Verifysoft in der Fachpresse
Auf dieser Seite finden Sie ausschließlich die neuesten Presseartikel in chronologischer Reihenfolge.Weitere Presseveröffentlichungen nach Technologien sortiert:
Testwell CTC++ Testwell CMT++/CMTJava CodeSentry CodeSonar Imagix4D Codee Verifysoft/Allgemeines Alle Presseartikel
Pressekontakt:
FX Kommunikation (München), Felix Hansel
https://www.fx-kommunikation.de
Tel.: +49 89 623 034 90
Lesen Sie hier unsere Artikel auf www.elektroniknet.de
Unsere aktuellen Pressemitteilungen finden Sie hier
CodeSonar 8.1 führt statische Code-Analysen für zehn unterschiedliche Programmiersprachen durch
Außerdem unterstützt das Werkzeug, mit dem sich statische Code-Analysen durchführen lassen, jetzt sechs zusätzliche Programmiersprachen. Die Vorgängerversion ließ sich bereits mit Java, C#, C++ und C nutzen, jetzt kommen Rust, Kotlin, JavaScript, TypeScript, Go und Python hinzu.
Im deutschsprachigen Raum erfolgt der Vertrieb des Tools genauso wie der Support dafür durch die Verifysoft Technology GmbH.
Sysbus, 23. Mai 2024.
Statische Codanalyse optimiert
Zu den Neuerungen in CodeSonar 8 zählt auch das Open-Source-Review-System Gerrit für das Versionskontrollsystem Git. CodeSonar 8 bietet darüber hinaus bereits 50 Prozent Coverage für die Codierrichtlinien des neuen MISRA C 2023 Standards. 100 Prozent Coverage werden mit dem kommenden Release erreicht werden.
Unterstützt wird außerdem SANS 25 2023, die Liste der gefährlichsten Software- bzw. Programmierfehler. ...
Mehr erfahren: Hanser Automotive, April 2024.
Code-Testing für Medizingeräte: Software über die IEC 62304 hinaus prüfen
... Um beste Qualität zu gewährleisten, kommen in der Softwareentwicklung idealerweise zwei unterschiedliche Verfahren zum Einsatz: die statische Codeanalyse und das Testen zur Laufzeit, auch dynamische Analyse genannt. Da beide Methoden verfahrensbedingt jeweils nur einen Teil der vorhandenen Probleme aufdecken, müssen sie komplementär eingesetzt werden. Erst wenn sie gemeinsam genutzt werden, kann die Qualität der Software entscheidend gesteigert werden.
Durch richtige Planung und den Einsatz ausgereifter Test- und Analysewerkzeuge können nicht nur die geforderten Funktionalitäten korrekt umgesetzt werden, sondern auch viele typische Probleme vermieden werden. Dazu zählen etwa verzögerte Auslieferungen, ein hoher Zeit- und Kostenaufwand für Fehlerkorrekturen sowie die damit verbundenen Budgetüberschreitungen.
Elektronik medical, April 2024
Verifysoft – Softwarecode ohne Fehler
So überprüft das Code-Analysetool CodeSecure, ohne dass das Schreiben von Testfällen erforderlich ist, Software auf Programmierrichtlinien und deckt automatisch Fehler im Code auf.
Bei Nutzung von Fremdsoftware zeigt das Werkzeug CodeSentry mögliche Sicherheitslücken an. Imagix 4D unterstützt Projektmanager und Entwickler dabei, Code zu verstehen, zu dokumentieren und zu verbessern. Das Werkzeug automatisiert die Analyse von Kontrollfluss und Abhängigkeiten. Es deckt Probleme bei der Datennutzung und der Interaktion von Tasks auf. Der Code Coverage Analyser Testwell CTC++ zeigt die Vollständigkeit der Softwaretests an....
Elektroniknet.de, April 2024.
Performance und Bugs im Griff: Neue Tools zur Softwareanalyse
Mit Codee wird ein neues statisches Analysetool angeboten, das Software auf Performanceprobleme hin untersucht.
CodeSonar deckt automatisch Bugs auf und überprüft Programmierrichtlinien.
Imagix 4D unterstützt Projektmanager und Entwickler dabei, Code von Drittanbietern und Legacy-Code zu verstehen, zu dokumentieren und zu verbessern. Das Werkzeug automatisiert die Analyse von Kontrollfluss und Abhängigkeiten. Es deckt Probleme bei der Datennutzung und der Interaktion von Tasks auf.
Elektronik, 19. März 2024
CodeSonar 8 unterstützt neue Coding-Standards
Der Hersteller für statische Code-Analyse CodeSecure hat das Scanning-Tool CodeSonar 8 vorgestellt. Mit einer optimierten statischen Codeanalyse und einer verbesserten Abdeckung wichtiger Coding-Standards wirbt der deutsche Vertriebspartner, die Verifysoft Technology GmbH, für die neue Version.
CodeSonar bietet in Version 8 eine Abdeckung von 50 Prozent für die Coding-Richtlinien des jüngsten „MISRA-C 2023“-Standards. Das kommende Release soll dann eine 100-prozentige Abdeckung erreichen.
Dev Insider, 01. März 2024.
CodeSonar 8: Statische Codeanalyse weiter optimiert
Vertrieb und Support von CodeSonar erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH.
Version 8 umfasst zudem neue Integrationsmöglichkeiten für Lösungen von Drittanbietern, eine vereinfachte Nutzung von Single Sign-on sowie zusätzliche Verbesserungen.
Hanser Automotive, 22. Februar 2024.
»Codee« ab sofort in DACH-Region verfügbar
Codee ist eine Software-Entwicklungsplattform, die auf die automatische Code-Prüfung ausgelegt ist und es ermöglicht, die Performance von Anwendungen auf Basis von C, C++ und Fortran zu optimieren. Durch einen systematischen, transparenten Ansatz sind Entwickler mit Codee in der Lage, die Performance und Effizienz ihres Quellcodes zu verbessern.
Elektroniknet.de, 22. Dezember 2023.
Mit Sicherheit weltweit unterwegs
Ein Firmenschild, ein Briefkasten am Eingang des Technologieparks Offenburg, zweiter Stock: Das Unternehmen Verifysoft Technology braucht keinen großen Auftritt, um auf dem Weltmarkt zu beeindrucken. Es bietet ein Produkt, das im Alltag nicht mehr wegzudenken ist: ein Testtool, das die letzten Sicherheitslücken von Software jeder Art aufzuspüren vermag – sei es in einem Kaffeeautomaten, in einem Röntgengerät oder in einer Passagiermaschine ...
Mittelbadische Presse / Offenburger Tageblatt / Kehler Zeitung, 8. November 2023.
Verifysoft Technology - Global Player aus Offenburg: Mit Sicherheit weltweit unterwegs
Ein Firmenschild, ein Briefkasten am Eingang des Technologieparks Offenburg, zweiter Stock: Das Unternehmen Verifysoft Technology braucht keinen großen Auftritt, um auf dem Weltmarkt zu beeindrucken...
baden online, 8. November 2023.
"Software ist vorwiegend Dienstleistung"
Es braucht keine glänzenden Firmenschilder, um ein Global Player zu sein. Verifysoft Technology ist es mit einigen klugen Köpfen und einem Produkt, das marktrelevant ist. Geschäftsführer Klaus Lambertz und Julia Drengwitz, Sales Managerin im deutschsprachigen Raum, schildern, was das Unternehmen ausmacht. ...
baden online, 8. November 2023.
Test-Spezialist Verifysoft feiert Jubiläum
Verifysoft Technology, Spezialist für Softwaretests und CodeCoverage, feiert sein 20. Jubiläum. Das inhabergeführte Unternehmen aus Offenburg zählt viele Medizintechnik-Firmen zu seinen Kunden und hilft bei der normenkonformen Dokumentation und Zertifizerung. Gründer und Geschäftsführer Klaus Lambertz betont im Rahmen des 20-jährigen Jubiläums, dass die Bedeutung sicherer Software mit Blick auf kritische Anwendungen wie beispielsweise in der Medizintechnik in den vergangenen Jahren noch weiter zugenommen hat. ...
Verifysoft startete im Gründungsjahr 2003 zunächst als Distributor für den finnischen Hersteller Testwell und hat sich bis heute zu einem der führenden Anbieter für Tools, Dienstleistungen und Schulungen in den Bereichen Softwaretests und Code Coverage im Embedded-Bereich entwickelt. Über 750 Kunden in 43 Ländern nutzen Lösungen des Offenburger Unternehmens, um ihre Software sicher zu machen.
Lesen Sie hier den gesamten Artikel.
Elektroniknet.de, 26. Oktober 2023
Tool für sicherheitskritische Softwareentwicklungsprojekte zertifiziert
Testwell CTC++ kann somit für die Messung der Testabdeckung in Projekten gemäß Normen wie IEC 61508 (elektrische, elektronische und programmierbare elektronische Systeme), ISO 26262 (Automotive), EN 50128 (Eisenbahn) und IEC 62304 (Medizinprodukte) ohne zusätzliche Qualifizierung eingesetzt werden.
Den vollständigen Artikel finden Sie hier.
Fachzeitschrift PC & Industrie Ausgabe 11/2023
20 Jahre Verifysoft Technology
Spitzentechnologie "made in Offenburg" ...
Weg ohne Investoren gemacht ...
Den Menschen im Blick
baden online, 30. September 2023.
Software aus Offenburg sorgt weltweit für Sicherheit
Mittelbadische Presse / Offenburger Tageblatt / Kehler Zeitung, 30. September 2023.
Zeitungsartikel: 20-jähriges Bestehen von Verifysoft
Wirtschaft im Südwesten.
Ausgabe September 2023
Absicherung der Softwarelieferkette
Der Druck, Anwendungen schnell und effizient bereitzustellen, führt zu einem verstärkten Einsatz von Drittanbieter-Code und Open-Source-Bibliotheken. Software-Stücklisten helfen dabei, den Überblick zu behalten – und dürften künftig sogar Pflicht werden. ...
Um Sicherheitseinbußen zu vermeiden, verlassen sich Unternehmen deshalb zunehmend auf Technologien, die Softwarestücklisten generieren. ...
Werkzeuge wie CodeSentry von GrammaTech erstellen Softwarestücklisten durch Quellcode- bzw. Binäranalyse. ...
Lesen Sie hier
den vollständigen Artikel. (August 2023)
Code Coverage Analysis: Jetzt mit neuem Reporting
Dank der Kommandozeilenstruktur lässt sich Testwell CTC++ einfach in verschiedene Workflows integrieren (manuelles und automatisches Testen, Continious Integration, Nightly Builds etc.). Die neuen HTML-Ausgbabengeben dem Nutzer einen schnellen Überblick über die erreichte Testabdeckung und zeigen direkt im Quellcode an, welche Tests für eine vollständige Test-Coverage noch ergänzt werden müssen. (nw)
Verifysoft Technology; Halle 4, Stand 423
Markt & Technik März 2023
Med-Tech-Highlights der #ew23
In der neuen Version ist die Benutzeroberfläche des Tools mit individuellen Reports konfigurierbar. ...
Den vollständigen Artikel finden Sie hier
MedicalDesign, 28. März 2023
Interview mit Verifysoft Technology
Seit der Gründung im Jahr 2003 kann Verifysoft auf ein stetiges Wachstum zurückblicken. Die Tools werden von mehr als 700 Unternehmen auf allen Kontinenten eingesetzt, um die Qualität ihrer Software zu verbessern.
Lesen Sie hier das vollständige Interview mit Verifysoft-Geschäftsführer Klaus Lambertz: Easy Engineering März 2023
Optimierte HTML-Berichte erleichtern den Überblick über die Testabdeckung
Verifysoft Technology präsentiert mit der Version 10 des Code Coverage Analysers Testwell CTC++ ein Major-Release mit komplett überarbeiteten HTML-Reports. ... Weiter optimiert wurde in Testwell CTC++ 10 auch die Erzeugung der Berichte, die jetzt einfacher und performanter erfolgt. ... Eine weitere Neuerung bretrifft die Integration von Programmierwerkzeugen beziehungsweise Build-Management-Tools. ... Hier den gesamten Artikel lesen (pdf) PC & Industrie, März 2013
Verifysoft Technology veröffentlicht Version 10 des Code Coverage Analysers Testwell CTC++
Verifysoft Technology präsentiert mit der Version 10 des Code Coverage Analysers Testwell CTC++ ein Major Release mit komplett überarbeiteten HTML-Reports. Die neuen HTML-Berichte in moderner Gestaltung erleichtern Nutzern die Navigation und sorgen durch einen kompakten Aufbau für einen schnellen Überblick. Fehlende Coverage ist dadurch noch klarer und besser nachvollziehbar. Gleichzeitig lassen sich die Berichte durch individuell konfigurierbare Layouts an unterschiedlich strukturierte Projekte anpassen. Dabei können etwa die Detailstufen je nach Bedarf festgelegt werden. ...
Eine weitere Neuerung betrifft die Integration von Programmierwerkzeugen beziehungsweise Build-Management-Tools. Neben dem bereits seit 2020 verfügbaren ctclaunch für Windows führt Verifysoft Technology in Testwell CTC++ 10 jetzt ctclaunch für Linux ein. Dadurch ist eine direkte Integration mit zahlreichen Build-Systemen wie zum Beispiel Make oder CMake möglich. ...
Lesen Sie
hier
den vollständigen Artikel. (Januar 2023)
Sicherheitslücken in der Softwareentwicklung erkennen
GrammaTech, ein Anbieter von Lösungen für die Analyse und das Testen der Softwaresicherheit, hat die neue Version 4.1 seiner Plattform CodeSentry vorgestellt. Als Binärcode-Analysetool erhöht CodeSentry die Sicherheit innerhalb der Software-Lieferkette und ermöglicht es Unternehmen, Sicherheitsschwachstellen im Code von Drittanbietern zu erkennen. CodeSentry setzt dabei auf die Analyse der Softwarezusammensetzung (Binary Software Composition Analysis / BSCA). Dadurch lassen sich bekannte Bedrohungen (CVE) sowie Schwachstellen (Common Weakness Enumeration / CWE) in extern entwickelten Softwarekomponenten auch ohne Zugriff auf den Quellcode identifizieren.
In der neuen Version 4.1 können mehr als 4.700 neue Sicherheitslücken von CodeSentry gemeldet werden. ...
Lesen Sie
hier
den vollständigen Artikel. (November 2022)
CodeSentry zur Identifizierung von Sicherheitslücken in Code von Drittanbietern
GrammaTech, ein Anbieter von Software-Analyse-Werkzeugen, präsentiert seine neue Lösung CodeSentry. CodeSentry führt eine Analyse der Softwarezusammensetzung (Software Composition Analysis / SCA) durch und inventarisiert Code von Drittanbietern, um darin enthaltene Schwachstellen zu erkennen. CodeSentry identifiziert auf diese Weise mögliche Problemstellen und ermöglicht es Sicherheitsexperten, Risiken während des gesamten Software-Lebenszyklus schnell und einfach abzuschätzen und zu verwalten.
Lesen Sie
hier
den vollständigen Artikel.
Qualität von Software ist kein Zufall - Gute Software-Qualität kann nur im Zusammenspiel von statischer Analyse und dynamischen Tests erreicht werden.
PC & Industrie, November 2022
Statische Codeanalyse: "Shift left" wird mit CodeSonar-Update einfacher
Für sein Codeanalyse-Tool CodeSonar für statische Sicherheitstests (Static Application Security Testing / SAST) hat GrammaTech die neue Version 7.1 veröffentlicht. Vertrieb und Support der GrammaTech-Produkte im deutschsprachigen Raum erfolgt durch Verifysoft Technology. CodeSonar ermöglicht es Entwicklern, sichereren Code zu schreiben, ohne dass die gewohnten Arbeitsabläufe geändert werden müssen. Die statische Codeanalyse kann bereits sehr früh im Entwicklungsprozess eingesetzt werden und trägt somit dazu bei, Kosten bei der Softwareentwicklung einzusparen.
Hier den gesamten Artikel lesen.
Elektroniknet.de, 7. Oktober 2022
Verifysoft: Code Coverage für viele Betriebssysteme
Die Software-Firma zeigt auch das Tool Imagix 4D, welches durch Visualisierung aller Softwarebestandteile und deren Abhängigkeiten ein schnelles Verständnis für unbekannte oder alte Software bietet. Metriken und Softwarechecks verbessern die Qualität und Dokumentenerstellung.
Den vollständigen Artikel finden Sie hier
MedicalDesign, 09. Juni 2022
Messung der Testabdeckung: Testwell CTC++ 9.1.4 verfügbar
Testwell CTC++ kann für die Messung der Testabdeckung bei Softwarecode auf dem Host sowie auf grundsätzlich allen Embedded Targets genutzt werden. Das Werkzeug wird weltweit von über 700 Kunden in 41 Ländern in verschiedensten sicherheitskritischen Branchen und Projekten zum Nachweis der Code Coverage eingesetzt.
Den vollständigen Artikel finden Sie hier
ctrl-tec, 11. April 2022
Messung der Testabdeckung: Testwell CTC++ läuft jetzt auch auf macOS
Den vollständigen Artikel finden Sie hier.
Elektroniknet.de, 8. April 2022
Testwell CTC++ 9.1.3: Testabdeckung auch auf Embedded Targets messen
Weitere Neuerungen in Testwell CTC++ beinhalten eine einfachere Installation, Konfiguration und Handhabung der Kompatibilitätsschicht Cygwin unter Windows sowie zusätzliche Detailverbesserungen.
Elektronik Praxis , 13. Juni 2022
Code-Coverage-Tool: Verifysoft Technology veröffentlicht Testwell CTC++ 9.1.3
Lesen Sie hier den vollständigen Artikel.
Code-Coverage-Tool: Neue Version mit besserer Linux-Unterstützung
Den vollständigen Artikel finden Sie hier.
Elektroniknet.de, 13. Januar 2022
Statische Codeanalyse und dynamische Tests - Gemeinsam zum Erfolg
Statische Codeanalyse und dynamische Tests kombiniert mit der Messung der Code-Coverage müssen komplementär eingesetzt werden, um möglichst viele Fehler ausschließen zu können. Die statische Codeanalyse kann dabei bereits früh im Entwicklungsprozess eingesetzt werden und somit hohe Kosten einsparen. Richtig eingesetzt, bieten Tools zur statischen und dynamischen Codeanalyse erhebliches Potenzial zur Kosteneinsparung und zur Steigerung der Produktivität.
Den vollständigen Artikel von Royd Lüdtke finden Sie hier.
Elektroniknet.de, 6. Dezember 2021
Studie: Kommerzielle Softwareanwendungen haben oft kritische Sicherheitsschwachstellen
Lesen Sie hier den vollständigen Artikel.
Im Spannungsfeld von DevOps und Continuous Development: Wege zum agilen Testmanagement
1. Teil: Wege zum agilen Testmanagement, 2. Teil: Schneller testen, 3. Teil: Früher testen, 4. Teil: Breiter testen, 5. Teil: Schlauer testen
com-professional Magazin, 27. Oktober 2021
Entwicklung sicherer Software: 10 Kriterien zur Auswahl eines Code-Coverage-Tools
Den vollständigen Artikel finden Sie hier
Die Testabdeckung messen: 10 Kriterien zur Auswahl eines Code-Coverage-Tools
Den vollständigen Artikel finden Sie hier
it daily.net, 20. August 2021
Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für
Sicherheitsschwachstellen
Lesen Sie hier den vollständigen Artikel.
GrammaTech präsentiert neue Version des Tools CodeSentry zur Identifizierung von Sicherheitslücken in Third-Party-Code
GrammaTech, ein Anbieter von Software-Werkzeugen zur statischen Codeanalyse und zum Aufdecken von Sicherheitsschwachstellen, gibt die Verfügbarkeit der Version 2.0 von CodeSentry bekannt.
Lesen Sie hier den vollständigen Artikel.
Integration in DevOps-Workflows und CI/CD-Pipeline: Shift-Left-Testing mit CodeSonar 6.0 von GrammaTech
CodeSonar ist eine Lösung für statische Sicherheitstests, die Entwicklern das Schreiben von sicherem Code erlauben soll, ohne dass sie gewohnte Arbeitsabläufe ändern müssen. Die Version 6.0 der SAST-Lösung bietet laut GrammaTech einige Visualisierungs- und Analyseverbesserungen sowie zusätzliche Sprach- und Compiler-Unterstützung. ...
DevInsider 28.04.2021
GrammaTech CodeSonar 6.0 mit tieferer Integration von statischen Sicherheitests (SAST) in DevOps-Pipelines
Neue Funktionen des statischen Codeanalysetools machen „Shift-Left-Test“ und die Entwicklung von sicherer Software einfacher
ctrl-tec, 23. April 2021
Statische Sicherheitstests: Neue Funktionen vereinfachen "Shift-Left-Tests"
Mit der neuen Version 6.0 von CodeSonar lassen sich statische Sicherheitstests (SAST) in DevOps-Pipelines tiefer integrieren. Das Tool ermöglicht es Software-Entwicklern, sichereren Code zu schreiben, ohne dabei gewohnte Arbeitsabläufe ändern zu müssen. Elektroniknet.de, 22. April 2021
Sicherheitslücken in Code von Drittanbietern erkennen
Lesen Sie hier den vollständigen Artikel.
Tool zur Identifizierung von Sicherheitslücken
Das Tool identifiziert auf diese Weise mögliche Problemstellen und ermöglicht es Sicherheitsexperten, Risiken während des gesamten Software-Lebenszyklus schnell und einfach abzuschätzen und zu verwalten.
Lesen Sie hier den vollständigen Artikel.
Softwarequalität ist kein Zufall
Den vollständigen Artikel finden Sie hier.
ATZ Elektronik 11/2020, November 2020, 15. Jahrgang, Seiten 40–43
Messung der Code-Abdeckung im Rahmen von Penetrationstests
embedded-software engineer, 28.10.2020
Mit statischer Code-Analyse zum Erfolg
Der klassische IT-Ansatz, Schwachstellen erst im Feld zu beseitigen, kann fatal sein.
Besser ist, den Fokus auf die Qualität und Sicherheit des Codes zu legen – bereits zu Beginn der Entwicklung.
Lesen Sie hier den vollständigen Artikel.
Elektronik Systemdesign & Software-Engineering August 2020 (Seite 14 ff.)
Herausforderungen gemeinsam meistern
Die Elektronikbranche generell und somit ebenso Entwickler im Embedded-Umfeld stehen vor großen Herausforderungen.
Um sie zu meistern, unterstützen Distributoren ihre Kunden.
Sie sin die Schnittstelle zwischen Hersteller und Anwender.
Lesen Sie hier den vollständigen Artikel.
Elektronik Mai 2020 (Seite 25 ff.)
Input-Validierung in der Entwicklung - Unbefugte müssen draußen bleiben
Zum Einen muss geprüft werden, wie die Daten innerhalb des Programms fließen und wie sie vor allem die sensiblen Code-Teile erreichen. Zudem muss gepüft werden, ob die Daten innerhalb eines zu erwartenden Bereichs liegen. ...
... Tools wie CodeSonar von GrammaTech sind in der Lage, Programmierfehler und potenziell gefährliche Datenströme automatisch zu erkennen - sowohl im Quellcode als auch im Binärcode. Damit kann die statische Analyse frühzeitig im SDLC als fortlaufender Prozess verankert werden.
Gerade bei Entwicklung von Automotive-Software und -Komponenten ist diese Sicherheitsschicht unverzichtbar, um zuverlässige Produkte zu schaffen. ...
Lesen Sie hier (ab Seite 26) den vollständigen Artikel.
Elektronik Automotive, April 2020 (Seite 26 ff.)
Testwell CTC++: Software-Testnachweis für alle Targets und Compiler
Den vollständigen Artikel finden Sie hier
Elektronik Praxis , 2. April 2020
Messung der Testabdeckung:
Code Coverage für kleine Targets
erläutert Klaus Lambertz, Geschäftsführer bei Verifysoft Technology. „Das kann zu Speicherproblemen führen, aber auch die Prozessoren überlasten. Testwell CTC++ wurde deshalb speziell für Embedded Devices konzipiert“ (….)
Testwell CTC++ unterstützt alle Compiler und Cross-Compiler. Das Tool erlaubt die Erfassung aller Testabdeckungsstufen bis hin zu MC/DC und MCC. Damit kann Testwell CTC++ in praktisch allen Projekten zum Einsatz kommen,in denen sicherheitskritische Embedded Anwendungen mit C, C++, Java oder C# entwickelt werden.
Markt & Technik Nr. 8 2020 Januar ( Seite MF 45 )
Unbekannten Quellcode analysieren
Design & Elektronik Nr. 01 2020 Januar ( Seite MF 25 )
MISRA C auf Legacy Code anwenden: Best Practices im Nachgang
embedded-software engineer, 20.01.2020
Testabdeckung bei kleinen Targets
Den vollständigen Artikel finden Sie hier
MISRA C auf Altcode anwenden: Best Practices im Nachgang
... Embedded-Systeme werden zunehmend kritisch. Nicht nur für die Geschäftsmodelle zahlreicher Branchen: In der Medizintechnik oder bei Aspekten der funktionalen Sicherheit stehen Gesundheit und Leben von Menschen auf dem Spiel, sollte ein Gerät fehlerhaft arbeiten. Gleichzeitig sind die Entwicklungsteams gefordert, ihre Produkte möglichst schnell marktreif zu entwickeln. ...
Lesen Sie hier (ab Seite 26) den vollständigen Artikel.
Elektronik Praxis, "Embedded Systems Development & IOT I", Februar 2020 (Seite 26 ff.)
Durchblick bei Legacy-Code: Erste Hilfe beim Refactoring
embedded-software engineer, 10.01.2020
Acht Tipps für das richtige Maß beim Testen
Den vollständigen Artikel finden Sie hier
E&E Elektronik, 02.10.2019
Statische Code-Analyse für Echtzeitdaten-Anwendungen im Automobil
Zwei aktuelle Trends stellen die Entwickler in der Automotive-Branche vor erhebliche Herausforderungen: Zum einen steigen die Anforderungen an die Sicherheit und Zuverlässigkeit der Systeme. Damit spielt die Qualitätssicherung über den gesamten Entwicklungs- und Lebenszyklus der Systeme hinweg eine immer größere Rolle, um die funktionalen und nicht-funktionalen Anforderungen sowie die Sicherheit der Systeme auf hohem Niveau zu gewährleisten. Zum anderen wächst der Bedarf an echtzeitfähigen Systemen...
Den vollständigen Artikel finden Sie hier
ATZ Elektronik 05/2019, October 2019, Volume 14, Issue 10, pp 46–49
Testnachweis bei kleinen Targets
Hier schafft Testwell CTC++ Abhilfe, denn durch die angebotene Bit-Coverage lässt sich der Speicherbedarf signifikant reduzieren.
Den vollständigen Artikel finden Sie hier
Medizin Elektronik 05/2019
Code-Coverage deckt Angriffsvektoren auf
Traditionell wird Penetration-Testing meist als reines IT-Thema betrachtet; Sicherheitsprofis helfen Unternehmen dabei, Schwachstellen in Anwendungen und Infrastrukturen zu erkennne, bevor diese durch Angreifer ausgenutzt werden können.
Ein Artikel von Dr. Sabine Poehler, Product-Manager von Verifysoft-Technology
Markt&Technik 33/2019
API-Nutzung überprüfen - Mit maschinellem Lernen zu API-Checkern
Ein Artikel von Mark Hermeling, Senior Director Product Marketing von GrammaTech.
Den vollständigen Artikel finden Sie hier .
Markt&Technik 28/2019
Testabdeckung für eingebettete Systeme
In den meisten Fällen sind die Ressourcen der Targets jedoch limitiert und die Testabdeckung wird durch begrenzten Speicherplatz und CPU-performance eingeschränkt. Daher ist es wichtig, die richtige Herangehensweise auszuwählen, um die Testabdeckung von eingebetteten Systemen optimal analysieren zu können
Lesen Sie hier den vollständigen Artikel.
Electronics 06/2019
Schneller zu höchster Testabdeckung
Das kanadische Start-up entschied sich aufgrund der intuitiven Handhabung und des schnellen Ergebnisgewinns für das Tool. Außerdem bietet Testwell CTC++ sowie das ergänzende Qualification Kit die Möglichkeit, die Klassifizierungs-, Validierungs- und Verwaltungsprozesse ohne Reibungsverluste auf andere Projekte zu übertragen. So plant Exonetik den baldigen Einsatz von Testwell CTC++ im Automotive- und Medizintechnik -Bereich der Firma.
Lesen Sie hier den vollständigen Artikel.
ctrl-tec 05/2019
Binary-Analyse und -Rewriting unter MIT-Lizenz
Der Code-Security-Experte GrammaTech stellt die Datenstruktur „GrammaTech Intermediate Representation for Binaries“, kurz GTIRB, unter die freie MIT-Lizenz. Das Ziel ist, den Fortschritt in sicherheitskritischen Bereichen wie Embedded-Systemen durch bessere Zusammenarbeit zu beschleunigen.
Lesen Sie hier den vollständigen Artikel.
DevInsider 05/2019
Sicherheit für Embedded-Apps
Lesen Sie hier den vollständigen Artikel.
E&E Faszination Elektronik 03/2019
Analyse statt Vertrauen
Damit ist es schwierig, diese Komponenten auf Fehlerfreiheit und vor allem auf mögliche sicherheitsrelevante Schwachstellen hin zu überprüfen.
Dem entgegen stehen die strengen Vorgaben für Software und Geräteentwicklung im medizinischen Bereich. Entwickler und Hersteller müssen sich beim Programmieren und beim Testing an klare Standards und Normen halten. Die entsprechende vollständige Dokumentation seitens des Code-Zulieferers muss also vorliegen - oder der fragliche Code muss selbst zertifiziert werden…
Lesen Sie hier den vollständigen Artikel.
MEDeng 02/2019
Mehr Wissen durch Code Coverage
Grundsätzlich ist es sinnvoll, dass die Entwicklungsabteilung selbst Penetrationstests vornimmt und deren Ergebnisse mit einem Code Coverage Analyzer erfasst. Denn werden diese Tests erst auf Veranlassung des Kunden durchgeführt, gerät das Entwicklungsteam leicht in eine schwache Position und kann die Tests nicht mehr aktiv mitgestalten. Zudem werden externe Penetrationstests aus Kostengründen meist erst am fertigen Produkt vorgenommen. Tauchen dann noch gravierende Probleme auf, entstehen zum Teil immense Aufwände. Im schlimmsten Fall können diese Lücken nicht beseitigt werden, der Code muss in Teilen neu geschrieben werden.
Der Aufwand, Penetrationstests mittels Code Coverage aussagekräftiger zu machen, ist gering und hilft unmittelbar dem Entwickler bei der Analyse des Penetrationstests. Dadurch lässt sich zum einen die Code-Qualität weiter steigern und zum anderen das Risiko einer verzögerten Markteinführung senken.
Lesen Sie hier den vollständigen Artikel.
MEDeng 2/2019
NPP Itelma setzt auf Testwell CTC++
Um den Aufwand bei den Code-Coverage Tests zu senken, ohne dabei die Qualität dieser zu gefährden, entschied sich NPP Itelma, ein russischer Entwickler und Hersteller von elektronischen Fahrzeugkomponenten, für die Nutzung des Tools Testwell CTC++ von Verifysoft Technology. Dieses Werkzeug zur Messung der Testabdeckung eignet sich vor allem für Embedded Systeme und zeichnet sich durch einfache Usability aus. Außerdem lässt sich Testwell CTC++ im Rahmen von Zertifizierungsprozessen für sicherheitskritische Elemente einsetzen.
Alexander Dolozov, Embedded Software Manager bei NPP Itelma ist überzeugt von Testwell CTC++, denn das Unterntehmen konnte mit dem tool die Gesamtqualtiät der Firmware signifikant verbessern.
Lesen Sie hier den vollständigen Artikel.
ctrl-tec, 3/2019
Sichere Software ist Pflicht - Funktionale Sicherheit von Embedded Systemen
Hierbei hilft die statische Code-Analyse die Fehler frühzeitig zu erkennen und diese mit möglichst wenig Aufwand zu beseitigen. Dies ist vor allem für sicherheitskritische Anwendungen unverzichtbar. Das Tool CodeSonar von Grammatech stellt hier eine Besonderheit dar, da auch Dateien analysiert werden können, die nur binär vorliegen.
Code Sonar von GrammaTech macht es möglich, Fehler noch vor dem lokalen Test-Build zu erkennen und zu beheben. Denn je früher ein Fehler beseitigt wird, desto schneller und günstiger kann ein Produkt eingeführt werden.
Elektronik automotive, Ausgabe 2/3.2019
Sicherer durch weniger Bugs
Da auch die zunehmende Vernetzung von Geräten potenzielle Angriffsziele für Cyberkiriminelle darstellt, nimmt hier die statische Code-Analyse eine zentrale Rolle ein. Tools wie CodeSonar von GrammaTech erstellen aus dem Code ein Modell, anhand dessen alle Daten-und Steuerungsströme durlaufen und analysiert werden. Vorteil ist hier, dass die Analyse bereits in frühen Entwicklungsstadien eingesetzt werden kann, da kein ausführbarer Code vorliegen muss. Somit kann die Codequalität von Anfang an verbessert und Sicherheitslücken und Fehler frühzeitig entdeckt werden.
Die statische Analyse kann somit dynamisches Testing um eine analytische Methode ergänzen und hilft wichtige Programmierrichtlinien und- standards durchzusetzen und für notwendige Zertifizierungen zu dokumentieren.
SQ Magazin, Ausgabe 3/2019
Testwell CTC++ auch für Objective C
Design & Elektronik / Würth Elektronik, Nr. 1 Januar/2019 ( Seite 20 )
Statische Analysen für funktionale Sicherheit
Um sowohl potenzielle Sicherheitslücken als auch Programmierfehler bereits bei der Entwicklung aufzudecken, bietet sich die statische Code-Analyse an. Das Tool CodeSonar von GrammaTech stellt hier eine Besonderheit der statischen Analyse dar. Selbst Embedded-Systeme können mit diesem Tool problemlos untersucht werden.
Mit CodeSonar können die Analysen außerdem direkt am Arbeitsplatz der Entwickler durchgeführt werden und Fehler können frühzeitig erkannt und behoben werden.
Markt&Technik, Ausgabe 7/2019
Real World Benchmark für statische Code Analyse Tools
(Ithaca/New York, Offenburg, 4. Februar 2019)
Software Entwickler und Qualitätsmanager, die einen Weg suchen, die Qualität ihrer statischen Analyse zu bewerten, können jetzt BugInjector nutzen. Dieses Tool kann Common Weakness Enumeration (CWE) basierte Fehlermuster in existierende Code Basen injizieren. Damit erstellt BugInjector Real-world Benchmarks, welche von GrammaTech im Auftrag des Department of Homeland Security (DHS) Science and Technology Directorate (S&T) entwickelt wurden. Diese Benchmarks sind ab sofort kostenlos auf dem Software Assurance Marketplace (SWAMP) abrufbar.
„Es gibt eine dringende Nachfrage nach Benchmarks wie die von GrammaTech, um es Software Entwicklern zu ermöglichen, statische Analyse Tools in einem wettbewerbsfähigen Umfeld bewerten zu können“, sagt Barton Miller, Informatik Professor an der Universität von Wisconsin in Madison und leitender Wissenschaftler von SWAMP. „Zudem haben Entwickler von statischen Analysewerkzeugen jetzt die Möglichkeit, ihre Werkzeuge oder neuen statischen Analysetechnologien mit Hilfe von realistischen Testfällen zu verbessern. Diese Integration der Benchmarks in die SWAMP Plattform erhöht deren Effektivität und Verfügbarkeit.“
Lesen Sie hier den vollständigen Artikel.
Warum Code Coverage Analyzer bei Embedded-Geräten notwendig sind
Die Software von Embedded-Systemen muss getestet werden. Bei der Testabdeckung können Speicher und Prozessoren jedoch an ihre Grenzen stoßen. Mit den richtigen Lösungen ist es aber möglich auch im Embedded-Bereich die Code Coverage zu erfassen und nachzuweisen.
Mit Hilfe des Code Coverage Analysers Testwell CTC++ können Probleme mit dem verfügbaren Speicher gelöst werden. Testwell CTC++ verwendet ein speziell entwickeltes Add-on um den Instrumentation Overhead gering zu halten und auf jedem noch so kleinen Target zu funktionieren.
Lesen Sie hier den vollständigen Artikel.
All electronics, 04.02.2019
Software-Validierung: Die Risiken in der Medizintechnik minimieren
In der Medizintechnik fordern Normen spezielle Maßnahmen zur Qualitätssicherung der angewendeten Software. Hier spielt das Testing eine zentrale Rolle. Dies stellt jedoch vor allem im Embedded Bereich eine Herausforderung dar.
Um Embedded-Systeme zuverlässig und gleichzeitig wirtschaftlich zu verifizieren, ist zudem eine weitgehende Automatisierung der Qualitätssicherung unverzichtbar. Zum einen stellt jedes manuelle Eingreifen in die Prozesse eine potenzielle Fehlerquelle dar. Zum anderen verursacht es zusätzliche, vermeidbare Kosten. Zur Automatisierung des Testings eignen sich vor allem Code Coverage Analyser wie Testwell CTC++, die sich eng in die vorhandenen Entwicklungsumgebung integrieren.
Lesen Sie hier den vollständigen Artikel.
Device Med, 31.01.2019
6. Static Code Analysis Day von Verifysoft Technology - Bug Hunting in Embedded-Anwendungen
Lesen Sie den vollständigen Artikel hier.
DevInsider, 29. Januar 2019
Coverage-Tool Testwell CTC++ in Version 9.0 verfügbar
Die aktuelle Version 9.0 des Code-Coverage-Tools Testwell CTC++ von Verifysoft Technology unterstützt nun die bei iOS-Geräten populäre Sprache Objective-C. Weitere Neuerungen sorgen für eine universellere Nutzbarkeit der Lösung für aktuelle Embedded-Projekte.
Lesen Sie hier den vollständigen Artikel.
channel-e - Magazin für Elektronik
Stolperfalle Copy & Paste: Kopierte Fehler im Software-Code aufspüren
Lesen Sie hier den vollständigen Artikel.
embedded-software-engineering.de - ein Angebot von Elektronikpraxis
Reverse Engineering für Embedded Software auf UML-Basis
(Offenburg/ Deutschland, 12. November 2018)
GrammaTech selbst entstand aus einem Forschungsprojekt an der Cornell Universität – und ist heute sowohl Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und Cyber-Security-Lösungen. Ziel des Forschungsauftrags ist es, die Möglichkeiten zur Architecture Recovery (Wiederherstellung von Architekturinformationen) bei binärer Software zu erforschen und eine entsprechende Lösung zu entwickeln.
UML Architecture Recovery soll in die Visualisierungsfunktionen von CodeSonar integriert werden, dem Tool zur statischen Code-Analyse von GrammaTech. Das Tool zur Codeanalyse kann auch für gängige Programmiersprachen wie C# oder in Visual Studio eingesetzt werden. Lesen Sie hier den vollständigen Artikel.
DevOps Mit Qualitätsautomatik
Lesen Sie den vollständigen Artikel hier.
Faszination Elektronik, 30. Oktober 2018
Schluss mit Buffer Overruns
Lesen Sie den vollständigen Artikel hier.
Faszination Elektronik, 17. Oktober 2018
GrammaTech veröffentlicht CodeSonar 5
Lesen Sie den vollständigen Artikel hier.
DevInsider, 24. August 2018
C-Dekompilierer für CodeSonar 5
Mit CodeSonar 5 lässt sich Code auch dann auf Schwachstellen hin analysieren, wenn er nur binär und ohne Debugging-Informationen vorliegt. Dieses Problem ergibt sich häufig bei Embedded-Software, wie sie in Industrie-Controllern, Point-of-Sale-Systemen oder IoT-Geräten zum Einsatz kommt.
Lesen Sie den vollständigen Artikel hier.
DevInsider, 16. August 2018
Seminare von Verifysoft Technology für bessere Software-Qualität
...
Jedes Seminar wird mit praxisnahen Übungen und Beispielen abgerundet. Alle Seminare sind auch als Inhouse-Schulungen verfügbar.
Lesen Sie den vollständigen Artikel hier.
ctrl-tec, 25. September 2018
Verifysoft Technology nun in 36 Ländern aktiv
ctrl-tec, 20. September 2018
Testnachweis mit knappen Ressourcen
Lesen Sie das vollständige Interview hier.
DevInsider, 16. August 2018
Code Coverage bei Embedded Systemen
Im Embedded-Umfeld sehen sich Tester angesichts der knappen Hardware-Ressourcen mit besonderen Herausforderungen konfrontiert. Klaus Lambertz, Geschäftsführer der auf Testing im Embedded-Umfeld spezialisierten Verifysoft Technology GmbH in Offenburg, weiß um Fallstricke bei der Code Coverage und wie man sie umgehen kann.
Lesen Sie den vollständigen Artikel hier.
embedded-software-engineering.de - ein Angebot von Elektronikpraxis, 20. August 2018
Mit statischer Code-Analyse Performance-Flaschenhälse finden
Innerhalb der Software-Entwicklung spielt die Qualitätssicherung eine immer größere Rolle. Zurecht, denn mit der steigenden Kritikalität von Software – nicht zuletzt im Embedded-Bereich – müssen die funktionalen und nicht-funktionalen Anforderungen sowie die Sicherheit der Systeme auf hohem Niveau gewährleistet werden. Neben dem Testing hat sich die statische Code-Analyse als Methode etabliert, Fehler oder Abweichungen von Programmierstandards oder -richtlinien aufzuspüren.
Lesen Sie den vollständigen Artikel hier.
Elektronikpraxis, 28. Juni 2018
Insights Success: Verifysoft Technology is one of the 10 Best Performing Software Testing Solution Providers
(Dublin/Ohio, USA, Offenburg/Germany, 26 June 2018)
Insight Success focuses distinctively on emerging as well as leading fastest growing companies, their confrontational style of doing businesses and the way of delivering effective and collaborative solutions to strengthen market share. Verifysoft Technology has now been elected among the 10 best performing software solution providers by Insights Success. Since its founding in 2003, Verifysoft has established a presence in over 40 countries and recorded growth of more than 40% last year. The company believes software testing is an essential service and its importance will only increase in the future. Verifysoft has established itself as a leader in providing software testing solutions which are efficient and reliable. Its CTC++ test system is extremely reliable even in the most adverse and challenging circumstances. The management team at Verifysoft believes they have a good product on their hands, and they give client satisfaction top priority.
Read the entire article here.
Sicherheitslücke im Linux-Tool beep als Einfallstor ins System
Embedded-Software Engineer, Mai 2018
Bei beep.c wurde der Fehler durch Analyse des statischen Analysetools GrammaTech CodeSonar aufgezeigt.
Lesen Sie den vollständigen Artikel hier.
Selbstheilende Software - Spectre: Den Datenklau verhindern
Spectre und Meltdown, wie die beiden Angriffsvektoren genannt werden, sind aktuell kaum abzuwehren. Allerdings gibt es neue Ansätze, wie Software automatisch gegen neue Angriffe geschützt werden kann. Damit ist es zumindest möglich, eines der drei Einfallstore für Spectre und Meltdown zu schließen.
Und das, ohne den Quellcode verändern und neu kompilieren zu müssen. ...
Faszination Elektronik, Ausgabe 3/2018
Statische Analyse as a Service
Um die Sicherheit innerhalb des Software Development Lifecycles (SDLC) zu verbessern, bietet CodeSonar zahlreiche neue Funktionen. So verfügt Version 4.5 nun über APIs für Python und C++, mit denen die Entwicklungsteams schnell eigene Checks implementieren können, um ihre spezifischen Designvarianten in CodeSonar abzubilden. Zudem wurde mit dem neuen Release eine weitere API für die schnelle Unterstützung neuer Compilern eingeführt und die Gleitkommaunterstützung verbessert.
Elektronikpraxis, 20. Februar 2018
Code umfangreich analysieren
Testwell CTC++ hat eine neue Benutzeroberfläche erhalten, um flexibel zwischen verschiedenen Coverage-Stufen (bis MC/DC und MCC) wechseln zu können. CodeSonar unterstützt in der Version 4.5 nun unter anderem auch C++17.
Design & Elektronik Ausgabe 1/2018
Fünf Faktoren für sichere Software
Mit dem Internet of Things explodiert die Zahl der Internet-fähigen Geräte. Und damit auch die Möglichkeit für Cyberkriminelle, diese Devices als Angriffsvektoren zu nutzen. Entwickler und Hersteller sind damit gefordert, an ihren Code und ihre Produkte deutlich strengere Sicherheitsanforderungen zu stellen als bislang. Dabei spielen fünf Aspekte eine wichtige Rolle.
... Auch wenn die Beispiele aus der Medizintechnik eine besondere Nutzung des IoT darstellen, wird deutlich: An IoT-Geräte müssen andere Maßstäbe angelegt werden als an herkömmliche Clients. ...
Markt&Technik, Ausgabe 50/2017
Statische Analyse erweitert: Grammatech setzt auf Sicherheit und Services
Der neue Release 4.5 von Grammtechs CodeSonar unterstützt Rapid-Development-Umgebungen, neue Code-Checkers zur Abwehr von Cyber-Kriminalität, verbesserte Gleitkommaunterstützung und den Software Assurance Service.
Für Software-Teams, die die Sicherheit innerhalb des Software Development Lifecycles (SDLC) verbessern wollen, bietet CodeSonar 4.5 zahlreiche neue Funktionen. So verfügt CodeSonar nun zum Beispiel über APIs für Python und C++, mit denen die Entwicklungsteams schnell eigene Checks implementieren können, um spezifische Designvarianten in CodeSonar abzubilden.
Markt&Technik, Ausgabe 50/2017
Binär-Code-Kontrolle ist besser
In der Software-Entwicklung kommt immer mehr Code von Dritten zum Einsatz. [...] Innerhalb der Software-Supply-Chain entsteht dadurch ein unwägbares Risiko. Ist der Code aus externen Quellen sicher und entspricht er den Standards der eigenen Entwicklungsabteilung? Blindes Vertrauen auf Zulieferer ist hierbei fehl am Platz. Denn gerade Binärcode kann zahlreiche Sicherheitslücken oder schlichte Programmierfehler aufweisen, die ohne geeignete Tools kaum zu finden sind. Der Einsatz von statische Analyse bei Binär-Code hilft also dabei, eine hohe Software-Qualität auch dann sicherzustellen, wenn Komponenten Dritter in die Anwendung mit einfließen.
Denn Vertrauen ist gut, Code-Analyse ist besser.
Markt&Technik, Ausgabe 44/2017
Binärcode-Analyse: Software-Qualität in fremden Händen
Zahlreiche Geräteentwickler kaufen die Embedded Software für ihr Industrie- oder IoT-Gerät von Drittanbietern zu. Doch wie ist zu gewährleisten, dass Code aus Händen Dritter zuverlässig und sicher ist? Vertrauen ist die Mutter der Sorglosigkeit – Dieses Bonmot des spanischen Schriftstellers Baltasar Gracián y Morales aus dem 17. Jahrhundert gilt auch bei der Software-Entwicklung. Die Sorglosigkeit, wie in den vergangenen Jahren Software in vielen Bereichen entwickelt wurde, ist heute kaum mehr akzeptabel. Denn mit der digitalen Transformation, die aktuell abläuft, nimmt Software eine grundsätzlich andere Stellung ein als bisher. Sie wird die kritische Basis für physikalischen Produkte, für Dienstleistungen und für Geschäftsmodelle. Dabei nimmt Embedded Software als unverzichtbare Grundlage des Internet of Things eine besonders dominante Rolle ein..
embedded-software-engineering.de, 05. September 2017
Software - Forensik: Code zerpflückt
Wenn sich eine Katastrophe ereignet, deren Ursache in der Software liegt, dann beginnt die Spurensuche: Woran hat´s gelegen? Nun kann man sich den Code entweder händisch vorknöpfen oder Hilfsmittel zu Rate ziehen, deren Anwendung übrigens auch sinnvoll ist, schon bevor etwas passiert.
...Gegenwärtig findet Software-Forensik so statt, dass der Quell- und Binärcode minutiös manuell untersucht wird. Das Aufdecken von Fehlern oder Manipulationsspuren ist schwierig und zeitraubend. Hier können automatisierte Tools Zeit und Geld sparen. ...
...Fortschrittliche Statische-Analsye-Tools können Sicherheitslücken im Code automatisch detektieren. Die Tainted-Data-Analyse geht noch einen Schritt weiter: Mit ihr lässt sich feststellen, ob von außen kommender Input genutzt werden kann, um aus einer Schwachstelle eine echte Sicherheitsbedrohung zu machen. ... Elektroniknet.de, 07. Juli 2017
GrammaTech verkündet Integration von CodeSonar in Wind River Workbench zur Verbesserung der Qualität und zum Schutz von IoT-Geräten
Dank dieser Integration können Entwickler Softwareanfälligkeiten innerhalb der Workbench beheben und so die Produktivität signifikant erhöhen. Das ursprüngliche Wind River VxWorks Betriebssystem wird ebenso gut unterstützt wie POSIX API, CodeSonar stellt dabei eine hilfreiche Erweiterung dar. Es bietet die Fähigkeit Sicherheits- und Qualitätsprobleme zu finden, speziell im Bereich der Multi-Core Entwicklungen. Das Programm identifiziert Bugs, welche zu Systemabstürzen führen können oder Sicheitslücken hervorbringen, was zum markenschädigenden Problem werden kann. Die Integration macht aus CodeSonar und der Wind River Workbench eine ideale Einheit zur Softwareoptimierung.
Hier vollständigen Text lesen oder Video ansehen.
Testwell CTC++ Code Coverage Analyser: Customer Testimonial from medical industry
... ISD chose Testwell CTC++ Code Coverage Analyser, a product of Verifysoft to support them in the verification. Being a typical bare metal embedded system without a file system, counters are needed to store information and later download from the target to source. One of the biggest challenges is the limited memory in the systems of ISD. Testwell CTC++ requires a very small footprint for its instrumentation and the Host target add-on makes integrations to any system very easy. ... There are no restrictions with compilers, IDEs or debug tools. ... Embedded-Computing.com, 12. Mai 2017
Workshop zum Testen von safety-kritischen embedded Systemen im Rahmen des Forums "Safety and Security" mit Sebastian Götzinger
Safety-Normen fordern, dass Softwaretests 'möglichst nah' am produktiven System sein sollen. Doch wie nah ist ein Simulator an der Realität? Fordern die Normen also, alle Tests auf den Zielplattformen durchzuführen? Prinzipiell scheint diese Herangehensweise sinnig, doch fordern die Normen auch, dass bestimmte Coverage Level erreicht werden müssen. In seinem eintägigen Hands-on-Workshop am 6. Juli 2017 im Rahmen des Forums Safety & Security im H4 Hotel München Messe vermittelt der Referent Sebastian Götzinger den Teilnehmern mittels einer generischen IDE, des Code Coverage Analyzers Testwell CTC++ sowie eines Arduino UNO, wie sich Code Coverage auch auf kleinen Targets ermitteln, analysieren und anhand dieser Daten die Testabdeckung verbessern lässt.
Zur Teilnahme ist ein Laptop mit USB-Anschluss zwingend erforderlich. Arduinoboards stellt die Firma Testwell CTC++ leihweise zur Verfügung, die Software wird auf USB-Sticks ausgegeben. Elektroniknet.de, 26. April 2017
Wie verwundbar sind Sie? Lücken im Code effektiv ermitteln
Die Wahrscheinlichkeit dafür, dass ein Gerät Opfer einer Cyber-Attacke wird, hängt von den potenziellen Auswirkungen einer Attacke ebenso ab, wie davon, ob ein solcher Angriff möglich ist. Also nimmt man eine Beurteilung der Bedrohungslage vor, um ein Bedrohungsmodell zu erstellen und die Angriffsoberfläche zu ermitteln. Zu betrachten sind hierfür die Motivationen und Absichten potenzieller Angriffe ebenso wie die Wege, über die sie das System angreifen, und die Wahrscheinlichkeit für erfolgreiche Attacken.
Elektronikpraxis, Sonderausgabe 05/2017
Industrie 4.0 // Softwareentwicklung für das IIoT
SCADA-Systeme (Supervisory Control And Data Acquisition), die das Kernstück der meisten industriellen Systeme bilden, arbeiten unter extremen Bedingungen, steuern kritische Infrastrukturen und müssen strikte Sicherheitsstandards einhalten....
Elektronikpraxis.de, 18. April 2017
„Die meisten kennen die Herausforderungen, realisieren aber nicht, wie sehr sie davon betroffen sind“ - Interview mit Mark Hermeling
In diesem Interview spricht er über den aktuellen Stand zum Thema "Internet der Dinge" und die damit verbundenen Probleme. Weiterhin beschäftigt er sich mit den Hürden der Implementierung, den größten Herausforderungen für die Branche und den Security-Risiken für deutsche Unternehmen.
Industry-Of-Things.de, 06. April 2017
Insider-Attacken und statische Analyse
Wie lassen sich Insider-Attacken aufdecken? Wie lassen sich Laufwege verfälschter Daten analysieren und visualisieren? Welche binären Analysen zum Aufdecken der Attacken gibt es? In diesem Artikel widmet sich Dr. Paul Anderson all diesen Fragen und den wichtigsten Punkten zum Thema.
All-Electronics.de, 06. April 2017
Can software development be more secure with static analysis?
Perhaps the most relevant point is the role static analysis plays in a security-first software design, which is critical in today´s connected and complex operating environment..... Electronicsweekly.com, 05. April 2017
Addressing IoT impact on software engineering
Manufacturers need to carefully evaluate the cyber threats and the level of exposure of IoT devices. New levels of software integrity can only be achieved if teams can eliminate both accidental coding errors and intentional design-in vulnerabilities, through efficient analysis techniques suitable for the typical highly complex applications of today.
Powered by the forces of the cloud, connected endpoints, wireless technologies, and big data, the Internet of Things (IoT) evolution is forming a perfect storm for software engineering teams. This single, transformative force is bigger than anything in the history of tech industry, fueling an unparalleled consumer- oriented features race, expected to advance at an incredible rate over the next decade. ...
boards & solutions + ECE March 2017 (PDF)
Sicherheitszertifizierungen möglich
Design & Elektronik Ausgabe 2/2017
Grammatech sichert Code ab
CodeSonar 4.5 adressiert Kunden mit Fokus auf Sicherheit und Schutz. Ihnen bietet das Tool zusätzliche Integrationsfunktionen einschließlich Microsoft Visual Studio und erhöhten Support für C++ 14. Neu ist auch ein Management-Dashboard als Grundlage, um technisch nicht versierten QA-, Entwicklungs- und Produktmanagern ein tieferes Verständnis für Softwarerisiken zu vermitteln.
Elektronik Praxis, Ausgabe 4/2017
Mehr Sicherheit in einer zunehmend vernetzten Welt
GrammaTech unterstützt Unternehmen bei der Lösung der heikelsten Softwareprobleme und der Absicherung von unternehmenskritischen, embedded Geraäten vor Fehlfunktionen und Cyberangriffen. ...
Das Flaggschiffprodukt CodeSonar bietet die bislang tiefste statische Analyse und findet mehr kritische Fehler als andere verfügbare statische Analysetools. Mit CodeSonar können Teams ganze Anwendungen analysieren, die Software-Supply-Chain kontrollieren und die teuersten und am schwersten auffindbaren Fehler schon früh im Lebenszyklus einer Applikationsentwicklung elimieren.
E&E Faszination Elektronik, Das Kompendium, Ausgabe 2017 hier bestellen
Statische Codeanalyse prüft Softwaresicherheit
... Innerhalb der letzten 10 Jahre haben sich die Rückrufe von fehlerhaften Medizingeräten beinahe verdoppelt: Vor allem wegen eines fehlerhaften Geräts mit hinreichender Wahrscheinlichkeit für Todesfall. So registrierte die Federal Drug Administration (FDA) der USA von 2005 bis 2009 über 56.000 Probleme und 710 Todesfälle im Zusammenhang mit Infusionspumpen an die FDA.
... die "Infusion-Pump-Improvement-Initiative" ... empfiehlt die statische Codeanalyse, um die gefährlichsten Fehlertypen und Sicherheitsrisiken aufzuspüren. ...
Elektronik Praxis, 2. November 2016 (ab Seite 84)
Statische Analyse bei Fahrerassistenzsystemen: Schneller entwickeln, weniger Risiko
... Ein qualifiziertes Statische-Analyse-Werkzeug als Teil des Software-Entwicklungsprozesses eröffnet Vorteile schon im frühen Entwicklungsstatium:
- Durchsetzen von Programmier-Standards für Safety, Security und Stil ...
- Weniger Fehler bei der Entwicklung ...
- Auffinden schwerer Fehler, die das Testen umgehen ...
- Analyse von veraltetem und Third-Party Code ...
- Schnellerer Zertifizierungsnachweis ...
Um den Nutzen von Statische-Analyse-Werkzeugen nachzuvollziehen, ist es hilfreich zu verstehen, wie Fehler in Programme gelangen und wie diese gefunden und behoben werden ...
Elektronik automotive, 8/9. September 2016 (hier bestellen)
Imagix 4D ist ein gutes Werkzeug in Bezug auf die Vielfalt der unterstützten Sprachen, die grafische Benutzeroberfläche, die maximale Diagrammerstellung und die Möglichkeiten zur Visualisierung von Informationen durch Filtertechniken.
Rashmi Yadav, Ravindra Patel, und Abhay Kothari: Kritische Bewertung des Reverse-Engineering-Tools Imagix 4D! (Link zu Springerplus, online veröffentlicht 2016)
Cyber-Bedrohungen entdecken: Statische Analyse schützt SCADA-Systeme
Elektroniknet.de, 20. Juli 2016
Sicherheitskritische Software bezahlbar
Elektroniknet.de, 21. Juni 2016
Codefehler schneller finden
E&E Ausgabe 5, Juni 2016
Neuerscheinung: Lean Testing für C++-Programmierer (von Andreas Spillner und Ulrich Breymann)
Für MBT gibt es eine Reihe von Werkzeugen in Forschungsprojekten, aber eine überschaubare Anzahl kommerziell verfügbarer Werkzeuge. ...
Erschienen im dpunkt.verlag
Rezension: In der Softwarepraxis steht der Notwendigkeit möglichst umfangreich zu testen, die Anforderung entgegen, den Testaufwand möglichst gering zu halten. >mehr
Grünen-Chef Cem Özdemir besucht den Technologie Park-Offenburg
Embedded Automotive und MISRA C
Elektronik Praxis, 19. April 2016
Entwicklungswerkzeug: CodeSonar 4.1 zertifiziert
Derzeit unterstützt CodeSonar die Einhaltung folgender Normen: MISRA C:2004 und 2012, ISO 26262, DO 178B, DISA STIG, FDA, MITRE CWE, NASA-JPL-Regeln und U.S. CERT Build Security In (BSI).
Elektroniknet.de, 30. März 2016
Sicherheitslücken aufdecken: Binäranalyse für ARM
Elektroniknet.de, 3. März 2016
Codeanalyse: GrammaTech erweitert CodeSonar und bietet IoT-Trainings an
CodeSonar 4.2 ist laut Hersteller das einzige kommerzielle statische Analyse-Tool mit Binärcodeanalyse, das Plattformkompatibilität zur 64-bit-Intel- und auch zur ARM-Mikroprozessorfamilie bietet ...
Elektronik Praxis Ausgabe 4/2016
Weniger Softwarefehler dank statischer Analyse
Hanser automotive Ausgabe 1-2/2016 pdf-Version
Beijing Siener Electronics Tech. Development Ltd. Becomes Distributor for Testwell-Tools in China
Beijing Siener, a privately held company with headquarters in Beijing/China with offices in Shanghai/China, represents already companies like HighTec EDV-Systeme GmbH, pls Development Tools, and GLIWA GmbH in the fast growing Chineese market.
Professional Tester, February 2016
Verifysoft Becomes Distributor of the Source Code Checking and Architecture Analysis Tool Imagix 4D
Professional Tester, 27 January 2016
Codeabdeckung analysieren
Design & Elektronik Ausgabe 1/2016
Verifysoft-"Betriebshund" Joschi Bär ist next!-Hund des Monats
Wenn Sie mich nach meiner Hauptbeschäftigung bei Verifysoft fragen ... naja ... also so ungefähr die Hälfte der Zeit schlafe ich ...
Ganze Meldung lesen: Next!, Januar 2016
Verifysoft announces new version 8.0 of Testwell CTC++ Code Coverage Analyser
New major features of Testwell CTC++ 8.0 include improved the overall architecture of the HTML form coverage report, introduced "line coverage" in the HTML report, introduced "annotations", improved reporting of header files, improved merging of coverage data of independently tested code files...
Professional Tester, 31 December 2015
Einblick in die statische Code-Analyse: Auf verschlungenen Pfaden
Statische Code-Analyse ist ein wichtiges Hilfsmittel, um Software-Qualität zu sichern. Schon bei einfachen Programmen ist die Zahl der Programmzustände schier unüberblickbar. Kein Analyse-Tool kann alle Zustände lückenlos analysieren. Die Nutzer müssen deshalb die Arbeitsweise dieser Tools kennen und die Analyseparameter passend abstimmen.
... Die Werkzeuge der ersten Generationen wie Lint und dessen Nachfolger arbeiten mit oberflächlichen Techniken, um recht einfache Probleme ... zu finden. Die Tools der neuesten Generation ... nutzen deutlich ausgefeiltere Techniken. Sie können alle Probleme finden, die für die frühen Werkzeuge auffindbar waren, und dazu entdecken sie auch versteckte Programmierfehler, die anderweitig schwer zu erkennen sind. ...
Design & Elektronik
The needed impact of the IoT on software engineering
The Internet of Things is a paradigm impacting our daily life for good or bad. IoT software needs security by design, therefore it is a business imperative. Manufacturers must evaluate the cyber threats and level of exposure of IoT devices, implementing all necessary design checks and countermeasures against the accelerating set of menaces. ... Fortunately, static analysis tools for source and binary have the ability to detect vulnerabilities before products are shipped, dramatically reducing security threats and corporate exposures that cost organizations several millions of dollars. ...
boards & solutions + ECE October 2015 (PDF) (from page 14 onwards)
GrammaTech verdoppelt Cyber-Security-Forschung
Embedded Design Ausgabe 5/2015
Statische Codeanalyse: Rettende Software
MEDIZIN + elektronik , Ausgabe 2/2015
Code-Analyse verbessert
Computer & Automation, Ausgabe 6/2015
Komplexität beim embedded Software Design: "Best Practises" für statische Analysetools
Embedded Design Ausgabe 4/2015
Mehr Qualität und Sicherheit: Code-Analyse auch für Binaries
Markt & Technik, Ausgabe 12/2015
Codeanalyse: Grammatech steigt ins Internet der Dinge ein
"Embedded Systeme brauchen besseren Schutz vor Cyber-Angriffen und Qualitätseinbrüchen", betont Dr. Paul Anderson, Vice President Engineering bei GrammaTech. "Mit den Features von CodeSonar 4.1 stoßen Entwickler einfacher auf Fehler, die tief in Codebasen vergraben oder in Fremdcode versteckt sind." ...
Elektronik Praxis, 2. März 2015
CodeSonar 4.1 soll Qualität und Sicherheit von Embedded-Software fürs Internet of Things bringen
heise Developer, 2. März 2015
Analysewerkzeuge: Code-Prüfung erfolgt über diverse heterogene Rechner
Elektronik Praxis, 4. Februar 2015
Statische Analyse mit 64-bit Binäranalyse und mit Prüfung auf Tainted-Buffer-Zugriffe
Embedded Design Ausgabe 2/2015
Code-Coverage für sicherheitskritische Software
Design & Elektronik Ausgabe 1/2015
Codeanalyse
Design & Elektronik Ausgabe 1/2015
Sicherheitslücke Poodle: Unterschied zwischen Design- und Code-Fehlern
Embedded Design Ausgabe 1/2015
ESE 2014 Verifysoft zeigt Tools für Code Coverage und statische Software-Analyse
Elektronik Praxis , 9. Dezember 2014
Sicherheit von Embedded Automotive Software: Schnittstellen erhöhen das Risiko
Elektronik automotive 12/2014 Dezember 2014
Schutz vor faulen Daten
Elektronik 24/2014 November 2014
Sicherheit von Embedded Automotive Software
Springer Professional, 1. November 2014
Setting the Standard for Medical Device Software
... Use of an advanced static analysis tool will ensure that coding standards have been properly implemented and should be used whenever new code is checked in and routinely at every software build. Using these protices developers of medical devices can rest assured they are doing everything possible to deliver high quality safety-critical code that will help save lives.
by Paul Anderson, Vice President of Engineering at GrammaTech
Electronics World, October 2014
So spüren Sie Schadsoftware in Entwicklungssystemen auf
Elektronik Praxis, 13. Oktober 2014
Mehr Qualität durch statische Binary- und Sourcecode-Analyse im Mixed-Mode
PC & Industrie, Ausgabe 8/2014 Jg.18
Embedded-Software-Design: Leifaden zu Statischer Analyse
Design & Elektronik , 30. Juli 2014
Developer Snapshots
Das statische Analysetool CodeSonar von GrammaTech wurde für den Einsatz bei der Entwicklung von sicherheitskritischer Software nach den internationalen Standards ISO 26262, IEC 61508 und EN 51028 zertifiziert. Diese drei Standards definieren die funktionelle Sicherheit von Elektronik in Automotive-Systemen, medizinischen Geräten und Eisenbahn-Anwendungen. Developer Snapshots, 4. Juli 2014
CodeSonar ist ISO 26262, IEC 61508, und EN 50128 zertifiziert
Static code analysis tools gain ISO 26262, IEC 61508, EN 50128 certification
GrammaTech, Inc., has announced that CodeSonar, the company's static analysis product, has been certified for use in the development of safety-critical software according to several international standards: ISO 26262, IEC 61508, and EN 50128 for automotive systems, medical devices, and railway applications, respectively. EE Times Europe, 4 July 2014
CodeSonar Achieves ISO 26262, IEC 61508, and EN 50128 Certification
Ithaca, NY — GrammaTech, Inc., a leading maker of tools that improve and accelerate software development, today announced that CodeSonar, the company's flagship static analysis product, has been certified by SGS TÜV Saar GmbH for use in the development of safety-critical software according to several international standards: ISO 26262, IEC 61508 and EN 50128. These three standards were designed to define the functional safety of electronics throughout their lifecycle within automotive systems, medical devices, and railway applications, respectively. Professional Tester, 2 July 2014
Gefährlichen Datenflüssen im Code auf der Spur:
Visuelle Fehleranalyse für embedded Software
Doch besonders in kritischen Anwendungen müssen die Programme fehlerfrei mit Null-Fehler-Toleranz laufen. Eine visuelle Sicherheitsanalyse soll Programmierern helfen, diesen Anforderungen gerecht zu werden. ... SPS Magazin 28. Mai 2014
GrammaTech wirft Licht auf blinde Code-Flecken
Im Vergleich zu den vorherigen Versionen sind Funktionen zur Analyse von Drittanbieter-Code, zur Normenkonformität, zur Beseitigung von anspruchsvollen Multicore-Problemen und für größere Codesicherheit hinzugekommen.
Elektronik Praxis, 10. März 2014
GrammaTech Unveils Visual Security Analysis for Embedded Software
GrammaTech, Inc., a leading maker of tools that improve and accelerate embedded software development, today introduced the industry´s first visual taint analysis technology. Available in CodeSonar, GrammaTech´s flagship static analysis product, this innovation combines advanced tainted dataflow analyses with GrammaTech´s proprietary visualization engine, to clearly display notoriously hard-to-find tainted data pathways in embedded systems. ... Professional Tester, 25 February 2014
Security-Lecks visuell entdecken
Die visuelle Fehleranalyse von GrammaTech ist Teil von "CodeSonar", einem statischen Analysetool, und erfasst potenziell gefährliche Datenflüsse in auf C/C++-basierenden Anwendungen, die Entwickler von Hand selbst mit erheblichem Aufwand kaum zuverlässig feststellen können. Nach der Identifizierung zeichnet "CodeSonar" die möglichen Pfade der Daten in der Applikation auf, die zu einem unerwarteten oder unsicheren Programmverhalten führen könnten. ...
www.elektoniknet.de (Artikel vom 11.03.2014)
Visuelle Sicherheitsanalyse für eingebettete Software
Die sogenannte Visual Taint Analysis steigert laut GrammaTech die Geschwindigkeit und Genauigkeit, mit der Entwickler Datenflüsse im System verfolgen können. Sie erfasst potenziell gefährliche Datenflüsse in C- oder C++-Anwendungen, die Entwickler von Hand kaum zuverlässig feststellen können. ...
Artikel Elektronik Praxis, 10. März 2014
Embedded software security analysis gets visual
Analyse für Umgebungen mit Nulltoleranz für Fehler
Qualification-Kit für "Testwell CTC++"
Design & Elektronik 01/2014 Design & Elektronik Homepage
Sicher geschnürt: Kriterien für das Testen sicherheitskritischer Systeme
iX Developer 2/2014 hier bestellen
Bug Hunting mit statischer Codeanalyse
Tagungsband ESE-Kongress 2013 (Auszug, 9 Seiten)
© 2013 Prof. Dr. Daniel Fischer (Hochschule Offenburg) / ESE-Kongress
Testwell CTC++: Code Coverage Analysis for safety-critical Embedded Systems
DSP Valley Newsletter 5/2013 (November 2013)
Kriterien für das Testen sicherheitskritischer Systeme: Der Sicherheit zuliebe
... Für sicherheitskritische Software schreiben Normen die Testtiefe und die anzuwendende Test-Coverage-Stufen vor. Auch in nicht sicherheitskritischen Projekten kann die Coverage-Analyse in Verbindung mit Unit-Tests erheblich dazu beitragen, die Softwarequalität zu verbessern. Leistungsfähige Code-Coverage-Analyser lösen dabei auch die besonderen Herausforderungen, die Embedded-Software mit sich bringt.
Artikel heise Developer, 22.10.2013
Analyse-Tool erkennt komplexe Programmfehler
Artikel Elektronik Praxis, 7. September 2013
Verifysoft Technology übernimmt die Software-Testtools des finnischen Herstellers Testwell
Seit die Offenburger Verifysoft Technology GmbH die Distribution der Testwerkzeuge in wichtigen europäischen Märkten übernommen hat, ist vor allen der Test-Coverage-Analyser "Testwell CTC++" zum Referenztool für die Entwicklung sicherheitskritischer Software geworden. Um höchste Softwarequalität garantieren zu können, ist die Testwell-Technologie heute bei allen deutschen Automobilherstellern und Zulieferern sowie zahlreichen Firmen aus Luft-, Raumfahrt und Medizintechnik im Einsatz.
Artikel aus PC & Industrie 8/2013
Verifysoft will internationaler werden
Vorerst läuft die Entwicklung der Testtools weiter bei den Finnen. "Ich gehe davon aus, dass wir in unser Personal aufstocken werden", sagt Klaus Lambertz von Verifysoft. ...
Artikel Econo, 1. Juli 2013
Automatische statische Code-Analyse
Stephan Grünfelder: Software-Test für Embedded Systems Praxishandbuch dpunkt.verlag, Mai 2013
Werkzeuge für Funktionstests / Modellbasierter Test
Für MBT gibt es eine Reihe von Werkzeugen in Forschungsprojekten, aber eine überschaubare Anzahl kommerziell verfügbarer Werkzeuge. ...
Die ... Conformiq Tool Suite gestattet MBT in Reinkultur. Das Werkzeug erzeugt Quellcode für Testskripts aus einem UML-Zustandsautomaten mit einer zu definierenden Testabdeckung.
Stephan Grünfelder: Software-Test für Embedded Systems Praxishandbuch dpunkt.verlag, Mai 2013 (Seite 164 u. 289)
Software-Analyse-Tool: Defekterkennung wird durch neue Funktion vereinfacht
Die als Call Graph bezeichnete Funktion ist entsprechend der Modulstruktur organisiert. ...
Elektronik messen+testen 04/2013 Artikel (102 KB) Webseite Elektronik
Code-Analysetool deckt Softwarefehler automatisch auf
CodeSonar ist ein leistungsfähiges Quellcode-Analysetool zum Aufdecken von Progammierfehlern und Sicherheitslücken in C, C++ und Java-Projekten. Dank einer leistungsfähigen Datenflussanalyse ist das Werkzeug außerordentlich präzise und zeigt durchschnittlich doppelt so viele kritische Defekte wie herkömmliche statische Code-Analysewerkzeuge. ...
PC & Industrie 03/2013 Artikel (164 KB)
GrammaTech erfolgreich im Automotive-Markt
Als einer der Hauptgründe für den Einsatz der GrammaTech-Technologie wird deren Fähigkeit angeführt, sowohl in Ein- als auch in Mehrkernanwendungen mehr kritische Defekte aufzuspüren. ...
www.elektoniknet.de (Artikel vom 29.02.2013)
GrammaTech: Programmierfehler schneller finden
Nicht nur die NASA, sondern auch Automobilhersteller und -zulieferer setzen auf spezielle Software, um gerade bei sicherheitskritischen Anwendungen Fehlern im Code systematisch auf die Spur zu kommen. Das statische Analyse-Tool CodeSonar von GrammaTech unterzieht Programme einer interprozeduralen Analyse des C/C++-Codes und erkennt komplexe Programmierfehler, die zu Systemabstürzen, fehlerhafter Speicherverwaltung und weiteren gravierenden Problemen führen können. ...
www.elektoniknet.de (Artikel vom 28.02.2013)
Mit der neuesten Version des "Software Diagnostics Flight Recorders" können Entwickler über eine interaktive Trace-Visualisierung erkennen, welche Kombination von Eingabedaten oder Buttonklicks Fehler oder störend langsame Performance verursachen.
Design & Elektronik vom Februar 2013
Design & Elektronik Homepage
Code-Coverage auf Embedded-Systemen
Tagungsband ESE-Kongress 2012 (Auszug, 11 pages, pdf, 899 KB)
© 2012 Prof. Dr. Daniel Fischer (Hochschule Offenburg) / ESE-Kongress
Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei
... CodeSonar unterzieht den gesamten C- oder C++-Quell-Code einer interprozeduralen Analyse und identifiziert Programmierfehler, die Systemabstürze auslösen, Speicherinhalte verfälschen oder andere Probleme hervorrufen können. Außerdem beinhaltet das Tool Funktionen zur Automatisierung des Arbeitsablaufs, darunter ein API für eigene Integrationen sowie Unterstützung für Ergänzungen mit individuellen Checks. ...
www.elektoniknet.de (Artikel vom 07.09.2012)
Tools Ensure Reliability of Critical Software
After successfully adapting CodeSonar to check for the NASAderived rules, GrammaTech transitioned the changes into its commercial version of the product in 2008. ...
NASA Spinoff 2011
1000 Projekte später: Sicherheitscodescans in der SAP
Statische Code Analyse (SCA) spielt in einem sicheren Softwareentwicklungsprozess (SDL) eine wichtige Rolle um mögliche Sicherheitsschwachstellen bereits zur Entwicklungszeit zu finden und zu beheben.
In diesem Vortrag berichten wir von unseren Erfahrungen in der großflächigen Einführung von statischer Code Analyse innerhalb der SAP AG.
OWASP-Talk
Code-Coverage auf kleinen Targets
Elektronik 20/2012 Online auf elektroniknet.de
Code-Komplexität verringern und Kosten einsparen
Mit dem Release der Version 2.0 von "Verybench for Testwell CMT++" wird die Analyse von Softwaremetriken jetzt deutlich einfacher. ...
PC & Industrie 08/2012 Artikel (141 KB)
How good are your software tests?
Test coverage is used to evaluate the completeness of software tests. There are many standards which require test coverage measurements. ISO 26262 Road Vehicules Functional Safety requires according to the Safety Integrity Level statement coverage, branch coverage or MC/DC (Modified Condition/Decision Coverage). The aeronautics standard DO178-B requires test coverage up to MC/DC coverage. Coverage analysis is also widely used in healthcare industry and companies which are aware of higher software quality. ...
DSP Valley Newsletter 1/2012
Risiken von Multicore-Software: Data-Races sind niemals harmlos
www.elektoniknet.de (Artikel vom 23.04.2012)
Tools für Testmanagement und Softwaretest
Design & Elektronik 02/2012 Design & Elektronik Homepage
Testabdeckung
Mit der Toolsuite "Conformiq" beschreiben Tester das Sollverhalten der Software in einem grafischen Modell und lassen die zum Test erforderlichen Testpläne, Testfälle und ausführbare Testscrips automatisch ... erstellen. ...
Softwarekomplexität und Wartbarkeit lassen sich mit dem Code-Complexity-Measurement-Tool "Testwell CMT++" messen.
Design & Elektronik vom Februar 2011
Design & Elektronik Homepage
NASA überprüfte fehlerhafte Software von Toyota mit GrammaTech CodeSonar
In ihrem Bericht beschreibt die NASA CodeSonar wie folgt: "CodeSonar is a ... strong static source code analysis tool from Grammatech that uses a ... technology for detailed inter-procedural source code analysis. CodeSonar analysis ... can reveal more subtle types of defects and suspect coding patterns, requiring deeper path analysis."
Der komplette "NASA Engineering and Safety Center Technical Assessment Report" ist über NASA-UA_report (pdf, 11,2 MB) verfügbar. (Bericht vom 18.01.2011)
Conformiq Tool Suite 4.2 automatisiert die Testfallgenerierung
Conformiq Tool Suite 4.2 ist die vierte Technologiegeneration der modellbasierten Testtools und Nachfolger des Testgenerators Conformiq Qtronic.
Wegen stetig steigender Softwarekomplexität wird das Testen für Entwicklungsfirmen mehr zur Herausforderung. Die Conformiq Tool Suite löst das Problem ...
PC & Industrie 08/2010 Artikel (189 KB)
Gut geprüft
Ein Computerabsturz ist nicht tragisch, der Absturz eines Flugzeugs dagegen schon. "Die Gründe für solche Katastrophen liegen häufig in falsch programmierter Software", weiß Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH. Wie beim Absturz der Ariane V ...
Artikel aus insideB 5/2010
Modellbasierte Software-Entwicklung nach ISO 26262: Auf der sicheren Seite
... Externe Testwerkzeuge, welche die Ableitung von Testvektoren aus den Anforderungen, die Ausführung von Tests in den oben angeführten Simulationsmodi MiL, SiL, PiL sowie die Auswertung und Dokumentation der Testergebnisse unterstützen, stehen dem Simulink/TargetLink-Anwender zur Verfügung. Auch für den Nachweis der für die unterschiedlichen ASIL geforderten strukturellen Abdeckung auf Modell- und Code-Ebene gibt es entsprechende Werkzeugunterstützung. ...
www.elektoniknet.de (Artikel von Michael Beine, dSpace, 13.10.2009)
Siemens Corporate Technology publishes paper on Conformiq Designer and one other MBT tool
Conformiq is rated reliable and easy to use. Download (ACM Portal)
Conformiq Qtronic 2.0: Produktivitäts- und Qualitätssteigerung beim Softwaretest
Während das Schreiben von Testfällen bisher mühsam und zeitintensiv manuell erfolgte, können die Tests jetzt mit Conformiq Qtronic automatisch generiert werden.
meditronic-journal 05/2009: Artikel (148 KB)
Automatisch Testen
OBJEKTspektrum 3/2009 Artikel (243 KB)
Homepage OBJEKTspektrum
iX-Studie "Modellbasiertes Testen"
Neben dem durch Verifysoft Technology vertriebenen automatischen Testfallgenerator Conformiq Qtronic™ haben die Autoren Helmut Götz, Markus Nickolaus, Thomas Roßner und Knut Salomon die Werkzeuge Expecco (eXept Software AG), MaTeLo (ALL4TEC), Rhapsody TestConductor/Automatic Test Generator (Telelogic), Smartesting Test Generator (Smartesting), TDE/UML (Siemens AG), TestBench/MBT (imbus AG), TPT (PikeTec GmbH) und TT-Suite (Testing Technologies IST GmbH) im Detail untersucht.
weitere Informationen und Bestellungen über heise.de
Conformiq Qtronic 2.0: Produktivitäts- und Qualitätssteigerung beim Softwaretest
Während das Schreiben von Testfällen bisher mühsam und zeitintensiv manuell erfolgte, können die Tests jetzt mit Conformiq Qtronic automatisch generiert werden.
PC & Industrie 04/2009: Artikel (148 KB)
Messeführer Embedded World 2009:
Testfälle automatisch generieren
Desweiteren zu sehen sein wird ein neues Frontend für das Softwarekomplexitäts-Messtool "Testwell CMT++". Entwickler, Qualitätsbeauftragte und Projektmanager können damit alle relevanten Komplexitätsdaten auswählen und sich grafisch anzeigen lassen.
Für Zertifizierungen erforderliche Nachweise liefert das Code-Coverage-Tool "Testwell CTC++". Es deckt alle Abdeckungsstufen bis zur Multicondtion-Coverage ab.
Text übernommen aus (rh) Design & Elektononik 1/2009
Homepage Design & Elektronik
Detecting Bugs in Safety-Critical Code - Advanced Static Analysis
Dr. Dobb´s Journal March 2008
Static vs. Dynamic Detection of Bugs in Safety-Critical Code
Recently, a new breed of static analysis tools has emerged that can find flaws without writing any test cases. ...
Embedded Technology® March 2008
Softwaretest und Analyse-Tools: Tool für C, C++, Java und C#
Verifysoft Technology gibt ein Code Coverage Tool für C, C++, Java und C# heraus. Die Software erweitert das bisher bereits für die Sprachen C und C++ verfügbare Testabdeckungs-Analysetool CTC++ des finnischen Herstellers Testwell für die Programmiersprachen C und C++ aud Java und C#. Mit dem Tool läßt sich die Testabdeckung für alle Coverage-Niveaus messen: von der einfachen Function Coverage über Decision-, Condition-/Branch- und Mulitcondition (MCC) bis hin zur höchsten Testabdeckungsstufe Modified-Condition/Decision-Coverage (MC/DC-Coverage). ...
Elektronik Praxis 5/2008 vom 05.03.2008
Komplexität und Qualität von Software
Die Softwarequalität und die Wartbarkeit von Applikationen hängt von der Codekomplexität ab. Ein mehrseitiger Artikel in der Ausgabe 01/2007 von MSCoder erklärt am Beispiel von Testwell CMT++ wie man die Komplexität von Quellcode bestimmt und welchen Einfluss diese auf die Wartbarkeit von Programmen hat.
Artikel aus MSCoder (Ausgabe 01/2007) (738 KB)
Komplexität messen
Verifysoft hat eine neue Version des Softwaremess-Tools CMT++ (Code Complexity Measures Tool for C/C++) vorgestellt. Es dient zur Messung von Zeilen-, Halstead- und Mc-Cabe-Metriken und deckt komplexe Codeteile auf. Zusätzlich gibt es jetzt auch den Wartbarkeitsindex aus. Dieser gibt z. B. an, wann es kostengünstiger ist, komplexe Codeteile neu zu schreiben oder den existierenden Code zu modifizieren.
CMT++ ist für Windows, Linux, HP-UX und Solaris erhältlich. Mit CMTJava bietet Verifysoft ein entsprechendes Werkzeug zur Komplexitätsmessung von Java-Projekten an.
In Kürze soll ein Code Complexity Measures Tool für C# verfügbar sein.
Elektronik Praxis 04/2005 vom 19.04.2006
Mitarbeiter des Nokia Research Centers veröffentlichen ein Papier über die Nutzung von Conformiq Qtronic™
Mitarbeiter des Nokia Research Centers haben ein Papier über die Nutzung von Conformiq Qtronic™ veröffentlicht. Der Bericht ist in den Konferenzunterlagen der TESTCOM/FATES 2007, einer in Tallin (Estland) abgehaltenen Konferenz über auf formalen Methoden basiertes Testen erschienen.
Ein kostenpflichtiger Download der Konferenzunterlagen ist unter LNCS 4581 bei Springer erhältlich.
Homepage Springer
Modellbasiertes Testen
Modellbasiertes Testen ist ein Schlagwort, unter dem verschiedenste Techniken zur Nutzung von Modellartefakten im Testprozess verstanden werden. Der Artikel stellt eine Klassifikation und Bewertung bestehender Methoden vor...
Zu den systemmodell-getriebenen Werkzeugen gehöhren:
Conformiq Qtronic™, das über eine Anbindung an existierende UML-Werkzeuge die Testgenerierung aus den Systemmodellen unterstützt,
Leirios Test Generator, ...
Microsoft SpecExplore, ...
OBJEKTspektrum 3/2007, Prof. Dr. Ina Schieferdecker (TU Berlin)
Homepage OBJEKTspektrum
Softwaretest
Das automatische Testtool Conformiq Qtronic™ sowie neue Versionen des Testabdeckungswerkzeuges Testwell CTC++ und eines statischen Codeanalysetools demonstriert Verifysoft.
Design & Elektononik 1/2007: Ankündigung zur Embedded World 2007
Automatische Testfallerzeugung
Mit dem Testgenerator "Conformiq" zeigt Verifysoft ein Werkzeug für die automatische Testfallgenerierung und Testfallausführung, das in kurzer Zeit eine hohe Testabdeckung erreicht ...
Design & Elektononik 1/2006: Ankündigung zur Embedded World 2006
Tool automatically generates software tests
Verifysoft Technology will exhibit a number of new products at Embedded World.
Conformiq Test Generator replaces the time consuming process of writing test scripts with the building of a test model.
... The test generator analyses this model and generates automatically a large number of relevant tests that cover all combinations and aspects of the model. ...
Embedded Systems EUROPE January/February 2006
Verifysoft: automatic software testing tool
Conformiq Test Generator replaces the time-consuming process of writing test scripts with the building of a test model. This releases the burden of writing manual test cases and script programming from the test engineers.
Embedded Control Europe (February 2006)
Automatische Testfallgenerierung
Die beiden Firmen Conformiq Software Ltd. und Verifysoft Technology GmbH geben die Einführung des Testgenerators "Conformiq Test Generator 2.2" auf dem deutschsprachigen Markt bekannt.
OBJEKTspektrum 6/2004: Produktneuheiten (pdf-Datei)
Test Coverage Analyzer auf Java und C# ausgeweitet
Verifysoft Technology, Hersteller und Distributor von Softwaretest- und Analysetools, gab die Verfügbarkeit eines Code Coverage Tools für C, C++, Java und C# bekannt. Das "CTC++ for Java and C# Add-on" erweitert das bisher für die Sprachen C und C++ verfügbare Testabdeckungs-Analysetool CTC++ des finnischen Herstellers Testwell auf Java und C#.
PC & Industrie 12/2007: Artikel (pdf, 191 KB)
Code-Analyse: Testwell CTC++-Erweiterung für Java und C#
Artikel aus Entwickler.de vom 19.09.2007
CTC++ Test Coverage Analyzer unter die "Best Products 2005" gewählt
Die Leser von E&E, Fachzeitschrift für Elektronik & Entwicklung, haben den Test Coverage Analyzer Testwell CTC++ zu einem der besten Produkte des Jahres im Bereich "Designtools und Software" gewählt.
Der Best-Product-Guide stellt jeweils am Jahresende die besten Produkte aus dem Bereich der Elektronik vor.
E&E Elektronik & Entwicklung
Homepage E&E
Sichere Code-Coverage-Analyse
Das Werkzeug zur Messung der Code Coverage in C- und C++ -Applikationen wurde jetzt für die Anwendung mit dem Echtzeitbetriebssystem für Windows RTX von Ardence angepasst.
CTC++ hilft mittels verschiedener Prüfmechanismen sicherzustellen, dass der gesamte Code eines Softwareprojektes getestet wird. Der Test Coverage Analyzer lässt sich laut Hersteller für sämtliche Targets einsetzen.
Elektronik Praxis 14/2005 vom 21.07.2005: Artikel, pdf
Homepage Elektronikpraxis
Test-Coverage-Analyzer für SW-Entwicklung
Zur Sicherung hoher Codequalität und -zuverlässigkeit bei der Softwareentwicklung von Embedded-Systemen hat Verifysoft in Zusammenarbeit mit Beck IPC den Testwell-CTC++-Test-Coverage-Analyzer für C/C++ in die Entwicklungsumgebung Borland C++ 5.02 integriert. Das Tool hilft, Softwarefehler zu verringern und stellt sicher, dass alle Komponenten eines komplexen Systems intensiv getestet wurden, bevor die Software ausgeliefert wird.
Elektronik Praxis 7/2005
Coverage Analyzer für CodeWarrior
Der finnische Softwarespezialist Testwell (distributor: Verifysoft Technology) hat jetzt seinen Test- Coverage-Analyzer "CTC++" in die Entwicklungsumgebung CodeWarrior intergriert.
CTC++ war bisher unter anderem bereits in die Entwicklungsumgebungen Microsoft Visual Studio 5.0/6.0, .NET, Borland C++ 5.0 und Wind River Tornado integriert.
Markt & Technik 3/2005 vom 14.01.2005: Artikel
CTC++ für Borland C++ 5.02
Zur Sicherung höchster Code-Qualität und -Zuverlässigkeit bei der Softwareentwicklung von Embedded-Systemen hat Verifysoft Technology in Zusammenarbeit mit Beck IPC den Testwell CTC++ Test-Coverage-Analyzer für C/C++ in die Entwicklungsumgebung Borland-C++ 5.02 integriert.
Design & Verification Ausgabe 8/2004: Artikel
Statische Softwareanalyse und ihre Vorteile für medizinische Software
FDA empfiehlt statische Quellcodeanalyse für höhere Softwarequalität bei medizinischen Geräten
Angesichts des sicherheitskritischen und teilweise lebenserhaltenden Charakters muss die integrierte Software einwandfrei funktionieren. Nur ein einziger Fehler könnte unter Umständen zu schwerwiegenden Gesundheitsschäden oder sogar zum Tod des Patienten führen. Deshalb liegt doppeltes Augenmerk auf der Sicherheit dieser Software.
Meditronic-Journal 1/2008 (pdf, 448 KB)
Verifysoft Technology: Sicherheit für alle Softwareprogramme
OFFENBURG. Wenn es bei Areva, Siemens oder RWE Probleme mit der Software gibt, holen sich die Weltkonzerne Hilfe aus der Ortenau: Im Offenburger TPO sitzen Klaus Lambertz und Roland Bär und vertreiben Softwaretest-Tools. "Wir haben Einblick in die Testpraxis bei mehr als 100 Kunden mit sicherheitskritischen Softwareprojekten", sagt Lambertz.
Vor rund fünf Jahren gründet er mit seinen Partner Bär die Verifysoft Technology. Seitdem verdoppeln sie jährlich ihre Umsätze. Während Bär aktiv bei der Entwicklung von Testwerkzeugen mitarbeitet, kümmert sich Lambertz um den Vertrieb. Dabei haben sich die beiden ein vierköpfiges Team aufgebaut, das den europäischen Markt bedient. Ihr Ziel: Umsatz weiter steigern und Personal aufbauen. Artikel von Philipp Schneider, Econo
Übernommen aus Econo 3/2008
Fiese Fehler im System
An Fehlfunktionen aller Größenordnungen hat sich mittlerweile jeder gewöhnt. Vor der völligen Resignation bewahrt oft nur die Aussicht, dass mit der nächsten Version, mit dem nächsten Technologiesprung alles besser werden könne. Oder mit der übernächsten, jedenfalls irgendwann.
PC-Info Oktober/2005: Titelstory (pdf)