Testing Solutions for your Productivity and Software Quality
Das waren die 8. Static Analysis Days 2021
Die 8. Ausgabe der Static Analysis Days (SAD) hat am 5. und 6. Mai 2021 digital stattgefunden.
Ausgwiesene Experten von GrammaTech und Imagix aus den USA und Verifysoft haben während beider Tage über Refactoring, Aufdecken von Schwachstellen, Sicherheitslücken und schwerwiegende Softwarefehler, Komplementarität von statischer und dynamischer Code-Analyse, Security Reviews und Anwendung sowie Nutzen der statischen Codeanalyse für Quellcode und Binärcode referiert. Einen Teil der Vorträge haben wir für Sie zusammengestellt: jetzt mehr erfahren!
GrammaTech CodeSentry v2.0 verfügbar
GrammaTech hat Version v2.0 des Binary Software Composition Analysis Tools CodeSentry herausgegeben.
Das sind die wichtigsten neuen Funktionen:
Software Bill Of Materials (SBOM) jetzt im CycloneDX-Format verfügbar
Binary Scan Vulnerability Report - zusätzliche Details und neuer Anhangsabschnitt
0-Day Vulnerability Detection
(CWE Top 25 und viele mehr)
Unterstützung für neue Archivdateiformate
Unterstützung für das manuelle Hinzufügen eines Produkts zur SBOM (Direct Add)
Imagix 4D ist ein Werkzeug, um komplexen, in C, C++ und Java geschriebenen Third-Party- und Legacy Source Code zu verstehen, zu dokumentieren und zu verbessern. Imagix 4D 10.2 ist ab sofort verfügbar.
Der Fokus der neuen Version liegt auf der verbesserten Unterstützung von umfangreichem Quellcode. Zu den wichtigsten Verbesserungen zählen:
zusätzliche Optionen für die Anzeige von Software-Architekturen basierend auf dem Quellcode
verbesserte Performance bei der Arbeit mit sehr großen Projekten (auch für Architekturdiagramme)
einfacheres (besser automatisiertes) Laden des Codes durch Nutzung von Soong, Gradle und JSON Build-Systeme
erweiterbare Schnittstellen zum Laden des Codes aus alles Build-Logs
Verwendung von GrammaTech CodeSentry und CodeSonar zur Verbesserung der Software-Sicherheit und Einhaltung
der IEC 62443
Exida, ein Partner für funktionale Sicherheit und Zertifizierung von GrammaTech, hat ein Whitepaper über GrammaTech-Produkte mit dem Titel "Using GrammaTech CodeSentry and CodeSonar to Improve Software Security and Comply with IEC 62443" veröffentlicht. Exida ist ähnlich wie der TÜV, aber in den USA ansässig und IEC 62443 ist ein kommender Standard, mit dem sich viele Kunden in der industriellen Automatisierung beschäftigen. Der vollständige Bericht des Whitepapers ist auf der Website von GrammaTech erhältlich.
Videos
Inevitable Changes Require Progress.
To Thrive We Must Verify.
Verifysoft Technology - Leading Software
Testing Tools - since 2003 - worldwide. Jetzt ansehen!
In unserer Video-Serie "1 minute at Verifysoft" stellen einige Mitarbeiter unseres Teams ihr "Leben" bei Verifysoft Technology vor: Wie sieht die tägliche Arbeit aus, welche Herausforderungen gibt es, warum engagieren sie sich bei Verifysoft und was passiert in der Freizeit? Erfahren Sie mehr auf unserem YouTube-Kanal.
