
No. 02/2019 April 2019
Lesen Sie in diesem Newsletter:
1 -Webinar JuliaSoft: Tiefgehende Statische Analyse für Java/.NET2 -Rückblick Static Code Analysis Day
3 -Kundenbericht aus der Automotive Industrie von NPP Itelma
4 -Neue Versionen von Metrikentools Testwell CMT++ und CMTJava
5 -Konferenzteilnahmen im Juli: Embedded Testing/München und Forum Safety & Security/Sindelfingen
6 -Rückblick: Embedded World 2019
7 -Termine

Webinar am 9. Mai: Tiefgehende Statische Analyse für Java/.NET
Das Webinar stellt dar, in welchen Phasen der Entwicklung werkzeuggestützte statische Analyse die Sicherheit Ihrer Software verbessern kann. Insbesondere wird aufgezeigt, wie semantische Analysatoren, im Vergleich zu syntaktischen, weit komplexere Sicherheitsschwachstellen aufzudecken vermögen.
Demonstriert wird das Auffinden möglicher SQL Injection anhand von Beispielen und "Best Practices" aus der Entwicklung sicherheitskritischer Software unter Verwendung des Julia Static Code Analyzers.
Weitere Informationen und Anmeldung zum Webinar hier.

Rückblick des 6. Static Code Analysis Day 2019
Hierzu gab es zahlreiche Vorträge und Live-Demos unserer Experten Dipl.-Ing. (FH) Royd Lüdtke und M.Sc. Jan-David Baltzer sowie von internationalen Software Spezialisten wie Dr. Paul Anderson von Grammatech aus den USA und Dr. Pietro Ferrara und Sanna Kallio von JuliaSoft aus Italien. Erfahren Sie hier in unserem Rückblick, wie Sie durch Einsatz von statischer Codeanalyse Ihre Softwarequalität effizient verbessern.

Neuer Testwell CTC++ Kundenbericht aus der Automotive Industrie (NPP ITELMA, Russland)
Dolozov erklärt, dass es für sie schwer oder sogar unmöglich ist, ohne ein Code Coverage Tool festzustellen, bis zu welchem Maß das Unit Testing durchgeführt wurde. Im folgenden Kundenbericht gibt Dolozov einen Einblick in die Vorteile von Testwell CTC++.
NPP ITELMA evaluierte zahlreiche unterschiedliche Tools für die Messung der Codeabdeckung, bevor sich die Firma für Testwell CTC++ entschied. “Testwell CTC++ ist einfach zu nutzen und gleichzeitig sehr effizient“, meint Dolozov. „Das Tool hat eine übersichtliche Nutzeroberfläche und die Coverage Reports sind einfach zu analysieren. Außerdem kann Testwell CTC++ dazu beitragen, sicherheitskritische Projekte zu zertifizieren. Das war ein wichtiges Kriterium für uns.”
„Mit Testwell CTC++ haben wir viele nicht abgedeckte Stellen in unseren Codes gefunden. Das Tool ermöglicht es uns außerdem, Schwachstellen in frühen Entwicklungsphasen zu entdecken und zu beheben. Das führt zu einer verbesserten Qualität unserer Produkte.”
Lesen Sie den vollständigen Kundenbericht hier

Neue Versionen der Metrikentools Testwell CMT++ und CMTJava
Verifysoft veröffentlicht nun die neuen Versionen von Testwell CMT++ 7.0, sowie Testwell CMTJava 4.0. Diese ermöglichen unter anderem den Einsatz von Reports im JSON Format. Weitere Informationen unter Testwell CMT++ 7.0 und Testwell CMTJava 4.0.
Lesen Sie die Anwenderberichte von Testwell CMT++/CMTJava hier

Konferenzteilnahmen im Juli: Embedded Testing/München und Forum Safety & Security/Sindelfingen
Auf der Embedded Testing in München vom 1. bis zum 4. Juli 2019 hält Royd Lüdtke einen Vortrag zum Thema "Verbesserte Performance durch statische Codeanalyse" Termin: Mittwoch, 3. Juli 2019, 15:00 bis 16:00 Uhr. Am Donnerstag, dem 4. Juli 2019 zeigt Martin Heininger von 9:00 Uhr bis 10:45 Uhr Methoden zur systematischen Ermittlung von System- und Software Requirements. Der Vortrag ist eine Kurzfassung unseres am 8. Mai bzw. 9. Oktober 2019 stattfindenden Seminars Requirements Engineering auf den Punkt gebracht.
Sehen Sie hier im Video warum sich eine Teilnahme bei der Embedded Testing lohnt.
Im Rahmen des Forum Safety & Security 2019 in Sindelfingen/Stuttgart vom 8.- 10. Juli 2019 hält Dr. Sabine Poehler, Produktmanagerin für den Test Coverage Analyser Testwell CTC++ bei Verifysoft, einen Vortrag zu den Grundlagen der Code-Coverage-Messung". Termin: Dienstag, 9. Juli 2019.

Embedded World 2019: Safety und Security für Embedded Software mit Tools von Verifysoft Technology
So kann unser Code Coverage Analyser Testwell CTC++ neben dem klassischen Einsatzfeld Funktionale Sicherheit (Safety) in Verbindung mit Penetration-Tests auch zur Absicherung der Angriffssicherheit (Security) genutzt werden.
Auch die Statische Codeanalyse kann dazu genutzt werden, potentielle Angriffsziele von Cyberkriminellen zu detektieren. Die Vernetzung in IoT bringt mit sich, dass nicht nur embedded Software als sicherheitskritisch einzustufen ist, sondern auch verbundene Software. Um auch diese Software auf ihre Qualität prüfen zu können, steht unseren Kunden neben GrammaTech CodeSonar mit dem Julia Static Analyzer jetzt auch ein Werkzeug für die semantische statische Analyse von Enterprise-Software in Java und C# zur Verfügung. Durch die Integration des Julia Static Analyzers in GrammaTech CodeSonar werden die bisher unterschiedlichen Software-Welten "embedded Software" mit ihrer hardwarenahen Programmierung und die Enterprise-Programmierung aus Sicht des Software-Tests zusammengebracht.
Mehr erfahren / Hier Video ansehen

Termine
Do 25. April 2019
• Kostenfreies Webinar: Refactoring mit Imagix 4D
Di 07. Mai 2019
• Seminar: Requirements Engineering auf den Punkt gebracht
Mi 08. Mai 2019
Mi 09. Oktober 2019
• Webinar: Deep Static Analysis Everywhere "Transferring the lessons learned from safety and security critical software to other software domains"
Do 09. Mai 2019
• Seminar: Software Entwicklung nach IEC 61508"
Di u. Mi 21. - 22. Mai 2019
Di u. Mi 12. - 13. November 2019
• Seminar "Testen von Embedded Software"
Mi u. Do 10. - 11. Juli 2019
Di u. Mi 26. - 27. November 2019
Messen
• Embedded Testing 2019
02. - 04. Juli 2019 in München, Deutschland
• Forum Safety & Security im Juli 2019: Verifysoft mit Vortrag und Stand in Sindelfingen
08. - 10. Juli 2019 in Sindelfingen/Stuttgart, Deutschland
• Embedded Conference Scandinavia 2019
05. - 06. November 2019 in Kistamässan/Stockholm, Schweden
• Embedded Software Engineering Kongress (ESE) 2019
03. - 05. Dezember 2019 in Sindelfingen/Stuttgart, Deutschland
Folgen Sie uns auf:
Mit freundlichen Grüßen,

Klaus Lambertz
Geschäftsführer
Verifysoft Technology GmbH
Technologiepark - In der Spöck 10-12
77656 Offenburg
URL: https://www.verifysoft.com
Registergericht: HRB 472242 Amtsgericht Freiburg
Geschäftsführer: Klaus Lambertz

Klaus Lambertz
Geschäftsführer
Verifysoft Technology GmbH
Technologiepark - In der Spöck 10-12
77656 Offenburg
URL: https://www.verifysoft.com
Registergericht: HRB 472242 Amtsgericht Freiburg
Geschäftsführer: Klaus Lambertz