Videothemen: Firma/Allgemeines Testwell CTC++ Testwell CMT++/CMTJava CodeSentry CodeSonar Imagix 4D Codee ALLE
YouTube Playlists (Link zu YouTube)
Videos in other languages:
Verifysoft-Firmenvideos
07:36 März 2024
Mit der im März 2024 erschienen Version 10.1 steht nun ein neues Feature „Justifications“ zur Verfügung.
Damit lässt sich fehlende Coverage erklären. Justifications sind im Coverage-Bericht dokumentiert und ergebniswirksam.
Das bedeutet, dass der Einfluss auf das Coverage Ergebnis mit und ohne Justifications nachvollziehbar bleibt. Dabei können Justifications im Quellcode selbst als Kommentare hinterlegt oder über Begleitdateien beigesteuert werden.
01:35 Januar 2024
Verifysoft Test- und Analysetools in 100 Sekunden
- Testwell CTC++ Code Coverage Analyzer
- CodeSonar (statische Codeanalys)
- Imagix 4D (Code Understanding, Reverse Engineering)
- Codee (statische Analyse zur Performanceverbesserung)
- CodeSentry (Softwarestücklisten, Software Bills of Materials, SBOM)
- Seminare.
01:49 Mai 2023
Just for Run ...
Mit viel Elan und jeder Menge Spaß waren die Teams von Verifysoft Technology und unseren Freunden von HEICON Global Engineering aus Schwendi bei Ulm und Memmingen am 7. Mai beim Offenburger Stadtlauf / badenova Lauftag dabei.
Die 3 x 1 km-Staffel führte vom historischen Rathaus durch die Offenburger Innenstadt.
Hier unser Lauf im Video
02:32 März 2023
Verifysoft war im März 2023 mit einem 10-köpfigen Team auf der Embedded World in Nürnberg und zeigte erstklassige Tools zur Steigerung und Absicherung der Softwarequalität für Embedded Software.
Wir bedanken uns bei den zahlreichen Besuchern für die interessanten Gespräche.
Einen Überblick über das Messegeschehen und die Highlights an unserem Stand erhalten Sie in unserem Messevideo und auf unserem Messerückblick.
02:18 April 2021
Verifysoft bietet seit 2003 beste Software-Testing-Lösungen.
Unsere Werkzeuge verbessern die Softwarequalität von über 700 Kunden in über 40 Ländern weltweit.
Das motivierte Verifysoft-Team unterstützt Sie mit Tools, Seminaren und Beratung.
Überlassen Sie die Sicherheit und Zuverlässigkeit Ihrer Software nicht dem Zufall.
Seien Sie auf der sicheren Seite! Kontaktieren Sie uns jetzt: www.verifysoft.com
07:22 November 2019
Software ist heute nicht mehr wegzudenken. Aber wie wichtig ist die Softwarequalität und wie wird diese garantiert?
Verifysoft Technology unterstützt Softwareentwicklungsprojekte weltweit mit erstklassigen Testwerkzeugen.
Hiermit werden Qualität und Produktivität der Computerprogramme in Luft- und Raumfahrt, Automotive, Medizintechnik und anderen Bereichen entscheidend erhöht.
Was bietet Verifysoft seinen über 600 Kunden in 40 Ländern?
Warum ist uns die Kundenzufriedenheit wichtiger als der schnelle Euro?
Weshalb ist uns eine positive Arbeitsatmosphäre wichtig?
Antworten gibt der Verifysoft-Imagefilm.
05:00 April 2021
Dieses Video gibt einen kurzen Überblick über die von Verifysoft angebotenen Technologien:
Code Coverage mit Testwell CTC++
statische Codeanalyse mit CodeSonar
Binary Composition Analysis mit CodeSentry
Reverse Engineering und bessers Verständnis von Legacy Code mit Imagix 4D
01:43 Juni 2021
Inevitable Changes Require Progress.
To Thrive We Must Verify.
Verifysoft Technology - Leading Software Testing Tools - since 2003 - worldwide.
25:45 Januar 2021
Verifysoft-Tools kommen bei fast 700 Kunden in 39 Ländern zur Absicherung der Softwarequalität zum Einsatz.
Verifysoft-Geschäftsführer Klaus Lambertz gibt einen kurzen Einblick in die Firma Verifysoft sowie in folgende Test- und Analysewerkzeuge:
CodeSonar (statische Code Analyse)
CodeSentry (Überprüfung von Thrid-Party-Code)
Testwell CTC++ (Code Coverage)
Imagix 4D (zum Verständnis von unbekanntem Code)
16:30 September 2021
Verifysoft verbindet die Flexibilität eines Start-Ups mit der Sicherheit eines Großunternehmens.
Das Team ist dabei das wichtigste für den Erfolg – wenn die einzelnen Leute wachsen, wächst die Firma mit.
Wichtig ist dafür eine offene Kommunikation und agiles Arbeiten im Team.
Permanente Erreichbarkeit ist dafür aber nicht gefragt – dafür hat Verifysoft Redundanzen.
... und im Bereich Code Coverage mit Sicherheit weltweit das beste Werkzeug.
Jetzt im Interview mit Firmengründer Klaus Lambertz mehr über den „Spirit“ von Verifysoft Technology erfahren.
09:56 September 2021
Bei Verifysoft erzielen wir Erfolge gemeinsam - jeder ist dabei wichtig und trägt aktiv zum Erfolg bei.
Unser Team ist wie eine gut funktionierende Familie.
Ständige Erreichbarkeit ist kontraproduktiv - vielleicht sind wir auch einen Tick cooler als manch andere Firma...
Weitere Infos über Verifysoft gibt's im Interview mit Verifysoft-Geschäftsführer Klaus Lambertz.
Was macht Verifysoft eigentlich?
03:22 Mai 2020 Deutsch
Verifysoft Technology liefert für hunderte Kunden weltweit Software, die dabei hilft andere Software zu testen und zu analysieren. Zu Verifysofts erstklassigen Test- und Analysewerkzeugen gehören statische und dynamische Analysen, Code Coverage Tools und Werkzeuge, die unbekannten Code analysieren.
Jetzt im Video mehr erfahren!
Softwarequalität: Wie unterstützt Verifysoft?
03:07 Mai 2020 Deutsch
Tools von Verifysoft helfen beim Aufdecken von Softwarefehlern und bei der Analyse von Softwareprojekten. Verifysoft verkauft Sicherheit: "Qualität ist, wenn der Kunde zurückkommt und nicht das Produkt". Firmen werden nur dann erfolgreich sein, wenn ihre Software akkurat getestet ist.
Erfahren Sie mehr im Video.
23:13 August 2017
Erfahren Sie im Interview mit Verifysoft-Geschäftsführer Klaus Lambertz warum Software-Qualität auch in nicht-sicherheitskritischen Bereichen wichtig ist, weshalb es unseren Kunden nutzt, dass wir seit Gründung ohne Venture-Capital arbeiten, warum uns die langfristige Kundenbindung wichtiger ist als der "schnelle Euro" und warum ein motiviertes Team wichtig für den Firmenerfolg in über dreißig Ländern ist.
Komplettes Interview vom August 2017 mit folgenden Einzelthemen:
(1) Wer ist Verifysoft und was bietet die Firma an? (02:14)
(2) Wo ist Softwarequalität wichtig und wie wichtig sind Softwaretests? (06:40)
(3) Wem nutzen Tools von Verifysoft? (04:18)
(4) Wie entwickelt sich die Firma? (03:39)
(5) Wie lief die Gründungsphase? (02:27)
(6) Was sind Werte und Strategie von Verifysoft und wie profitieren Kunden davon? (03:59)
(7) Wie wichtig ist das Team bei Verifysoft? (02:03)
02:49 March 2017
Learn in this video how you can increase your productivity and the quality of your software with Verifysoft's testing tools. We provide Static Analysis, Dynamic Analysis and Code Coverage. Our tools are qualified for usage in safety and security critical projects according to the standards DO178-C, EN 50128, IEC 61508, IEC 62304 and ISO 26262.
04:11 Juni 2022
Nach der "Corona-Pause" 2021 haben wir uns gefreut, dass wir vom 21. bis zum 23. Juni 2022 wieder zahlreiche Kunden und Interessenten an unserem Messestand auf der Embedded World in Nürnberg treffen zu können.
Hier ein Überblick über die angebotenen Tools und Schulungen ...
02:40 September 2022
Bei Verifysoft läuft's. Unter dem Motto "Just for Run" waren wir Anfang September mit zwei Teams bei der Ortenauer Laufnacht in Willstätt-Sand vertreten. Auch wenn es diesmal (noch) nicht für’s Podium gereicht hat: "Fun" hatten wir reichlich. Immer auf den Medaillenrängen sind wir mit unseren Softwaretesttools – damit's auch in der Softwareentwicklung unserer Kunden läuft.
00:41 Juni 2022
Die Challenge "Au Boulot à Vélo" wurde bereits 2009 vom Fahrradclub CADR67 und der Eurometropole Straßburg ins Leben gerufen. Ziel ist, zur Nutzung des Fahrrads unter anderem auf dem Weg von und zur Arbeit zu ermuntern - und natürlich der gemeinsame Spaß hierbei. Seit die Challenge 2022 zur grenzüberschreitenden Veranstaltung geworden ist, ist Verifysoft dabei.
Support-Engineer bei Verifysoft: ein Job für anspruchsvolle Software-Entwickler, Werkstudentin bei Verifysoft: mittendrin und nicht nur dabei, Verifysoft und GrammaTech auf der Embedded World 2019, Verifysoft und GrammaTech auf der Embedded World 2018, Verifysoft Company Introduction "Software Quality has no borders", Verifysoft-Mitarbeiter berichten: Werden Sie Teil unseres motivierten Teams, Testen von Embedded Software: Seminar mit Prof. Dr. Fischer, Verifysoft Technology auf der Embedded Testing 2018 in München, Verifysoft at Testing Stage Kiev (Ukraine) 2018, Verifysoft at Embedded World 2017, Interview mit Verifysoft-Geschäftsführer Klaus Lambertz: Code Coverage und Statische Analyse für Anspruchsvolle, Firmenpräsentation 2014 (Klaus Lambertz), Droidcon 2011 Amsterdam co-sponsored von Verifysoft Technology ALLE VERIFYSOFT-VIDEOS
Software Testing (allgemein)
Embedded Testing: Statische Codeanalyse (Teil 1/3)
20:24 März 2024 Deutsch
Der Vortrag "Statische Codeanalyse" geht auf verschiedene Einsatzbereiche der automatisierten statischen Analyse ein.
Im Teil 1 des Vortrags werden folgende Themen behandelt:
Statische Codeanalyse vs. dynamisches Testen
Manuelle Statische Analyse (Walkthroughs, Reviews)
Stärken der automatischen Statischen Analyse (Syntaktische Analyse, Semantische Analyse, Datenflussanalyse, Kontrollflussanalyse)
Nebenläufigkeitsanalyse (Race Condition, Datarace, Deadlock)
Codier-Richtlinien (MISRA C 2012, MISRA C++ 202x, Autosar C++, etc...)
Wartbarkeit (LOC, Watson & McCabe, Halstead, HIS Herstellerinitiative Software, KGAS)
Security Analyse (Static Application Security Testing, SAST), DevSecOps
Software Composition Analysis (SCA)
Überprüfen auf Software-Härtung (Sicherheitsattribute)
Wer braucht denn sowas?
Embedded Testing: Statische Codeanalyse (Teil 2/3)
05:52 März 2024 Deutsch
Seit einiger Zeit können Statische Code Analysetools auch zur Optimierung der Performance von Applikationen eingesetzt werden.
Der Vortrag von der Embedded Testing Konferenz 2024 in München zeigt dies anhand von Beispielen
Embedded Testing: Statische Codeanalyse (Teil 3/3)
11:30 März 2024 Deutsch
Statische Codeanalyse deckt Fehler in der Software auf. Sie kann auch dafür genutzt werden, damit softwaregesteuerte Geräte weniger Strom verbrauchen und somit CO2 einsparen.
Dipl.-Ing. Royd Lüdtke zeigt an einem Beispiel, wie Software mit statischen Codeanalysetools energieeffizienter gemacht werden kann und somit im Rahmen der
Energieverbrauchsoptimierung "Green Software" entwickelt werden kann.
Teil 3/3 des Vortrags "Statische Codeanalyse" von der Embedded Testing Konferenz 2024 in Unterhaching/München.
Statische Codeanalyse und dynamische Tests
33:46 Februar 2024 Deutsch
Statische Codeanalyse und Tests zur Laufzeit in Verbindung mit Code Coverage sind bewährte Verfahren zur Verbesserung der Codequalität. Der Vortrag zeigt die Vorteile, aber auch die Grenzen beider Verfahren auf. Um eine gute Codequalität zu gewährleisten, müssen beide Verfahren komplementär eingesetzt werden.
Der Vortrag geht auch auf geeignete Kriterien zur Auswahl von Werkzeugen für die Statische Codeanalyse und die Messung der Code Coverage ein.
White-Box-Testen in sicherheitskritischen Softwareprojekten
58:43 Januar 2022 Deutsch
Um die Qualität von Software abzusichern, ist der Einsatz umfangreicher Tests Stand der Technik. In sicherheitsrelevanten Projekten wird der Prüfumfang und die Art der einzusetzenden Werkzeuge durch Sicherheitsnormen wie ISO 26262, DO-178C, EN 50128, IEC 61508, 62304, IEC 60880 definiert. Software-Validierungs- und Zertifizierungsexperten von HEICON zeigen, welche Faktoren wichtig sind, um White-Box-Tests in sicherheitsrelevanten Projekten erfolgreich durchzuführen.
05:28 November 2020
Im Seminar "Testen von Embedded Software" erfahren Sie wie Embedded Systeme effizient und effektiv getestet werden. Praxisorientierte Techniken werden durch Übungen ergänzt, sodass die Teilnehmer die Seminarinhalte schnell in eigenen Projekten umsetzen können. Erfahren Sie in unserem Video mehr über die Premium-Seminare von Verifysoft Technology mit Diplom-Ing. Martin Heininger.
Hier Video ansehen: Langversion 5:25 Kurzversion 2:44
Statische Codeanalyse - ein „Must-have-Verfahren“
05:41 Oktober 2021 Deutsch
Fehler im Softwarecode können dramatische Auswirkungen haben und zu Vermögens- und Personenschäden führen. Deshalb ist es essenziell, Softwarefehler so früh wie möglich im Entwicklungsprozess
durch Statische Codeanalyse aufzuspüren, da die Kosten für die Fehlerbehebung im weiteren Entwicklungsverlauf fast exponentiell ansteigen. Das Aufdecken von Fehlern wird durch die Statische
Codeanalyse von der Test- in die Development-Phase vorverlegt.
Statische Codeanalyse ist ein „Must-have-Verfahren“ um Fehler früh eliminieren zu können. Hierbei können Syntax, Semantik, Kontroll- und Datenflussanalysen, Nebenläufigkeiten,
Programmierrichtlinen, Wartbarkeit, Namenskonventionen und sicherheitskritische Schwachstellen überprüft werden. Der Quellcode wird dabei analysiert, ohne dass er ausgeführt wird.
Für was braucht man Software-Test-Tools?
01:59 Mai 2020 Deutsch
Software wird immer komplexer. Durch die steigende Komplexität wird Software damit auch fehleranfälliger. Bei sicherheitskritischer Software muss deshalb unbedingt getestet werden.
Aber auch andere Firmen müssen qualitativ hochwertige Programme liefern. Testsoftware wird in Zukunft eine noch größere Rolle spielen als sie es heute schon tut. Als Hersteller und Distributor von Software-Test- und Analysewerkzeugen trägt Verifysoft Technology zu guter Softwarequalität bei. ...
Einstieg in die Code Coverage Messung (206)
41:52 Juni 2022 Deutsch
Was ist Code Coverage?
Was fordern die Sicherheitsstandards?
Code Coverage Stufen
Wer ist verantwortlich?
Wie hilft die Code Coverage Messung?
Was passiert bei zu niedriger Code Coverage?
Code Coverage zu hoch?
Technische Herausforderungen bei der Code Coverage Messung
Instrumentation-Overhead
Kriterien für die Auswahl eines Code Coverage Tools
Combining Static and Dynamic Analysis
18:04 Juli 2018 English
Dr. Sabine Poehler and Royd Lüdtke (Verifysoft Technology) explain in this presentation how the combination of static and dynamic code analysis helps to develop safe and secure software. The presentation, held 2018 at Aero Testing Expo/Avionics Expo in Munich (Germany), was done in the context of the aeronautics standard DO-178C, but can of course be applied to any other industry.
Why measuring Code Coverage can safe life and a ton of Money
16:14 August 2018 English
Uncovered code can hide ticking time bombs. This video taken from a joined webpresentation of Verifysoft and QATestLab (Kiev) describes the benefits of code coverage. The example shows how the MP3 player Zune bug could have been avoided. Although all requirements had been tested and Statement Coverage had been achieved, an error came up in a crucial part of the software. Sebastian Götzinger shows that releasing uncovered code by acccident is avoidable.
Grundlagen von Test- und Code-Coverage
25:54 Oktober 2018 Deutsch
In diesem Video zeigen wir Grundlagen der Test- und Code-Coverage. Neben Test- und Coveragestufen werden die Anforderungen der Sicherheitsnormen wie ISO 26262 oder DO-178C an die Code-Coverage angesprochen.
Code Coverage: Instrumentierung und Herausforderungen bei kleinen embedded Targets
18:35 Oktober 2018 Deutsch
Diese Präsentation beschreibt die Code Instrumentierung sowie Lösungen für Herausforderungen bei kleinen embedded Targets, die durch erhöhten RAM- und ROM-Bedarf sowie begrenzte CPU-Zeit entstehen.
ISO 26262 and Code Coverage
14:45 October 2018
ISO 26262 is an international standard for functional safety of road vehicles. In order to evaluate the completeness of test cases, ISO 26262 requires the measurement of structural coverage. Depending on the Automotive Safety Integrity Level statement coverage, branch coverage and/or MC/DC (Modified Condition/Decision Coverage) is required.
Das Kind ist in den Brunnen gefallen
26:00 März 2019 Deutsch
Vortrag von M.Sc. Jan-David Baltzer, Static Code Analysis, Verifysoft Technology Offenburg
Mit wachsender Laufzeit von Softwareprojekten steigen typischerweise deren Umfang und Komplexität. Die umgesetzte Software zu verstehen und zu bewerten gestaltet sich oft als schwierig. Um dieses, bereits in den Brunnen gefallene Kind zu beurteilen und gegebenenfalls herauszuziehen führt nichts am zugrunde liegenden Quelltext vorbei. Dieser Vortrag demonstriert einen praktischen Lösungsansatz anhand eines potenziell unbekannten Projektes und dem Reverse-Engineering-Tool Imagix 4D.
Pleiten, Pech und Pannen: gefährliche Softwarefehler
12:43 März 2020 Deutsch
Vortrag von Dipl.-Ing. Royd Lüdtke, Static Code Analysis, Verifysoft Technology Offenburg
Fehlerhafte Software führt immer zu Problemen. Im besten Fall gibt es unzufriedene Nutzer. Oft kommt es zu Imageschäden und Vermögensverlusten. Bei sicherheitskritischer Software riskiert man Explosionen, Verletzte oder sogar Tote. Dipl.-Ing. Royd Lüdtke, Direktor für Statische Codeanalyse bei Verifysoft, zeigt bekannte und weniger bekannte Softwarefehler: Rückruf von Herzschrittmachern, Microsoft Xbox One, ICE 3 Velaro D, Kampfflugzeug F-16, Explosion der Ariane 5, Therac-25, Lenkwaffenkreuzer USS Yorktown, Vermögensverluste bei Knight Capital, Marsroboter Sojourner, ...
Die Statische Analyse hat (wieder einmal) Fehler gefunden - was nun?
30:02 März 2020 Deutsch
Vortrag von Dr. Guido Persch, Chief Technologist, Imagix Inc. San Luis Obispo/USA
Nach dem Aufdecken von Programmierfehlern ist eine Korrektur erforderlich. Um Auswirkungen von Änderungen zu beurteilen, bedarf es einer umfassenden Sicht auf die Software. Hilfreich sind hier Tools, die alle Abstraktionsebenen der Software von der Architektur über das Design bis hin zum detaillierten Quellcode-Aufbau betrachten und Datenflüsse berücksichtigen.
Der Vortrag von Dr. Guido Persch beim Static Analysis Day 2020 zeigt auf, wie die Qualität durch Tooleinsatz in Verbindung mit einer Delta-Analyse der Software bei geringem Aufwand kontinuierlich verbessert wird.
Risiken und Kosten minimieren mit Statischer Codeanalyse
42:04 März 2020 Deutsch
Vortrag von Dipl.-Ing. Royd Lüdtke, Static Code Analysis, Verifysoft Technology Offenburg
Statische Codeanalyse - nur für kritische Software? Tools für die Statische Codeanalyse senken Kosten und Risiken. Sie decken u.a. Kontroll- und Datenflussanomalien auf, sorgen für mehr Sicherheit gegen Angriffe (Security), erhöhen die Performance und die Wartbarkeit von Software. Statische Codeanalyse ist für sicherheitskritische Software unabdingbar, bringt aber für alle Softwareprojekte große Vorteile. Statische Analysetools sind dringend empfohlen, denn jede Software birgt Risiken. ...
Auswahlkriterien für Statische Code-Analyse-Tools
27:42 März 2020 Deutsch
Vortrag von Dipl.-Ing. Royd Lüdtke, Static Code Analysis, Verifysoft Technology Offenburg
Statische Code-Analyse-Werkzeuge tragen dazu bei, Kosten und Risiken in Softwareprojekten zu minimieren. Die Auswahl eines geeigneten Tools zur statischen Codeanalyse ist allerdings nicht einfach.
Der Vortrag zeigt Beurteilungskriterien auf, die bei einer Entscheidungsfindung unterstützen. ...
Software-Tests and Analysis with CodeSonar, Testwell CTC++, Imagix 4D
1:43 September 2021 English
I want to test my software - what do I do?
Standards and requirements to fulfill.
When do I start testing?
The later an error is discovered, the more expensive it will be: Static Analysis with GrammaTech CodeSonar can help.
Then Dynamic Analysis (Unit Tests) together with Code Coverage (Testwell CTC++) need to be done.
Legacy code / unknown code need to be understood: Imagix 4D helps.
Testwell CTC++ Code Coverage Analyzer
18:04 August 2023
Sie wollen Ihre Softwareentwicklung mit einem Code Coverage Tool verbessern? In diesem Video zeigen wir Ihnen 12 Kriterien, die Sie bei der Auswahl eines Werkzeugs für die Messung der Testabdeckung beachten sollten:
- Unterstützung aller erforderlichen Code Coverage Stufen
- Compiler-Unabhängigkeit
- einfache Integration
- usw.
DER TESTWELL CTC++ FILM: Wie wichtig ist korrekter Software-Code?
08:06 Oktober 2016 Deutsch
Testwell CTC++ ist das führende Code-Coverage-Tool zur Messung der Testabdeckung auf dem Host und auf allen (selbst kleinsten) embedded Targets. Das Tool kann in sicherheitskritischen Projekten genutzt werden, die beispielsweise nach DO-178C, ISO 26262, IEC 60880, IEC 61508 oder EN 50128 zertifiziert werden müssen.
Hunderte von Firmen und Institutionen in über 30 Ländern nutzen Testwell CTC++ erfolgreich. Erfahren Sie im Video warum Testwell CTC++ die beste Wahl zur Messung der Testabdeckung ist.
14 Gründe für Testwell CTC++ Code Coverage Analyzer
06:25 Mai 2020 Deutsch
Testwell CTC++ ist ein Code Coverage Analyzer, der insbesondere für die Messung der Testabdeckung bei embedded Software eingesetzt wird.
14 Gründe für den Einsatz dieses führenden Werkzeugs...
How works Testwell CTC++ Code Coverage Analyzer for all Code Coverage Levels
14:31 October 2018 English
Advantages, technology and demo of Testwell CTC++ Code Coverage Levels explained by Dr. Sabine Poehler (Product Manager Testwell Tools at Verifysoft)
Code Coverage for Safety Critical Applications
08:57 July 2018 English
Safety Standards like DO-178C in Aerospace Industry require Code Coverage for safety critical applications. In this video from Aviation Electronics Europe in Munich, we show how this requirement can be met easily with Testwell CTC++ Code Coverage Analyzer.
Testwell CTC++ User Testimonial: "Our reputation is built on products which work properly"
04:17 September 2016 English
Excellent product quality including high quality software is essential for Lely. Lely’s configuration manager Kees Valkhof has given us an insight into the software testing demands of this supplier for agricultural solutions and why they are using Testwell CTC++ for measuring code coverage.
Auswertung von PenetrationTests durch Code Coverage
22:36 Dezember 2018 Deutsch
Um eine Software oder ein ganzes System auf Sicherheitslücken zu untersuchen, die Angriffe von außen auf das System ermöglichen, werden Penetration Tests durchgeführt. Die Auswertung dieser Tests lässt sich deutlich vereinfachen, wenn während des Penetration Tests die Code-Abdeckung gemessen wird. Das (Ideal-)Ziel ist dabei, stark vereinfacht, das Gegenteil der klassischen 100%-Coverage: Möglichst wenige Teile der Software sollen unter dem Penetration Test zur Ausführung kommen. Im Vortrag werden die Ziele eines solchen Ansatzes genauer formuliert. Der Schwerpunkt liegt dann aber vor allem auf der praktischen Durchführung und Auswertung eines kombinierten Penetrations- und Abdeckungstests.
General Presentation, Short Introduction (Prime Example), User Testimonial Embedded Office, User Testimonial Schleißheimer, Interview mit Verifysoft-Geschäftsführer Klaus Lambertz, Code Coverage for Embedded Targets, Code Coverage on Embedded Targets (for Testwell CTC++ Users), Usage of Testwell CTC++ for Embedded Targets (demo based on an Atmel ATmega 328p μController), Safety Standards and related Code Coverage Levels (ECS Stockholm), Code Coverage Levels and Safety Standards, Code Coverage and ISO 26262, How to integrate Testwell CTC++ into your IDE, Usage of Testwell CTC++ for Embedded Targets (demo based on an Atmel ATmega 328p µController), Integration in Eclipse, Usage with gcc based Cross-compiler, Usage with IAR Embedded Workbench, MATLAB /Simulink interface example, Usage with Microchip MPLAB IDE, Usage with Microsoft Visual Studio 2008 IDE, Usage with Lauterbach Trace32, Usage with Renesas CS+ IDE, Thirty minutes web presentation about the Tool Qualification Kit for Testwell CTC++, Code Coverage on small safety-critical embedded targets, ALLE TESTWELL CTC++ VIDEOS
Testwell CMT++ / CMTJava Code Complexity Measurement Tools
06:32 September 2014
Code complexity correlates with the defect rate and robustness of an application. Testwell CMT++ and CMTJava help you to write code with good complexity: easier and faster to test, to understand, and to maintain. Watch our video and see how to analyze your code for LOC metrics, McCabe Cyclomatic number, Halstead Metrics and Maintainability Index.
CodeSonar
Statische Codeanalyse - ein „Must-have-Verfahren“
05:41 Oktober 2021 Deutsch
Fehler im Softwarecode können dramatische Auswirkungen haben und zu Vermögens- und Personenschäden führen. Deshalb ist es essenziell, Softwarefehler so früh wie möglich im Entwicklungsprozess
durch Statische Codeanalyse aufzuspüren, da die Kosten für die Fehlerbehebung im weiteren Entwicklungsverlauf fast exponentiell ansteigen. Das Aufdecken von Fehlern wird durch die Statische
Codeanalyse von der Test- in die Development-Phase vorverlegt.
Statische Codeanalyse ist ein „Must-have-Verfahren“ um Fehler früh eliminieren zu können. Hierbei können Syntax, Semantik, Kontroll- und Datenflussanalysen, Nebenläufigkeiten,
Programmierrichtlinen, Wartbarkeit, Namenskonventionen und sicherheitskritische Schwachstellen überprüft werden. Der Quellcode wird dabei analysiert, ohne dass er ausgeführt wird.
Statische Codeanalyse mit GrammaTech CodeSonar
11:05 Januar 2022 Deutsch
Fehler im Softwarecode können dramatische Auswirkungen haben. CodeSonar, ein führendes Tool für die statische Codeanalyse, deckt Softwarefehler automatisch früh in der Entwicklungsphase auf.
Durch Static Application Security Testing (SAST) hilft das Tool dabei hochwertigen Code in kurzer Zeit zu entwickeln.
In diesem Video erfahren Softwareentwickler, Manager und Verantwortliche für funktionale Sicherheit und Angriffssicherheit alles wichtige über die Statische Codeanalyse mit CodeSonar.
CodeSonar im Vergleich mit anderen Statischen Analyse Tools
4:59 Juli 2019
Es gibt zahlreiche unterschiedliche Statische Analyse Tools. Narrow Tools, beispielsweise kommerzielle Tools und Open Source Tools wie CPP Check können dazu genutzt werden, Bugs im Code zu finden. Im Vergleich mit qualitativ hochwertigen Tools wie GrammaTech CodeSonar werden jedoch die eingeschränkten Möglichkeiten anderer Tools offensichtlich. CodeSonar ist mehr als nur ein Tool für Entwickler. Es ist ebenfalls eine Lösung für Manager und Security Auditors.
01:28 December 2016
CodeSonar® is a sophisticated static analysis tool for source code and binary code, that detects bugs and security vulnerabilities that other static analysis tools miss.
Paul Anderson, GrammaTech´s VP of Engineering, describes in this video how CodeSonar uses advanced static analysis techniques to pinpoint the hardest-to-find defects and security vulnerabilities.
04:38 April 2017
Advanced Static Analysis with CodeSonar compared to tools like PC-Lint® and Cppcheck.
11:15 Mai 2017
Dank dieser Integration können Entwickler Softwareanfälligkeiten innerhalb der Workbench beheben und so die Produktivität signifikant erhöhen. Das ursprüngliche Wind River VxWorks Betriebssystem wird ebenso gut unterstützt wie POSIX API, CodeSonar stellt dabei eine hilfreiche Erweiterung dar. Es bietet die Fähigkeit Sicherheits- und Qualitätsprobleme zu finden, speziell im Bereich der Multi-Core Entwicklungen. Das Programm identifiziert Bugs, welche zu Systemabstürzen führen können oder Sicheitslücken hervorbringen, was zum markenschädigenden Problem werden kann. Die Integration macht aus CodeSonar und der Wind River Workbench eine ideale Einheit zur Softwareoptimierung.
03:28 March 2020
As Mark Hermeling, Director of Product Marketing for GrammaTech explains, dynamic analysis code testing tools may identify errors like NULL pointer dereferences or buffer overflows days or weeks after the original author has finished writing the code. But with static analysis, you're able to find those code quality issues earlier in the development cycle, eliminating a lot of potential cost, headaches, and wasted time later on. ...
Interview mit Verifysoft-Geschätsführer Klaus Lambertz, GrammaTech CodeSonar, Performing a Security Audit with CodeSonar, CodeSonar for Binary Code, Static Analysis Using CodeSonar from GrammaTech, Software Visualization, Software Visualization for System-of-Systems, GrammaTech CodeSonar for Java, GrammaTech at the Embedded World 2018, GrammaTech CodeSonar : Innovationen 2018 (Embedded World), Visualizing Static Analysis And Collaboration with CodeSonar - DESIGN West 2012, Protect Your Software Supply Chain, Tainted Data Analysis in CodeSonar , GrammaTech verkündet Integration von CodeSonar in Wind River Workbench zur Verbesserung der Qualität und zum Schutz von IoT-Geräten, ALLE GRAMMATECH CODESONAR-VIDEOS
Imagix 4D
1:36 September 2019
Das Leben als Softwareentwickler ist kein Lollipop-Schlecken wenn alte Software gewartet und weiterentwickelt werden muss. Produktdokumentationen sind oft veraltet und ehemalige Entwickler, die sich auskennen sollten, nicht mehr greifbar.
Jetzt hilft Imagix 4D: der Ist-Zustand der Software wird ermittelt und grafisch aufbereitet.
Ziel: entspannte Feierabende für Software-Entwickler statt schlafloser Nächte und Panik-Attacken…
18:22 Mai 2019
Um die Nutzungsdauer von Softwareapplikationen zu erhöhen und damit Investitionen zu sichern, ist kontinuierliches Refactoring unumgänglich. Oft lohnt es sich, Refactoring auch für Legacy Code durchzuführen, um diesen in aktuellen Projekten wiederverwenden zu können. Hierbei erfährt der Code eine Überarbeitung im Hinblick auf eine bessere Wart- und Erweiterbarkeit unter Beibehaltung der Programmfunktionalität.
Imagix 4D ist das ideale Tool, um bei Sie bei Ihrem Refactoring Prozess zu unterstützen. Eine leicht verständliche Visualisierung der bestehenden Architektur, ermöglicht ein schnelles Verständnis der Interaktion zwischen verschiedener Komponenten. Dadurch können Modifikationen reibungslos vollzogen werden.
Erfahren Sie, wie Imagix 4D Sie beim Refactoring unterstützen kann.
41:50 August 2020
Es ist schwierig, eine gründliche Sicherheitsüberprüfung für Code von Drittanbietern durchzuführen. Normalerweise erhalten Sie eine Reihe von Quellcode, keine Designdokumente und nur sehr wenige Kommentare im Quellcode. Dennoch müssen Sie eine Bewertung des Codes vornehmen und eine Risikobewertung bereitstellen.
Wo fangen Sie an?
07:16 Mai 2019
Imagix 4D is a tool to explore, understand and rate software in C, C++ und Java. Imagix 4D comes with a central tool for semi automated reviews. In this video we explain the features and the GUI of Imagix 4D.
06:11 Mai 2019
Imagix 4D is a tool for reverse engineering and refactoring C, C++, and Java code. This live demo shows you some of the most important features of Imagix 4D.
03:08 December 2018
Die Softwareentwicklerin Anna ist verantwortlich für ein altes Software-Projekt mit dem sich keiner mehr richtig auskennt. Die Software-Dokumentation gibt wenig her... Das Ganze ist wie ein Alptraum, der nur mit massivem Zeit- und Geldaufwand lösbar scheint.
Da stößt Anna auf das Tool Imagix 4D, welches den Ist-Zustand von Software auf Basis des Quellcodes ermittelt. Durch die generierten Schaubilder, Dokumentationen und Berichte erkennt Anna schnell die Fehlerursachen und kann diese einfacher beheben als gedacht. Anna informiert umgehend ihre Kunden, die mehr als erleichtert sind...
07:35 July 2018
Imagix 4D, the "Swiss Army Knife" for software, is a tool to understand, document and improve complex, third party or legacy source code in C, C++ and Java. Imagix 4D automates the analysis of control flow and dependencies. It detects problems in data usage and task interactions. With Imagix 4D you increase productivity, improve quality, and reduce risk. Watch here our presentation from Avionics Electronics Munich.
Imagix 4D Live - Demo
25:32 März 2020 Deutsch
Vortrag von Dr. Guido Persch, Chief Technologist, Imagix Inc. San Luis Obispo/USA
Imagix 4D hilft Source Code zu erkunden und zu verstehen. Es vereinfacht die Durchführung von Code Reviews, erzeugt Berichte (Metriken, Checks, Dokumentationen) und hilft durch aussagekräftige Visualisierungen beim schnellen Verständnis von unbekanntem C, C++ und Java Code.
Imagix 4D visualisiert und dokumentiert Versionsunterschiede und ermöglicht Reverse Engineering. Erfahren Sie mehr in dieser Live - Demo von Dr. Guido Persch (Imagix Corp.).