14 January 2021
Links auf weitere News:
Firma
Testwell CMT++/CMTJava
Testwell CTC++
GrammaTech CodeSonar
Imagix
Events/Seminare
ALLE NEWS
Newsletter
Sie möchten in Zukunft über Veranstaltungen und Neuigkeiten von Verifysoft informiert werden?Bleiben Sie informiert, abonnieren Sie unseren Newsletter hier. Das Vertrauen unserer Kunden hat höchste Priorität für uns. Wir garantieren Ihnen, dass wir Ihre Adresse nicht an Dritte weitergeben.
Lesen Sie unseren letzten Newsletter hier.
Danke für 2020 und unsere besten Wünsche für 2021
(Offenburg, 11. Dezember 2020)
Für die gute Zusammenarbeit in diesem für uns alle herausfordernden Jahr bedanken wir uns recht herzlich bei unseren Kunden und Partnern.
Das Verifysoft-Team wünscht Ihnen frohe und erholsame Festtage sowie alles Gute, Glück und vor allem Gesundheit im neuen Jahr.
Wir hoffen alle, 2021 zu etwas mehr Normalität zu kommen und freuen uns auf eine weiterhin erfolgreiche und angenehme Zusammenarbeit.
Ihr Team von Verifysoft Technology
GrammaTech und CS Group USA zeigen wie mit CodeSonar und LEAFS Kosten und Zeit in der Softwareentwicklung gespart werden
(Ithaca/New York/USA, 3. Dezember 2020)
Erfahren Sie jetzt mehr im aufgezeichneten Webinar.
Was gibt es Neues von GrammaTech - TechStrong.tv Interview mit Mark Hermeling
(Ithaca/New York/USA, 19. November 2020)
Erfahren Sie hier im Interview mehr über die Arbeit von GrammaTech mit Tools für die Code-Sicherheit.
Verifysoft ist ASQF-Mitglied des Monats
(Potsdam, 17. November 2020)
Das Expertennetzwerk ASQF hat Verifysoft Technology zum Mitglied des Monats gekürt.
Der Arbeitskreis Software-Qualität und -Fortbildung e.V. (ASQF) hat über 1.300 Mitglieder und gestaltet seit 20 Jahren maßgeblich die Entwicklung und Sicherung von Software- bzw. System-Qualität und fördert eine international einheitliche Aus- und Weiterbildung von (IT-) Fachkräften.
Verifysofts Strategie ist langfristig angelegt. Die Kunden- und Mitarbeiterzufriedenheit ist für uns wichtiger als der „schnelle Euro“. Bei Verifysoft steht der Mensch und das Team im Mittelpunkt. Ein gutes Betriebsklima und unser Teamgeist sind wichtige Garanten für unseren Erfolg.
Weitere Informationen zum ASQF.
Webinar: Der Code Coverage Analyzer Testwell CTC++
Dienstag 17. November 2020, 10:00 MEZ
In diesem Webinar wird gezeigt, wie man die Herausforderung der Code Coverage mit Testwell CTC++ meistert.
Hier registrieren.
Webinar: Erreichen der industriellen funktionalen Sicherheit mit IAR und GrammaTech
(Ithaca/New York/USA, 16. November 2020)
IAR erklärt, wie ihre Compiler auf dem Weg zur funktionalen Sicherheit helfen können. Darüber hinaus diskutiert IAR, wie das C-STAT-Tool die Codierung der Standardkonformität beschleunigt.
Mit der jüngsten Zertifizierung von GrammaTech für funktionale Sicherheit in IEC 61508, ISO 26262 und CENELEC EN 50128 erläutert GrammaTech, wie die statische Analyse von CodeSonar für Quell- und Binärdateien Ingenieuren hilft, sichere Software zu schreiben, indem sie sie während des gesamten Lebenszyklus der Softwareentwicklung mit einer umfassenden statischen Analyse des gesamten Programms unterstützen .
Jetzt Videoaufzeichnung ansehen.
Validas Podcast: Modified Condition/Decision Coverage — MCDC
(München, 28. Oktober 2020)
Dr. Oscar Slotosch (Validas AG München) erklärt im Validas-Podcast die MC/DC Coverage. Er gibt einen Überblick, erläutert die Geschichte und Entwicklung dieser Coverage-Stufe und spricht über seine Erfahrungen hiermit. Die enschlägigen Sicherheitsnormen fordern, dass Code Coverage Tools, die zur Messung der Modified Condition/Decision Coverage eingesetzt werden hierfür qualifiziert sind. Testwell CTC++ ist ein hervorragendes Werkzeug zur Messung der MC/DC Coverage. Jetzt mehr im Podcast erfahren
Imagix 4D: Version 10.1 verfügbar
(San Luis Obispo/USA, Offenburg, 9. Oktober 2020)
Diese Version hat 3 Haupteigenschaften:
- Vollständige HIS-Checkliste mit den zugrunde liegenden MISRA-Regeln und -Metriken für zwei Projektversionen
- Delta-Kontrollflussdiagramme, die die Flussdiagrammunterschiede zwischen zwei Projektversionen zeigen
- Nicht erreichbarer Anweisungsbericht und andere kleine Berichtsverbesserungen
Mehr erfahren.
GrammaTech CodeSonar 5.4 verfügbar
(Ithaca/New York/USA, Offenburg/Deutschland, 8. Oktober 2020)
GrammaTech hat eine neue Version des führenden Statischen Codeanalysetools CodeSonar herausgegeben.Das Release hat verschiedene neue Features sowie Kompatibilitäts-Updates:
Der C++ Parser liefert jetzt eine verbesserte Unterstützung von C++ 17 und C++ 20 sowie eine bessere Kompatibilität mit Kompiler-Dialekten. Ebenfalls kann jetzt das kürzlich herausgegebene Android 11 geparst werden.
Es gibt zahlreiche neue Warning-Klassen für MISRA C++ 2008 und AUTOSAR C++.
Neue Kommandozeilen für DevSecOps: Es gibt jetzt eine völlig neue Möglichkeit, zusätzliche CodeSonar-Funktionen über die Befehlszeile über die Python-API aufzurufen. Hierdurch wird die Integration von CI/CD Tools wie Jenkins/GitHub/GitLab oder anderer DevSecOps-Tools einfacher.
Seminar "Testen von Embedded Software" mit sehr guter Bewertung
(Offenburg, 1. Oktober 2020)
Das Seminar "Testen von Embedded Software" mit Dipl-Ing. Martin Heininger von HEICON Global Engineering hat am 30. September und 1. Oktober 2020 wie geplant unter Beachtung der Hygienevorschriften als Präsenzseminar in Offenburg stattgefunden.Hier einige Teilnehmerstimmen:
Sehr gut! Gibt einen guten Überblick über Testverfahren, Vorgehensweisen und Einsatz in der Praxis.
Super! Perfekter Einstieg in das Thema. Guter Überblick über die verschiedenen Methoden und Rollen.
Positiv! Ich habe viel mitgenommen und hatte den einen oder anderen "Aha-Effekt".
Im Januar 2021 findet das Seminar als Online-Veranstaltung statt, im April wieder als Präsenzseminar: mehr erfahren.
Weitere Informationen gibt's auch in unserem Seminarvideo.
Wir sind ein gutes Team und wollen noch besser werden
(Steinen/Schwarzwald, 24. September 2020)
Verifysoft - wir sind ein gutes Team. Wir sind erfolgreich. Wir haben Spaß. Wir arbeiten in einer fast familiären Atmosphäre zusammen.
Wir haben ambitionierte Ziele. Wir sind gut und wollen noch besser werden.
Hieran arbeiten wir jeden Tag: im Büro, beim Kunden und in Team-Events: wie zuletzt bei unserem zweitägigen Workshop im Südschwarzwald.
"Testen von Embedded Software" findet Ende September als Präsenzseminar statt / Online-Seminar im Januar 2021
(Offenburg, 7. September 2020)
Unser Seminar "Testen von Embedded Software" mit Dipl-Ing. Martin Heininger von HEICON Global Engineering findet am 30. September und 1. Oktober 2020 wie geplant statt. Wir haben uns bewusst für das Präsenzseminar in Offenburg entschieden, weil wir wieder einen Schritt in Richtung Normalität gehen wollen und davon überzeugt sind, dass die persönliche Teilnahme zahlreiche Vorteile gegenüber Online-Veranstaltungen hat. Dabei garantieren garantieren wir die Einhaltung hoher Hygienestandards. Die Anzahl der Teilnehmer ist begrenzt, so dass in unserem größten Seminarraum (normalerweise ausgerichtet auf 30 Plätze an Tischen in U-Form) die erforderlichen Mindestabstände eingehalten werden. Desinfektionsmittel stehen bereit, Seminarplätze, Türklinken etc. werden in jeder Pause desinfiziert, es wird regelmäßig gelüftet. Eine Maskenpflicht besteht nach aktueller Lage nicht - für Teilnehmer, die dies wünschen, stellen wir jedoch kostenlos FFP2-Masken zur Verfügung.Wir unterstützen Sie zudem mit größerer Flexibilität. Bis 5 Tage vor Seminarbeginn können Sie kostenlos auf ein späteres Präsenz- oder Onlineseminar umbuchen.
Interessenten, die am kommenden Seminar teilnehmen wollen, können sich hier registrieren.
Alternativ bieten wir im Januar 2021 an vier Tagen jeweils von 9 bis 12 Uhr ein Online-Seminar an.
Verifysoft ist weiter auf Wachstumskurs: wir stellen C und C++ Softwareentwickler (m/w/d) ein
(Offenburg, 7. September 2020)
Wir arbeiten in Offenburg an der Weiterentwicklung von Testwell CTC++, dem weltweit führenden Code Coverage Analyser zur Garantie höchster Qualität in der Softwareentwicklung. Auch während "Corona" setzen wir unser kontinuierliches Wachstum fort.
Zur Implementierung neuer Funktionalitäten in Testwell CTC++ suchen wir motivierte Software-Entwickler (m/w/d) mit fundierten praktischen und theoretischen Kenntnisse in C und C++, Grundkenntnissen im Parsen von Code, einem starken algorithmisch-logischem Denken und guter Kommunikations- und Teamfähigkeit.
Wir bieten eine sichere Festanstellung in einem motivierten Team, intensive Einarbeitung, flache Hierarchien, flexible Arbeitszeiten, leistungsgerechte Bezahlung und ein außergewöhnlich gutes Betriebsklima.
Jetzt mehr erfahren und bewerben!
Functional Safety Certification mit GrammaTech
(Ithaca/New York/USA, 4. September 2020)
GrammaTech unterstützt Kunden bei der Verbesserung ihrer sicherheitskritischen Software. Zahlreiche GrammaTech-Kunden müssen für die Funktionale Sicherheit Zertifizierungen nachweisen.
GrammaTechs neue Zertifizierung für Funktionale Sicherheit, für IEC 61508, ISO 26262 und CENELEC EN 50128 wurde durch Exida erarbeitet.
In einem gemeinsamen Webinar von GrammaTech und Exida wurden in diesem Zusammenhang häufig auftretenden Fragen besprochen.
Jetzt Videoaufzeichnung ansehen.
Mit statischer Code-Analyse zum Erfolg
(Offenburg, 18. August 2020)
Der klassische IT-Ansatz, Schwachstellen erst im Feld zu beseitigen, kann fatal sein.
Besser ist, den Fokus auf die Qualität und Sicherheit des Codes zu legen – bereits zu Beginn der Entwicklung. ...
Lesen Sie hier den vollständigen Artikel.
Elektronik Systemdesign & Software-Engineering August 2020 (Seite 14 ff.)
Webinar: Werkzeuge zur Ausführung einer Sicherheitsüberprüfung für unbekannten Code
In diesem Webinar zeigen wir Ihnen, wie GrammaTech und Imagix helfen können. GrammaTech CodeSonar kann tiefgreifende statische Anwendungssicherheitstests für den Quellcode durchführen. Das Ergebnis ist eine Reihe von Warnungen vor Dingen, die riskant sein können. Um zu verstehen, ob ein Problem, beispielsweise ein Buffer Overrun, extern auslösbar ist, müssen Sie das Design der Anwendung verstehen. Hier kommt Imagix ins Spiel. Es kann den Pfad der statischen Analysewarnung über ein Design legen, das aus dem Quellcode rückentwickelt wurde. Und das ist nur einer der vielen Tricks.
Hier Video ansehen.
GrammaTech übernimmt JuliaSoft und weitet die CodeSonar® SAST Platform auf Java und C# aus
(Bethesda (MD)/USA, 22. Juli 2020)
GrammaTech hat die italienische Firma JuliaSoft S.r.l. inklusive der Eigentumsrechte am statischen Code-Analyse-Werkzeug Julia übernommen und weitet damit die CodeSonar Static Application Security Testing (SAST)-Platform für die automatisierte Code-Analyse auf Java und C# aus.Um Kunden eine integrierte Lösung zur zuverlässigen Erkennung von Sicherheitslücken und anderen Fehlern in ihren Anwendungen bereitzustellen, wird der Julia Static Analyzer in die CodeSonar-Plattform integriert werden. Hiermit können Entwickler statische Analysen von C-, C++ -, Java- und C# -Code durchführen und sichere Anwendungen schneller entwickeln. Die neue Sprachunterstützung erweitert die automatisierte Erkennung von Software-Schwachstellen auf alle Anwendungsfälle in Unternehmen, in denen Sicherheit unabdingbar ist.
Abenteuer Team Event 2020
(Offenburg, 22. Juni 2020)
Hier werden auch Sie Teil des Verifysoft Teams.
Unsere Strategie ist langfristig angelegt: wir werden auch nach der Krise weiter in "Pole-Position" sein
(Offenburg, 19. Juni 2020)
Verifysoft-Geschäftsführer Klaus Lambertz spricht im Interview über die Strategie von Verifysoft Technology. Wie gewohnt etwas provokativ, geradeaus, ziemlich optimistisch und nicht vom "Main-Stream" beeinflusst ... Hier mehr erfahren!
GrammaTech CodeSonar 5.3 verfügbar
(Ithaca/New York/USA, Offenburg, 17. Juni 2020)
Neben einer Reihe von Fehlerberichtigungen (ausgewiesen in den Release Notes) und kleinen Verbesserungen, enthält CodeSonar 5.3p0 die unten aufgeführten Neuerungen:Uninitialisierte Variable
Die Warnungsklasse "Uninitialized Variable" wurde in ihrer Funktionalität erweitert.
Voreingestellte Konfiguration
CodeSonar 5.3 ermöglicht ein Set von Presets bereits bei der Produktinstallation zu spezifizieren, die dann als Grundeinstellung für alle Projekte Anwendung finden.
C++ Parsing
Die neue Version beinhaltet eine verbesserte Unterstützung der nicht zum C++ Standard konformen C++ Dialekte für eine Reihe von neuen Versionen verschiedener Compiler wie z.B. Clang und gcc.
Misra
Die MISRA C++ 2008 Warnungsklassen wurden durch weitere ergänzt.
Visualisierung
Die HTML5 Visualisierung wurde durch die Funktionalität 'Layer im Call Graph zu expandieren' erweitert.
NetBSD
CodeSonar 5.3 ist verfügbar für die NetBSD Version 8.0.
Jetzt mehr erfahren.
Software-Entwickler haben Probleme.
Jan-David hat Geschichten mit Lösungen.
(Offenburg, 9. Juni 2020)
Wir wünschen viel Spaß beim Lesen.
Automotive Cyber Security Online:
Präsentation von Mark Hermeling, GrammaTech
Erleben Sie unsere Präsentation "Recognizing the Intersection of Safety and Security Across the Software Lifecycle" am zweiten Konferenztag online mit.
Die Teilnahme ist kostenfrei!
Hier anmelden!.
Neuer Fachartikel: "Durchblick bei Legacy-Code: Erste Hilfe beim Refactoring"
(Offenburg, 8. Juni 2020)
> mehr erfahren
Faire Preise erfordern Fairness bei unseren Kunden
(Offenburg, 3. Juni 2020)
Dies funktioniert bei der weit überwiegenden Mehrzahl unserer Partner seit Jahren völlig problemlos und ohne Aufwand. Hierfür bedanken wir uns bei unseren Kunden, die fair nach den "Grundsätzen eines ehrbaren Kaufmanns" handeln, ihre Verpflichtungen einhalten und damit die Abläufe für sich und für uns vereinfachen.
Für einige wenige Kunden, die diese Grundsätze nicht beachten, sehen wir ab sofort besondere Regeln vor.
SAEC Days 2020 - Online über Zoom
Nehmen Sie Teil und profitieren Sie unter anderem von unseren Vorträgen zum Thema Code Coverage:
- Code-Coverage - ein Überblick (Roland Person, Technischer Kundenberater, Verifysoft Technology)
Dieser Vortrag vermittelt einen Einstieg in das Thema "Code Coverage". Zunächst werden die gängigen Code-Coverage-Maße erläutert und danach in Bezug zu Sicherheitsnormen aus verschiedenen Branchen gebracht. Der Vortrag geht auch auf die Bedeutung der Messung von Code Coverage jenseits der Anforderung aus den Normen ein und gibt Hinweise zur Auswahl geeigneter Tools.
- Code Coverage trotz pragmatischem Geräteagnostizismus (Sebastian Götzinger, IT-Trainer, Verifysoft Technology)
Bei der Entwicklung von embedded Software ist oft nicht sicher auf welchem Gerät diese letztendlich laufen wird. Wie kann man dieser "Geräteagnostik" begegnen und welche praktischen Schritte sind hierfür erforderlich? Der Vortrag zeigt, wie sogar bei einem eher heterogenem System Code Coverage ermittelt werden kann.
Jetzt mehr erfahren
Testwell CTC++ für die Electronics Industry Awards 2020 nominiert
(Maidstone/UK, Offenburg, 2. Juni 2020)
Testwell CTC++ Test Coverage Analyser von Verifysoft Technology ist Finalist für den Electronics Industry Awards 2020 in der Kategorie "Engineering Development/ Design Tool"mehr erfahren
Webinar: Best Practices for Software Trustworthiness in IIoT Applications
Dienstag, 17. Juni, 20:00 (MEZ, Berlin, Wien, Zurich)
Nicht vertrauenswürdige Software kann erhebliche Auswirkungen auf industrielle Systeme haben. Diese Auswirkungen können von Maschinenstillstandszeiten bis hin zum Spiel mit dem Leben reichen. Möchten Sie die Vermögenswerte Ihres Unternehmens über den gesamten Lebenszyklus Ihrer Geräte auf nicht vertrauenswürdige Software setzen?In diesem Webinar bieten wir Entwicklern, Eigentümern und Entscheidungsträgern in industriellen IIoT-Systemen einen umfassenden Überblick über die Vertrauenswürdigkeit von Software. Wir werden uns mit verschiedenen Aspekten der Erstellung, Beschaffung und des Schutzes von Software befassen und praktische und umsetzbare Best Practices für die Erkennung nicht vertrauenswürdiger Software bereitstellen. Wir erklären Ihnen auch, wie Sie die mit nicht vertrauenswürdiger Software verbundenen Risiken mindern können.
Hier registrieren.
Qualification-Kit für Testwell CTC++: Update auf die neuesten CTC++ Versionen 9.0.3 und 9.1 verfügbar
(Offenburg, München, 22. Mai 2020)
Für sicherheitskritische Softwareprojekte nach DO-178C, ISO 26262, IEC 61508, EN 50128 und IEC 60880 steht ab sofort eine neue Version des Tool Qualification Kits für Testwell CTC++ zur Verfügung. Die neueste Version des Qualification-Kits ist kompatibel mit der aktuellen Version 9.1 des Test Coverage Analysers Testwell CTC++, sowie mit der Vorgängerversion 9.0.3.Mit dem Qualification-Kit kann der gemäß Sicherheitsnormen erforderliche Nachweis geführt werden, dass Testwell CTC++ in der jeweiligen Entwicklungs- und Testumgebung des Projektes korrekt funktioniert.
Das Kit wurde von Verifysoft Technology in Zusammenarbeit mit der Validas AG (München) auf die aktuellen Versionen von Testwell CTC++ angepasst und steht Kunden mit gültiger Softwarewartung zur Verfügung.
Jetzt mehr erfahren
Webinar: Right Tool / Right Methodology – Developing Safety and Security Critical Systems
Ithaca/New York/USA, Offenburg, 27. Mai 2020
• Sind Ihre Kenntnisse im sicherheitskritischen oder DO-178C-Bereich ausreichend, um „Experten auf diesem Gebiet“ zu sein?• Haben Sie sich mit Cyber-Security / DO-326A und seinen Auswirkungen auf Ihre Software befasst?
• Erhalten Sie RFPs, bei denen die Codierungsstandards eingehalten werden müssen?
• Führen Sie derzeit eine manuelle Peer-Review des Codes durch?
• Überprüft Ihre statische Analyse die Codierungsstandards und erkennt Fehler?
• Müssen Sie Software unbekannter Herkunft analysieren?
Mit CodeSonar von GrammaTech für die statische Analyse können Sie schneller mehr Fehler in Ihrem Code finden. AFuzion zeigt Ihnen die Lücken in Ihrer sicherheitskritischen Methodik und schult Sie, die Kenntnisse Ihres Teams zu nutzen - so können Sie problemlos auf den neuesten Stand der DoD-zertifizierten Technologie kommen.
Hier Video anschauen.
Verifysoft Technology unter den "World's Best QA & Solution Providers 2020"
(Dublin/OH/USA, Offenburg/Deutschland, 12. Mai 2020)
Mehr erfahren: Verifysoft Technology GmbH: A Prominent Code Coverage Analyzer for Embedded Software (pdf) CIO Look
14 Vorteile von Testwell CTC++: mehr im Video erfahren
(Offenburg, 5. Mai 2020)
Testwell CTC++ ist das führende Werkzeug zur Messung der Testabdeckung auf dem Host und allen (selbst kleinsten) embedded Targets und Microcontrollern. Die Hauptvorteile des Tools haben wir jetzt in einem Video zusammengestellt.Zu den Gründen für den Einsatz von Testwell CTC++ zählen: Abdeckung aller Coverage-Stufen, Nutzung mit allen Embedded Targets und allen Compilern, Unterstützung der Progammiersprachen C, C++, Java und C#, Unterstützung von "exotischen" Sprachkonstrukten, Integration in viele Entwicklungsumgebungen und Automated Builds / Continuous Integration, Verständliche und informative Reports, Compliance zu Sicherheitsnormen, Qualification-Kit, hervorragender Support und hunderte zufriedene Kunden, ...
Jetzt mehr erfahren
GrammaTech CodeSonar aktualisiert IEC 61508, ISO26262 und CENELEC EN 50128 Zertifizierungen
(Ithaca/New York/USA, Offenburg, 6. Mai 2020)
Drei neue Functional Safety Zertifizierungen sind ab sofort für GrammaTech CodeSonar Version 5.2p0 verfügbar und decken die Normen IEC 61508, ISO 26262 und CENELEC EN 50128 ab.Diese Zertifikate dokumentieren, dass CodeSonar für die Entwicklung von Software qualifiziert ist, die nach den höchsten funktionalen Sicherheitsstufen zertifiziert werden muss: SIL 4 für IEC 61508 und CENELEC EN 50128 und ASIL D für ISO 26262.
Die drei Zertifikate bilden den Kern des Functional Safety Documentation Kit, das GrammaTech als Add-On zu CodeSonar anbietet. Dieses Dokumentationskit enthält zusätzliche Dokumentationen, die Kunden benötigen, wenn sie CodeSonar in ihre Prozesse integrieren...
> Hier mehr erfahren.
Webinar: Combining SAST, Shift Left, Lean and DevSecOps
(Ithaca/New York/USA, Offenburg, 5. Mai 2020)
Sie fragen sich was Sie tun können, um die Effizienz Ihrer Softwareentwicklungsteams zu maximieren? Dieses Webinar geht über das Keyword-Bingo hinaus und zeigt Ihnen, wie Sie statische Analysen mit Konzepten von Shift Left und DevSecOps kombinieren können, um Ihre Softwareentwickler zu stärken.Das Webinar befasst sich mit den Vorteilen der statischen Analyse für Shift Left und DevSecOps. Es wird sich mehr als nur mit der „Fehlererkennung“ befassen und sich auf flexible Workflows konzentrieren, mit denen Entwickler sich auf ihre Ergebnisse konzentrieren und statische Analysen ohne Overhead in ihre Workflows integrieren können.
Unabhängig davon, ob Sie GitHub, GitLab, Raw Git, SVN, RCS, ClearCase, TFS, Top oder ein anderes Tool verwenden, hilft Ihnen dieses Webinar zu verstehen, wo statische Analysen in Ihren Workflow passen und wie CodeSonar in Ihre CI / CD-Pipelines integriert werden kann.
Das Ergebnis: Bessere Codequalität, erhöhte Sicherheit und zufriedene Entwickler. Hier Video anschauen.
CodeSonar wurde vom Joint Federated Assurance Center (JFAC) ausgewählt, um das Vertrauen in Anträge des Verteidigungsministeriums zu verbessern
(Ithaca/New York/USA, Offenburg, Mai 2020)
GrammaTech gibt die Zusammenarbeit mit dem Joint Federated Assurance Center (JFAC) bekannt, um CodeSonar® für Quell- und Binäranalyse an Organisationen des Verteidigungsministeriums zur Verbesserung ihrer Software-Assurance-Praktiken zur Verfügung zu stellen und Unterstützung bei der Bereitstellung sicherer und ausfallsicherer Softwaresysteme zu bieten.Teil der Mission von JFAC ist es, den Zugang zu Software- und Hardware-Assurance-Know-how zu identifizieren und zu erleichtern. Durch die Auswahl von CodeSonar® für Quell- und Binäranalyse können Mitgliedsorganisationen ihre Fähigkeiten zur Erkennung von Sicherheitslücken von der Entwicklung bis zur Inbetriebnahme verbessern.
CodeSonar® kann jetzt von DoD-Programmen verwendet werden, um Cyber-Schwachstellen im Quellcode während des Softwareentwicklungslebenszyklus sowie während der Bereitstellungsphase zu erkennen, wenn nur Binärdateien verfügbar sind. ...
> Hier mehr erfahren.
Imagix 4D: Version 10.0 verfügbar
(San Luis Obispo/USA, Offenburg, 28. April 2020)
Version 10.0 beinhaltet eine erhebliche Verbesserung der Geschwindigkeit und Leistungsfähigkeit der C / C ++ - Quellcodeanalyse.
Die neue SARIF-Funktion ermöglicht es Ergebnisse statischer Analysen aus anderen Tools zu importieren und in Imagix 4D methodisch zu überprüfen, sowie die Analyseergebnisse von Imagix 4D zur Veranschaulichung in IDEs zu exportieren.
Die Delta-Analyse war darauf beschränkt, zwei separate Projekte zu vergleichen; Das Speichern und Vergleichen von Revisionen innerhalb eines Projekts wurde entfernt, um die Ergänzung neuer Delta Analyse-Funktionen in einer kommenden Version vorzubereiten.
Mehr erfahren
Testwell CTC++: Version 9.1 verfügbar
(Offenburg, 3. April 2020)
Verifysoft hat eine neue Version des Code Coverage Analyzers Testwell CTC++ herausgegeben.Für Kunden mit gültiger Softwarewartung steht Testwell 9.1 ab sofort in der Verifysoft Customer Area zum Download bereit. Sollten Ihnen die Zugangsdaten für unsere Downloadplattform nicht zur Verfügung stehen, kontaktieren Sie uns bitte.
Testwell CTC++ 9.1 enthält unter anderem folgende Neuerungen:
Verbesserte Build-Integration unter Windows
Mit dem Tool ctclaunch wird eine völlig neue Methode zur Verfügung gestellt, Testwell CTC++ in Buildsysteme wie CMake oder MSBuild zu integrieren. Sie eignet sich insbesondere für den Einsatz auf Buildservern, auf denen im Parallelbetrieb instrumentierte und nichtinstrumentierte Builds erzeugt werden sollen.
Neue Hilfe
Der bisherige User Guide wird durch eine HTML-basierte Hilfe ersetzt. Verifysoft verfolgt damit zwei Ziele: Alle Informationen sollen einfacher zugänglich sein, gleichzeitig soll aber die inhaltliche Tiefe des User Guides für erfahrene Benutzer bewahrt werden. Kunden haben über die Verifysoft Customer Area direkten Zugriff auf den neuen User Guide.
Mehr erfahren
DARPA vergibt GrammaTech 7,6 Mio. USD für Sicherheits- und Zertifizierungsforschung
(Ithaca/New York/USA, Offenburg, März 2020)
GrammaTech, Inc. gibt bekannt, dass es einen Vierjahresvertrag über 7,6 Millionen US-Dollar von der Defense Advanced Research Projects Agency (DARPA) erhalten hat..Die automatisierte schnelle Zertifizierung von Software (ARCOS) ist ein DARPA-Programm, das sich auf die Erstellung von Evidenz- und Sicherheitsfällen für eine breite Palette von Zertifizierungs- und / oder Akkreditierungsstandards konzentriert. ...
GrammaTech entwickelt eine Reihe von Tools für ARCOS, mit denen dieselben Teststrategien, die für die Entwicklung neuer Software verwendet wurden, für die Rezertifizierung von Legacy-Software verwendet werden können und eine bessere Rückverfolgbarkeit bietet, wobei begründet wird, warum bestimmte Testergebnisse ausreichende Anforderungen und strukturelle Codeabdeckung liefern.
Darüber hinaus skalieren und automatisieren diese Tools die Generierung, Ausführung und Wartung von Testsuiten, um eine messbar verbesserte Testabdeckung und -vollständigkeit zu erzielen und die Zeit für die Bereitstellung zu verkürzen. ...
> Hier mehr erfahren.
Empfohlene Application Security Testing (AST) Techniken
(Ithaca/New York/USA, Offenburg, 20. März 2020)
Es gibt einige sehr interessante Erkenntnisse aus Gartners jüngstem Bericht "Bereitstellen und Durchführen von Tests zur Anwendungssicherheit".In erster Linie ist „Application Security Testing (AST) eine wichtige Praxis innerhalb des Software Development Life Cycle (SDLC) und deckt mehrere Techniken ab, von frühen Entwicklungsphasen bis hin zur Produktion.“ Offensichtlich spielen statische Analysetools oder SAST-Tools (Static Application Security Testing Tools) eine wichtige Rolle bei der Entwicklung sicherer Software.
Dieser Beitrag befasst sich mit einigen Ergebnissen des Berichts und zeigt, wie fortschrittliche SAST-Tools wie GrammaTech CodeSonar® unserer Meinung nach bei den Herausforderungen helfen und die Empfehlungen umsetzen können. ...
> Erfahren Sie mehr.
Static Analysis Day: Wissenswertes zur Statischen Codeanalyse
(Offenburg, 18. März 2020)
Beim 7. Static Analysis Day gab es am 3. März in Offenburg wertvolle Informationen über Methoden und Tools zur Statischen Codeanalyse.Statische Analyse ist für sicherheitskritische Software vorgeschrieben – hat aber auch einen enormen Nutzen für jede andere Software, wie Royd Lüdtke in seiner Einführungspräsentation erläuterte.
Dr. Paul Anderson zeigte, wie statische Analysetools mit Hilfe von SARIF (Static Analysis Results Interchange Format) mit anderen Tools in DevOps- oder SecOps-Umgebungen integriert werden und damit die Effizienz der Analysen erhöht wird.
Die Beurteilung von Auswirkungen notwendiger Codeänderungen bedarf einer umfassenden Sicht auf die Software. Dr. Guido Persch zeigte, wie Tools hierbei unterstützen.
Zum Abschluss gab es noch wertvolle Tipps für die Auswahl eines statischen Analysewerkzeugs.
Sie haben den SAD verpasst oder möchten die Vorträge noch einmal anhören? Einige Präsentationen sind jetzt als Folien bzw. Videos online.
Hier mehr erfahren.
Embedded World 2020: Safety und Security für Embedded Software mit Tools von Verifysoft Technology
(Nürnberg, 09. März 2020)
Verifysoft Technology war auch 2020 mit der 16. Teilnahme in seiner 17-jährigen Firmengeschichte wieder auf der Embedded World vertreten. Wegen der Sorge vor dem Corona-Virus SARS-CoV-2 fanden dieses Jahr nur knapp 14.000 statt der üblichen mehr als 30.000 Besucher den Weg zur Embedded World nach Nürnberg. Da viele Aussteller kurzfristig abgesagt hatten, gab es zahlreiche freie Flächen in den Hallen. (Bericht der ElektronikPraxis)Das Thema Softwaretest hatte dennoch auch im „Krisenjahr“ Hochkonjunktur – zumindest am Verifysoft-Stand: die Anzahl der Entwickler, Projektmanager und Qualitätsverantwortlichen, die sich über unsere technisch führenden Werkzeuge zur Verbesserung der Qualität in der Softwareentwicklung informierten, war nur unwesentlich geringer als in „normalen“ Jahren. Die Qualität der Gespräche war gleichbleibend hoch und die Gesprächsatmosphäre eher sogar angenehmer als sonst.
Verifysoft war mit einem elfköpfigen Team in Nürnberg vertreten und stellte folgende Tools vor:
Testwell CTC++ Test Coverage Analyser: problemlos auch bei kleinsten Targets
Statische Codeanalyse mit GrammaTech CodeSonar: enorme Steigerung der Softwarequalität
Imagix 4D: Durchblick auch bei unbekanntem Code
Mehr erfahren / Hier Video ansehen
Neues Whitepaper: Bessere Software durch statische Analyse
(Offenburg, Itaca/New York, 19. Februar 2020)
Programmierfehler passieren. Auch bei den erfahrensten Entwicklern und unter den besten Bedingungen. Die Folge sind Sicherheitslücken, funktionale Probleme und eine schlechte Wartbarkeit. Abhilfe schafft die statische Code-Analyse. Durch professionelle Tools können Fehler und Standardabweichungen bereits früh im Entwicklungsprozess entdeckt und beseitigt werden.Holen Sie sich das Whitepaper „Erweiterte Statische Code-Analyse für C/C++“ und erfahren Sie, wie die statische Analyse Ihre Anwendungen sicherer und zuverlässiger macht.
Download hier.
Static Code Analysis Day am 3. März 2020: Alles was Sie über Statische Analyse wissen müssen
Erfahren Sie beim Static Code Analysis Day in Offenburg am 3. März 2020 aus erster Hand alles Wichtige über die statische Codeanalyse. Unter anderem gibt es Vorträge von Dr. Paul Anderson (Vice President of Engineering GrammaTech New York), Dr. Guido Persch (Chief Technologist, Imagix, San Luis Obispo/USA) und Royd Lüdtke (Director Static Code Analysis Verifysoft).
Da die Plätze begrenzt sind und auch dieses Mal mit zahlreichen Teilnehmern gerechnet wird, empfehlen wir eine rechtzeitige Anmeldung.
Weitere Informationen und Anmeldung zum Static Code Analysis Day hier.
Mehr Software Qualität durch statische Code-Analyse - Vortrag beim Verband Österreichischer Software Industrie (VÖSI) jetzt online
(Wien, 16. Januar 2020)
Im Zuge der Software-Quality-Days, hatte Dr. Johann Stiebellehner vom Verband Österreichischer Software Industrie (VÖSI) am 16. Jänner 2020 zum Vortrag "Mehr Software Qualität durch statische Code-Analyse" ins Austria Trend Hotel Savoyen in Wien eingeladen.Verifysoft-Experte Royd Lüdtke zeigte in seinem Vortrag wie Fehlerfreiheit und Zuverlässigkeit durch Statische Codeanalyse erreicht werden kann. Der Vortrag wurde von SCIENCO - StudioTalk publiziert richtet sich an alle, die mit Software-Projekten und Software-Entwicklung befasst sind.
Erfahren Sie mehr im Artikel der Computerwelt und sehen Sie den Vortrag jetzt auf YouTube.
Verifysoft Technology - The Company Video
Software has become an integral part of our lives today. How important is the quality of software when you fly on an aircraft or when you drive your car? Faulty software can have fatal consequences.
Verifysoft Technology has provided first class testing and analysis tools to software development teams. In short, we sell safety and security.
What does Verifysoft offer to over 600 customers in 40 countries?
Why is the customers’ satisfaction more important than making a fast buck?
Why is a positive working atmosphere important to us?
Verifysoft's Company Video gives answers.
Seminar "Testen von Embedded Software" auch 2020 beliebt
Über 70 Mal hat Verifysoft in den vergangenen Jahren das Seminar "Testen von Embedded Software" abgehalten.Ursprünglich von Professor Dr. Daniel Fischer (Hochschule Offenburg) ins Leben gerufen, wird das Seminar seit 2018 von Dipl.-Ing. Martin Heininger geleitet. Heininger ist Berater und Inhaber der Firma HEICON Global Engineering.
Als anerkannter Spezialist hat er über Jahre Erfahrung in Projekten der Luftfahrtbranche, aber auch in Automatisierungstechnik, Bahntechnik und Automobilindustrie gesammelt.
Auch die letzte Schulung wurde sehr positiv bewertet: alle Teilnehmer würden das Seminar weiterempfehlen.
Sichern Sie sich hier einen der begehrten Plätze.
Termine 2020:
1. bis 2. April 2020
30. September bis 1. Oktober 2020
Durchblick bei Legacy-Code: Erste Hilfe beim Refactoring
Ein Element dabei ist das so genannte Refactoring, mit dem der Code verbessert werden soll.
Jetzt im Artikel aus embedded-software engineer mehr erfahren!
Embedded World 2020: Safety und Security für Embedded Software mit Tools von Verifysoft Technology
Die Embedded World ist mit über 30.000 Besuchern und mehr als 1.000 Ausstellern die führende internationale Messe für Embedded Systeme.
Erhalten Sie hier Ihr kostenloses Eintrittsticket und erfahren Sie mehr über unsere Tools für die statische und dynamische Codeanalyse.
Mehr erfahren / Hier Video der letzten Embedded World ansehen