt CodeSonar das breite Spektrum von alten und neuen Sprachmerkmalen. GrammaTech setzt die Arbeit an offenen Standards fort und unterstützt die Version 2.1 von SARIF. Hiermit arbeitet CodeSonar auch mit den letzten Versionen von Entwicklungsumgebungen wie Microsoft VS Code.

Verifysoft ernennt Advalange als Distributor für Testwell Tools in Russland
(Moscow/Russia, Offenburg/Germany, 16 Dezember 2019)
ADVALANGE ist ein führender, effizienter und erfahrener Softwareentwickler. Das Team von Advalange beherrscht verschiedene Softwaretechnologien und verfügt über ein profundes Verständnis der geltenden Standards. Sie sind spezialisiert auf Software für sicherheitskritische und unternehmenskritische Systeme, unter anderem Automobil-, Luft- und Raumfahrt-, Medizin- und Laborgeräte.
Das Zusammenspiel von High-End-Technologien und -Instrumenten mit flexiblem Management und Organisationsstruktur tragen zu jedem Projekterfolg bei. Wir sind zuversichtlich, dass unsere gemeinsamen Erfahrungen die Welt sicherer machen können. Wir sehen einer produktiven und guten Partnerschaft entgegen!
Weitere Informationen finden Sie hier

Free Webinar: What is New in CodeSonar 5.2?
Tuesday, December 17, 11am EST (17:00 Uhr CET, Berlin, Wien, Zürich) and 8pm EST (02:00 Uhr CET, Berlin, Wien, Zürich)
CodeSonar has been the preferred static analysis solution for software development teams building safety and security critical software built in C and C++. In recent releases CodeSonar has been expanding its language coverage through the use of open standards and it has added support for Java, C#, Objective C and C++, Python as well as JavaScript to its arsenal.
This expansion expands the domain in which CodeSonar can help software teams perform Static Application Security Testing (SAST). Software teams from embedded to enterprise domains can use CodeSonar to improve the quality and security of their software.
In this webinar, we will present the new features of CodeSonar 5.2, then use a variety of different projects to demonstrate CodeSonar’s deep static analysis capability on the crazyflie quadcopter by BitCraze, on GnuChess, a desktop application in C/C++, an IoT Edge application as well as some additional code in Python and JavaScript.
We will use Docker to run CodeSonar on these applications and view the warnings in both CodeSonar’s web GUI and visualization tool as well as in Microsoft Visual Code.

Flugzeughersteller Embraer nutzt Testwell CTC++ in DO-178C DAL A Projekten
(São José dos Campo/Brasilien, Offenburg/Deutschland, 3. November 2019)
"Testwell CTC++ automatisiert die Code-Instrumentierung sowie die Ausgabe der strukturellen Code Coverage in einem leicht verständlichen Report. Der Nutzer sieht so sofort, wo noch Tests gefahren werden müssen, um die gesamte Software hundertprozentig zu testen. Embraer hat Testwell CTC++ in den Continuous Verification Flow integriert", erklärt Joao Carlos Davison, Verantwortlicher für den Software Verifizierungsplan beim Flugzeugbauer.
Mateus Lucas Alves Ferreira, Produktentwicklungsingenieur bei Embraer bestätigt, dass die Installation und die kommandozeilenbasierte Nutzung des Tool Interfaces von Testwell CTC++ einfach und schnell erlernbar ist.
>Lesen Sie den vollständigen Kundenbericht hier.

7. Static Analysis Day am 03.03.2020 in Offenburg - Jetzt anmelden!
Themen sind unter anderem:
Statische Codeanalyse nur für kritische Software?
SARIF – A New Standard for Facilitating Static Analysis Tool Integrations
Static Analysis Found Problems (Again) - What Now?
Auswahlkriterien für ein Werkzeug zur statischen Codeanalyse
Jetzt anmelden!

Verifysoft Technology - Der Imagefilm
(Offenburg/Deutschland, 19. November 2019)
Verifysoft Technology unterstützt Softwareentwicklungsprojekte weltweit mit erstklassigen Testwerkzeugen.
Hiermit werden Qualität und Produktivität der Computerprogramme in Luft- und Raumfahrt, Automotive, Medizintechnik und anderen Bereichen entscheidend erhöht.
Was bietet Verifysoft seinen über 600 Kunden in 40 Ländern?
Warum ist uns die Kundenzufriedenheit wichtiger als der schnelle Euro?
Weshalb ist uns eine positive Arbeitsatmosphäre wichtig?
Antworten gibt der Verifysoft-Imagefilm.

Imagix 4D: Version 9.2 mit verbessertem Pointer-Tracking und Change-Analyse verfügbar
(San Luis Obispo/USA, Offenburg/Deutschland, 30. Oktober 2019)
Die neue Version bietet deutlich umfangreichere Datenflussanalysen und -diagramme sowie Sequenz-Diagramme der Kontrollfluss-Graphen. Ebenfalls sind leistungsfähige Tools für das Pointer-Tracking und die Change-Analyse in Projekten verfügbar.
Die Quellcode-Analyse wurde mit Features von C++14 und C++17 auf die letzten Versionen von MSVC 2019 und GCC 9 erweitert. Das Review-Tool untersützt jetzt die neueste Common Weakness Enumeration (CWE) 3.3 Checkliste.
Jetzt mehr erfahren

Software Quality Days 14.-17. Januar 2020 in Wien: Verifysoft bietet Ihnen 20% Rabatt
Erfahren Sie hier mehr zu den Software Quality Days.
Kontaktieren Sie uns und erhalten Sie mit unserem Gutschein-Code 20% Rabatt auf den jeweiligen Ticketpreis (gilt nicht in Kombination mit anderen Rabatten wie Mehrbucherrabatt, Anzahl der Plätze ist limitiert).

Neues Video: "Das Leben als Softwareentwickler ist kein Lollipop-Schlecken"
(Offenburg, 17. Oktober 2019)
Produktdokumentationen sind oft veraltet und ehemalige Entwickler, die sich auskennen sollten, nicht mehr greifbar.
Jetzt hilft Imagix 4D: der Ist-Zustand der Software wird ermittelt und grafisch aufbereitet.
Ziel: entspannte Feierabende für Software-Entwickler statt schlafloser Nächte und Panik-Attacken…
Jetzt Video ansehen

Verifysoft auch 2019 mit sehr guten Zahlen: bisheriger Rekordumsatz von 2018 wird bereits im September überschritten
(Offenburg, 14. Oktober 2019)
Softwarequalität kennt keine Grenzen: Testtechnologien von Verifysoft sind aktuell bei über 600 Kunden in 38 Ländern im Einsatz.
Um der weiter steigenden Nachfrage gerecht zu werden, haben wir kürzlich eine Reihe weiterer Mitarbeiter im Vertrieb und technischen Support eingestellt.
Offen sind aktuell auch Stellen im Support.
Weitere Informationen finden Sie hier.

GrammaTech ehrt Verifysoft für den "Top Overall Deal" im Geschäftsjahr 2019
(Ithaca/New York/USA, 10. Oktober 2019)
Damit setzt Verifysoft einen weiteren Meilenstein in der Geschichte der langjährigen Zusammenarbeit mit GrammaTech, die seit dem Beginn im Jahre 2013 auf stetigem Erfolgskurs ist. GrammaTechs statisches Code Analyse Werkzeug CodeSonar wird mit großem Erfolg bei zahlreichen Kunden in den deutschsprachigen Ländern eingesetzt, unter anderem bei mehreren führenden Automobilherstellern, aber auch bei zahlreichen Kunden aus anderen Sektoren, wie der Medizintechnik, der Luft- und Raumfahrt oder der Landmaschinentechnik zur Qualitätssicherung eingesetzt. > Pressemitteilung

Für Personalsuche ist das Arbeitsklima wichtig
(Offenburg, 16. September 2019)
Werden IT- Supportler mit Pizza und Cola bezahlt?
Arbeiten sie alle alleine im dunklen Keller?
Antworten in unserem Supportvideo.
Was macht ein Supportmitarbeiter bei Verifysoft?
Antworten im Interview mit Axel Wenz.
Werkstudentin bei Verifysoft? Mehr erfahren in unserem Video mit Anna Kallenberg.

Wie Imagix 4D das Verständnis von Programmen auf Quelltextebene unterstützt
(Offenburg, 20. August 2019)
Diese Arbeit zeigt, wie Imagix 4D dabei unterstützt unbekannten Quelltext zu erkunden und zu verstehen. Nach einer Einführung in den Kontext der Problemstellung folgen Erörterungen verschiedener Methoden von Imagix 4D und wie diese zur Lösung beitragen.
Lesen Sie das Whitepaper hier

Grammatechs Webinare im Herbst
(Ithaca/New York/USA, Offenburg/Deutschland, 15. August 2019)
Mittwoch, 25. September, 16 Uhr CEST
In diesem Webinar erläutert Grammatech, wie man mit der Kombination aus modellgetriebener analytischer Softwareentwicklung und statischer Analyse die zunehmende Komplexität bewältigen und schnell robuste, zuverlässige und belastbare cyberphysische Systeme auf einer soliden Grundlage aufbauen kann. Melden Sie sich hier an
Applying Aviation Cyber-Security via DO-326A / ED-202A
Mittwoch, 3. Oktober, 16 Uhr CEST
In diesem 1-stündigen technischen Training erhalten Sie die grundlegenden Informationen, die Sie benötigen, um mit der Planung Ihrer Aviaion Cyber-Security-Anforderungen zu beginnen und die Mandate zum Jahresende zu erfüllen. Die neue DO-326A (ED-202A), DO-355 und die DO-356 sind nicht trivial, sie betreffen jedoch praktisch alle, die sich mit der Entwicklung und dem Einsatz von Luftfahrzeugen befassen. Dieses Webinar zusammen mit AFuzion und Grammatech zeigt Ihnen, wie Sie sich bereits heute auf die Bedrohungen und Anforderungen von morgen vorbereiten. Melden Sie sich hier an

Kostenfreies Webinar: Preparing for ISO 26262 Version 2
(Ithaca/New York/USA, Offenburg/Germany, 13. August 2019)
Datum: Dienstag, 13. August 2019, 18:00 Uhr MESZ, 11:00 Uhr EST
Melden Sie sich hier an.

Seminar "Testen von Embedded Software" mit Bestnoten
(Offenburg, 11. Juli 2019)
Über siebzig mal hat Verifysoft in den vergangenen Jahren das Seminar "Testen von Embedded Software" abgehalten. Ursprünglich von Professor Dr. Daniel Fischer (Hochschule Offenburg) ins Leben gerufen, wird das Seminar seit 2018 von Dipl.-Ing. Martin Heininger geleitet. Heininger ist Berater und Inhaber der Firma HEICON Global Engineering. Als anerkannter Spezialist hat er über Jahre Erfahrung in Projekten der Luftfahrtbranche, aber auch in Automatisierungstechnik, Bahntechnik und Automobilindustrie gesammelt.So profitierten die Teilnehmer von jüngsten Seminar am 10. und 11. Juli in Offenburg von Heiningers branchenübergreifendem Know-how und Best Practices. Die Schulung wurde sehr positiv bewertet: alle Teilnehmer würden das Seminar weiterempfehlen.
Hier die kommenden Termine:
09.10.2019: Requirements Engineering
12. u. 13.11.2019: Software Entwicklung nach IEC 61508
26. u. 27.11.2019: Testen von Embedded Software.

Vortrag "Grundlagen der Coverage Messung" vom Forum Safety & Security jetzt online
(Sindelfingen, Offenburg, 9. Juli 2019)
Im Vortrag "Grundlagen der Coverage Messung" gab Dr. Sabine Poehler (Produktmanagerin Testwell-Tools) eine Einführung in das Thema Code Coverage. Die Präsentation behandelt folgende Themen (Links zu den jeweiligen Teilen der Präsentation): Was ist Code Coverage? Code-Coverage-Stufen (inkl. MC/DC und Multicondition Coverage), Was verlangen die Sicherheitsnormen? Herausforderungen, Kriterien für die Toolauswahl, Vorteile der Coveragemessung, Source Code vs. Binär Code Instrumentierung.
Neuanwender erhalten einen Einstieg in das Thema "Code Coverage". Fortgeschrittene Nutzer bekommen einen systematischen Überblick über die verschiedenen theoretischen Ansätze und deren praktische Umsetzung.
Jetzt komplettes Video ansehen.
GrammaTech CodeSonar 5.1 verfügbar
(Ithaca/New York/USA, Offenburg, 21. Juni 2019)
Grammatech hat Version 5.1 des Statischen Analyse Tools CodeSonar herausgegeben. Die neue Version hat folgende neuen Features und Verbesserungen:
- Integration von Julia für eine tiefgehende semantische Analyse von Java und C#
- SARIF Unterstützung (neuer Datenformatstandard für Analyseergebnisse statischer Analysewerkzeuge). Da die Entwicklung des Standards gegenwärtig noch nicht abgeschlossen ist, unterstützt CodeSonar 5.1 den Im- und Export von Daten nach der SARIF-Version 11/28 unterstützt. Diese Version ist kompatibel mit der vom Clang Static Analyzer verwendeten Version.
- Pylint Integration (mittels SARIF können Pylint-Analyseergebnisse importiert und in gewohnter Weise dargestellt werden)
- HTML 5 basierte Visualisierung: ein neues Interface zum Durchsuchen von Call Graphs ist Grundlage für den Ersatz des Java-basierten Visualisierungs-Applets (diese Technologie wird in zukünftigen Releases erweitert werden und ersetzt damit das Applet Schritt für Schritt).
- Erweiterte Return Code Überprüfung (die Return Code Überprüfung deckt nunmehr eine Vielzahl zusätzlicher Funktionen ab, wie z.B. von Bibliotheksfunktionen in Qt, GNU C Library, Open SSL, GLIB GNOME Library, libPNG, ...).
- wesentliche Verbesserung der C++-17 Unterstützung (hierdurch wird die Verwendung neuerer Compiler-Versionen von z.B. Clang oder Microsoft Visual Studio ermöglicht).
GrammaTech ist Mitglied im MISRA-Komitee / Zusammenführung der MISRA C++ und AUTOSAR C++ Regeln
(Ithaca/New York, Offenburg, 21. Juni 2019)
Das MISRA-Konsortium hat kürzlich den Zusammenschluss der MISRA C++ 2008 und AUTOSAR C++14 in eine einzige Richtlinie bekanntgegeben. Hierdurch werden zwei der Hauptstandards für die Softwareentwicklung in C++ zusammengeführt.
Verifysofts Partner GrammaTech ist jetzt aktives Mitglied des MISRA-Komitees und wird bei der Zusammenführung der Standards mitarbeiten. GrammaTech wird im Komitee durch Paul Anderson (Vice President of Engineering) vertreten.
Jetzt mehr erfahren.

Royd Lüdtke: "Meine Aufgabe ist es, dem Kunden die technischen Hürden bei der Einführung von Softwaretools zu nehmen"
(Offenburg, 31. Mai 2019)
Royd Lüdtke ist Direktor für Statische Codeanalyse bei Verifysoft Technology. Statische Analysetools decken eine Vielzahl von Bugs auf und weisen auf sicherheitsgefährdende Schwachstellen hin. Royd Lüdtkes Aufgabe ist, Kunden die technischen Hürden bei der Einführung von Softwaretools zu nehmen und somit auch die Einarbeitungsphase möglichst kurz zu halten. Erfahren Sie hier mehr über die Betreuung unserer Kunden durch unsere Supportabteilung.

Zepp.solutions nutzt Testwell CTC++ um den Anforderungen der IEC 61508 gerecht zu werden
(Delft/Niederlande, Offenburg, 13. Mai 2019)
„Eine der Anforderungen der IEC 61508 SIL 2 ist das Erreichen einer 100-prozentigen Abdeckung unserer Entscheidungen. Um dieser Anforderung gerecht zu werden, müssen wir unsere Testabdeckung messen. Wir haben Testwell CTC++ ausgewählt, um diese Aufgabe zu erfüllen (….). Die Flexibilität von Testwell CTC++ macht es möglich Tests sowohl dirket auf den Targets, als auch auf dem Host durchzuführen, da alle Compiler ohne Weiteres unterstützt werden.“
>Lesen Sie hier den vollständigen Kundenbericht

Video Aufzeichung des Webinars: "Code Coverage for safety-critical embedded targets"
(Offenburg/ Deutschland, 13. Mai 2019)
Fehler in eingebetteten Systemen können lebensbedrohliche Folgen haben. Ohne Spielraum für Fehler ist es entscheidend, dass Ihre Software Entwicklung sich an strikte Compliance Regeln hält. Dieses Webinar informiert Sie über Sicherheitsanforderungen und die Testabdeckung eingebetteter Systeme.
Spezialisten von Verifysoft führen Sie durch Testwell CTC++ um aufzuzeigen, wie man die Herausforderung der Code Coverage für Embedded-Systeme meistert:
- Was ist Testabdeckung und warum misst man sie?
- Testabdeckungsstufen und Sicherheitsstandards
- Wie messen Sie die Testabdeckung?
- Testwell CTC++ Test Coverage Analyzer
- Werkzeugqualifikation für ISO 26262
- Plattformen, Integrationen und Kunden
- Die Lösungen zur Messung der Testabdeckung für eingebettete Projekte in der Automobilindustrie
Sehen Sie das Video unseres Webinars hier
Jetzt zu unserem nächsten Webinar anmelden

Neues Video: "Refactoring mit Imagix 4D"
Oft lohnt es sich, Refactoring auch für Legacy Code durchzuführen, um diesen in aktuellen Projekten wiederverwenden zu können. Hierbei erfährt der Code eine Überarbeitung im Hinblick auf eine bessere Wart- und Erweiterbarkeit unter Beibehaltung der Programmfunktionalität. Imagix 4D ist das ideale Tool, um bei Sie bei Ihrem Refactoring Prozess zu unterstützen. Eine leicht verständliche Visualisierung der bestehenden Architektur ermöglicht ein schnelles Verständnis der Interaktion zwischen verschiedener Komponenten. Dadurch können Modifikationen reibungslos vollzogen werden.
Sehen Sie hier eine Aufzeichnung unseres Webinars vom 7. Mai 2019 und erfahren Sie, wie Imagix 4D Sie beim Refactoring unterstützen kann.

Exonetik Kanada entscheidet sich für Testwell CTC++ zum Einsatz im Luftfahrtbereich
(Sherbrooke/Kanada, Offenburg, 9. April 2019)
Mehr Kundenbereichte über Testwell CTC++ lesen: Testwell CTC++ User Testimonials

Penetration Tests: Code Coverage zeigt Angriffsvektoren
(Offenburg/Deutschland, 8. April 2019)
Jetzt mehr erfahren (White Paper und Video)

Verifysoft baut Vertriebsnetz in China aus
(Beijing/China, Offenburg/Germany, 5. April 2019)
Testwell CTC++ ist in QTronic TestWeaver integriert. TestWeaver ist ein Testwerkzeug zum automatisierten Testen und Validieren von Steuerungsfunktionen. Es führt und wertet tausende Testszenarien automatisch aus. Die resultierende Testabdeckung wird in Testwell CTC++ angezeigt. Das Support- und Vertriebsteam von QTronic verfügt bereits über jahrelange Erfahrung mit Testwell CTC++.
Aufgrund der steigenden Nachfrage auf dem chinesischen Markt wird QTronic China neben Beijing Siener Electronics ein weiterer Distributor.
Weitere Informationen unter: Verifysoft Distributoren

Forum Safety & Security im Juli 2019: Verifysoft mit Vortrag und Stand in Sindelfingen
Besuchen Sie Verifysoft im Rahmen der Fachausstellung.
Dr. Sabine Poehler, Produktmanagerin für den Test Coverage Analyser Testwell CTC++ bei Verifysoft ist am Dienstag, dem 9. Juli 2019, mit dem Vortrag "Grundlagen der Code-Coverage-Messung" vertreten.
Wir laden Sie ein!
Kostenfreier Besuch der Fachausstellung limitiert auf 2 Stunden oder 10% Rabatt für das gesamte Event inkl. Vorträgen!
Fragen? Wir stehen Ihnen gerne zur Verfügung: Kontakt

Embedded Testing im Juli 2019: Verifysoft mit Vortrag und Stand in München
Mit dem Vortrag "Verbesserte Performance durch statische Codeanalyse" informiert Royd Lüdtke wie die Statische Codeanalyse neben den "klassischen Einsatzgebieten" wie Aufdecken von kritischen Fehlern und Verbesserung der Softwarewartung auch zur Vermeidung von Performance-Problemen frühzeitig im Entwicklungsprozess eingesetzt werden kann. Termin: Mittwoch, 3. Juli 2019, 15:00 bis 16:00 Uhr.
Am Donnerstag, dem 4. Juli 2019 zeigt Martin Heininger von 9:00 bis 10:45 Uhr Methoden zur systematischen Ermittlung von System- und Software Requirements. Der Vortrag ist eine Kurzfassung unseres am 8. Mai bzw. 9. Oktober 2019 stattfindenden Seminars Requirements Engineering auf den Punkt gebracht.
Sehen Sie hier im Video warum sich eine Teilnahme bei der Embedded Testing lohnt.
Jetzt mehr erfahren und anmelden.
Elvior hat Version 6.14.1 von TestCast T3 herausgegeben
(Tallinn/Estland, Offenburg/Deutschland, 26. März 2019)
Elvior hat eine neue Version des Testausführungstools TestCast mit den folgenden Features herausgegeben:
- TTCN-3:2019 support (ES 201 873-1 4.11.1, ES 201 873-6 4.11.1, ES 201 873-9 4.10.1)
- Faster start of execution of scripts that are already loaded in the memory
- TCI-TL: tliVar support
- Support of CDATA in XML codec
- Configurable timeout of synchronous TCI call initiated by a remote interface implementation (TRI, TCI)
- Minor changes in the way how critical test environment errors (such as TRI connection termination) are reported and presented to the user
Verbesserungen und bug fixes: - Incorrect namespace search used for processing parameterized types
- Several issues with jumping to a log or source code line from session reports
- Issue with resolving variant attributes when the encoding attribute has changed
- Run-time crash occurring during resolution of module parameters
- Synchronized TLI calls were not properly finalized when exiting the testing mode
- Deadlock occurring in some cases when TRI returns TriError
- Error in processing TRI broadcast reply in java lib
- Missing connection acceptance checks for TCI-CD and TCI-TL over TCP/IP
- Autocomplete didn’t correctly display options for function calls (starting from the 2nd parameter)
Veröffentlichung von Testwell CMT++ Version 7.0 und CMTJava 4.0
(Offenburg/Deutschland, 25. März 2019)
Verifysoft veröffentlicht die neuen Versionen der Tools Testwell CMT++ 7.0, sowie Testwell CMTJava 4.0. Diese ermöglichen nun den Einsatz von Reports im JSON Format und bieten darüber hinaus einige Bugfixes. Nach der Installation finden Sie eine Liste der Änderungen im version.txt.
Weitere Informationen unter Testwell CMT++ 7.0 und Testwell CMTJava 4.0.
Weitere Informationen unter Testwell CMT++ 7.0 und Testwell CMTJava 4.0.

6. Static Code Analysis Day 2019
(Offenburg/Deutschland, 21. März 2019)
Hierzu gab es zahlreiche Vorträge und Live-Demos unserer Experten Dipl.-Ing. (FH) Royd Lüdtke und M.Sc. Jan-David Baltzer sowie von internationalen Software Spezialisten wie Dr. Paul Anderson von Grammatech aus den USA und Dr. Pietro Ferrara und Sanna Kallio von JuliaSoft aus Italien.
Erfahren Sie hier in unserem Rückblick, wie Sie durch Einsatz von statischer Codeanalyse Ihre Softwarequalität effizient verbessern.

Neuer Testwell CTC++ Kundenbericht aus der Automotive Industrie (NPP ITELMA, Russland)
(Offenburg/Deutschland, Moskau/Russland, 20. März 2019)
Dolozov erklärt, dass es für sie schwer oder sogar unmöglich ist, ohne ein Code Coverage Tool festzustellen, bis zu welchem Maß das Unit Testing durchgeführt wurde. Im folgenden Kundenbericht gibt Dolozov einen Einblick in die Vorteile von Testwell CTC++.
NPP ITELMA evaluierte zahlreiche unterschiedliche Tools für die Messung der Codeabdeckung, bevor sich die Firma für Testwell CTC++ entschied. “Testwell CTC++ ist einfach zu nutzen und gleichzeitig sehr effizient“, meint Dolozov. „Das Tool hat eine übersichtliche Nutzeroberfläche und die Coverage Reports sind einfach zu analysieren. Außerdem kann Testwell CTC++ dazu beitragen, sicherheitskritische Projekte zu zertifizieren. Das war ein wichtiges Kriterium für uns.”
„Mit Testwell CTC++ haben wir viele nicht abgedeckte Stellen in unseren Codes gefunden. Das Tool ermöglicht es uns außerdem, Schwachstellen in frühen Entwicklungsphasen zu entdecken und zu beheben. Das führt zu einer verbesserten Qualität unserer Produkte.”
Lesen Sie den vollständigen Kundenbericht hier

Tiefgehende Statische Analyse für Java/.NET: "Best Practices" aus der Entwicklung sicherheitskritischer Software: Webinar am 9. Mai um 10:30 Uhr (auf englisch)
(Offenburg/Deutschland, Verona/Italien, 18. März 2019)
Lernen Sie am 9. Mai um 10:30 Uhr, wie Cybersecurity Probleme (z.B. SQL Injection) und die Verbreitung von IoT die Schwerpunkte der statischen Codenalyse in den letzten Jahren verschoben haben. Das Webinar stellt dar, in welchen Phasen der Entwicklung werkzeuggestützte statische Analyse die Sicherheit Ihrer Software verbessern kann. Insbesondere wird aufgezeigt, wie semantische Analysatoren, im Vergleich zu syntaktischen, weit komplexere Sicherheitsschwachstellen aufzudecken vermögen. Demonstriert wird das Auffinden möglicher SQL Injection anhand von Beispielen unter Verwendung des Julia Static Code Analyzers.
Weitere Informationen und Anmeldung

Embedded World 2019: Safety und Security für Embedded Software mit Tools von Verifysoft Technology
(Nürnberg, 28. Februar 2019)
Verifysoft Technology war auch 2019 mit der 15. Teilnahme in seiner 16-jährigen Firmengeschichte wieder auf der Embedded World vertreten. Durch die zunehmende Vernetzung im Internet of Things ist neben der Safety jetzt auch die Angriffssicherheit (Security) im Embedded Bereich ein wichtiges Thema.
So kann unser Code Coverage Analyser Testwell CTC++ neben dem klassischen Einsatzfeld Funktionale Sicherheit (Safety) in Verbindung mit Penetration-Tests auch zur Absicherung der Angriffssicherheit (Security) genutzt werden.
Auch die Statische Codeanalyse kann dazu genutzt werden, potentielle Angriffsziele von Cyberkriminellen zu detektieren. Die Vernetzung in Internet of Things bringt mit sich, dass nicht nur – die in der Regel in C oder C++ geschriebene – embedded Software als sicherheitskritisch einzustufen ist, sondern auch verbundene Software, die beispielsweise in Java oder C# geschrieben ist. Um auch diese Software auf ihre Qualität prüfen zu können, steht unseren Kunden neben GrammaTech CodeSonar mit dem Julia Static Analyzer jetzt auch ein Werkzeug für die semantische statische Analyse von Enterprise-Software in Java und C# zur Verfügung. Durch die Integration des Julia Static Analyzers in GrammaTech CodeSonar werden die bisher unterschiedlichen Software-Welten "embedded Software" mit ihrer hardwarenahen Programmierung und die Enterprise-Programmierung aus Sicht des Software-Tests zusammengebracht.
Mehr erfahren / Hier Video ansehen

Webinar mit ARM und Wind River "Sicherheit in der Automobilindustrie bis ins letzte Detail: Hardware, OS und statische Analyse"
(Offenburg, 18. Februar 2019)
In einem Auto gibt es zahlreiche Software Systeme mit unterschiedlichen Sicherheitsanforderungen. Im Webinar erklären ARM, Wind River und GrammaTech die Fähigkeiten, die benötigt werden, um komplexe, sicherheitskritische Software Systeme zu entwickeln.
ARM gibt einen Überblick, wie ihr IP Portfolio und das ARM Safety Ready Program Kunden die Möglichkeit gibt, funktionelle Sicherheit zu erreichen. Wind River erklärt im zweiten Teil, wie ihr operating system layer und VxWorks funktionieren. VxWorks ist ein skalierbares, sicherheits-zertifiziertes und in Echtzeit operierendes System welches OS features zur Verfügung stellen und sich flexibel auf Veränderungen einstellen kann.
Zum Ende des Workshops legt GrammaTech dar, wie die statische Analyse von CodeSonar dabei hilft, eine sichere Software zu schreiben. Außerdem gibt dieser Teil einen Überblick darüber, wie das Tool Safety Manual des CodeSonar Qualification Kits, Nutzern der statischen Analyse bei der sicherheitstechnischen Argumentation behilflich ist.
Lesen Sie den ganzen Beitrag hier.

Real World Benchmark für statische Analyse Tools
(Ithaca/New York, Offenburg, 4 Februar 2019)
Software Entwickler und Qualitätsmanager, die einen Weg suchen, die Qualität ihrer statischen Analyse zu bewerten, können jetzt BugInjector nutzen. Dieses Tool kann Common Weakness Enumeration (CWE) basierte Fehlermuster in existierende Code Basen injizieren. Damit erstellt BugInjector Real-world Benchmarks, welche von GrammaTech im Auftrag des Department of Homeland Security (DHS) Science and Technology Directorate (S&T) entwickelt wurden. Diese Benchmarks sind ab sofort kostenlos auf dem Software Assurance Marketplace (SWAMP) abrufbar.
„Es gibt eine dringende Nachfrage nach Benchmarks wie die von GrammaTech, um es Software Entwicklern zu ermöglichen, statische Analyse Tools in einem wettbewerbsfähigen Umfeld bewerten zu können“, sagt Barton Miller, Informatik Professor an der Universität von Wisconsin in Madison und leitender Wissenschaftler von SWAMP. „Zudem haben Entwickler von statischen Analysewerkzeugen jetzt die Möglichkeit, ihre Werkzeuge oder neuen statischen Analysetechnologien mit Hilfe von realistischen Testfällen zu verbessern. Diese Integration der Benchmarks in die SWAMP Plattform erhöht deren Effektivität und Verfügbarkeit.“
Lesen Sie den ganzen Beitrag hier

Seminarprogramm 2019
Bei uns im Haus findet am nächsten Tag, den 28. März 2019, das Testwell CTC++ Training statt. Hier erhalten Sie notwendige Kenntnisse um alle Funktionalitäten des leistungsfähigen Code Coverage Analysers voll nutzen zu können.
Ab Mai folgen mehrere Seminare von Dipl.-Ing. Martin Heininger.
Es beginnt mit dem „Requirements Engineering auf den Punkt gebracht“ am 8. Mai und am 9. Oktober. Dieses Seminar versetzt Sie in die Lage selber gute Requirements zu schreiben. Am 21. und 22. Mai sowie am 12. und 13. November findet das 2-tägige Seminar „Software Entwicklung nach IEC 61508“ statt. Hier wird ein praxisorientierter Einblick in die Norm und ihre Forderungen zur Entwicklung von Software vermittelt. Dabei wird ein kompakter Überblick über den Gesamtinhalt der Norm vorgestellt. Beim Seminar „Testen von Embedded Software“ geht es am 10. Und 11. Juli sowie am 26. Und 27. November um die Herausforderungen effizient und effektiv auf Embedded Targets zu testen. Neben dem Testmanagement werden praxisorientierte Techniken und Vorgehensweisen erklärt. Weitere Informationen

Gemeinsames Webinar von Samsung und Verifysoft: "Make Unit Testing and Code Coverage part of your Continuous Integration Flow"
Erfahren Sie am 29. Januar 2019 ab 9:30 Uhr deutscher Zeit im Webinar "Make unit testing and code coverage part of your continuous integration flow" mit SAMSUNG, wie der weltgrößte Hersteller von Unterhaltungselektronik die Code Coverage als Qualitätsmaß einsetzt um mobile Geräte und Anwendungen, die weltweit von Milliarden Menschen genutzt werden, zu testen.
Dieses Webinar behandelt folgenden Themen:
- Notwendigkeit von Code Coverage als Teil der Continuous Integration (CI) Pipeline
- Einsatz von Code Coverage in einem der schwierigsten Build- / Entwicklungsumgebungen
- Management von Metriken: Code Coverage als Werkzeug um Einblick in die Qualität des gelieferten Codes zu erhalten
- ROI-Nutzen der Testabdeckung

Neue GrammaTech Blog Posts
(Ithaca/New York, Offenburg, 24. Januar 2019)
Der Artikel "The Role of Static Application Security Tools (SAST) in DevSecOps" beschreibt die Nutzung von Static Application Security Tools (SAST) wie GrammaTech CodeSonar in Dev(Sec)Ops und Continuous Development Pipelines für die Verbesserung von Qualität und Angriffssicherheit.
Lesen Sie den Post hier.
Ein weiterer GrammaTech-Post mit dem Titel "How Does the OWASP Top 10 Apply to C/C++ Development?" zeigt eine Liste der zehn gefährlichsten Sicherheitsrisiken für Webanwendungen und wie diese durch Statische Code Analyse vermieden werden können.
Lesen Sie den Post hier.

GrammaTech erhält 8,4 Millionen USD Forschungsgelder für Autonome Cyber-Hardening Technologie
(Ithaca/New York, Januar 2019)
GrammaTech gibt bekannt im Rahmen eines vierjährigen Forschungsprojekts 8,4 Millionen USD vom der amerikanischen Defense Advanced Research Projects Agency (DARPA) erhalten zu haben. Ziel ist die Entwicklung einer Technologie, die für Commercial off-the-shelf (COTS) Equipment schnell und weitgehend autonom sichere Konfigurationen generiert und implementiert.
Lesen Sie hier die komplette Mitteilung.

Verifysoft kooperiert mit Juliasoft für den Support und Vertrieb des Julia Static Analyzers für Java, Android und .Net
(Offenburg/Deutschland, Verona/Italien, 14. Januar 2019)
Verifysoft arbeitet ab sofort mit JuliaSoft für den Support und den Vertrieb von Julia, einem Statischen Code Analyser für Java, Android und .Net, zusammen.
JuliaSoft unterstützt Anwender mit bestmöglichen Lösungen für die Analyse von Software dabei, die Angriffssicherhait und Qualität ihrer Applikationen zu garantieren. Die Einzigartigkeit von JuliaSofts Technologie erlaubt eine besonders tiefe und genaue Analyse von Java-, Android- und .NET-Code. Dies wird durch das OWASP Benchmark bestätigt. Ein umfangreiches Verständnis der wissenschaftlichen Grundlagen und ein internes Forschungsteam garantieren, dass die Lösungen von Juliasoft stets an der Spitze der Innovation stehen.
JuliaSoft wurde 2010 als Spin-off der Universität von Verona (Italien) gegründet. Seit Juni 2015 gehört JuliaSoft zu der Corvallis Gruppe, einer der führenden IT-Service-Firmen Italiens.
Verifysoft ist Distributor für Julia in allen deutschsprachigen Ländern.

Verifysoft auch 2018 mit Umsatzsteigerung - Stellen zu besetzen
(Offenburg, 11. Januar 2019)
Nach den Rekordjahren 2016 und 2017 hat Verifysoft Technology auch 2018 den Umsatz mit Softwaretesttools weiter gesteigert und somit abermals einen neuen Umsatzrekord erzielt.
"Die Nachfrage nach guten Werkzeugen zur Absicherung der Softwarequalität ist weiterhin sehr hoch. Neben der funktionalen Sicherheit wird wegen der hohen Vernetzung von Geräten auch die Angriffssicherheit - also der Schutz vor Hackern - immer wichtiger. Internet of Things und Industrie 4.0 verlangen nach hoher Sicherheit, die nur durch einen entsprechenden Tooleinsatz erreicht werden kann", so Verifysoft-Geschäftsführer Klaus Lambertz. "Wir werden in Kürze die Marke von 600 Kunden überschreiten und sind aktuell in 37 Ländern auf allen Kontinenten aktiv."
Für den Standort Offenburg suchen wir daher qualifizierte und motivierte Mitarbeiter, die unser Wachstum in einem motivierten Team mitgestalten wollen. Aktuell sind unter anderem Positionen im Bereich Pre-Sales und Technischem Support zu besetzen: aktuelle Stellenangebote.