logo

4 March 2020
Banner Static Analysis Day 2020

7. Static Code Analysis Day 2020

Anfang März 2020 fand in Offenburg bereits zum 7. Mal der Static Code Analysis Day (SAD) statt.
Das Aufdecken von Bugs mit Debugging-Sessions auf Systemebene ist zeit- und kostenintensiv. Statische Codeanalyse-Tools finden Fehler schnell und ohne großen Aufwand. Hierdurch ergibt sich ein enormes Kosteneinsparungspotential. Der Werkzeugeinsatz amortisiert sich früh und ist bei Systemen mit Sicherheitsrelevanz dringend empfohlen. Wir zeigen Ihnen, wie Sie durch Einsatz von statischer Codeanalyse Ihre Softwarequalität effizient verbessern. Sehen Sie, wie komplexe Softwaredefekte problemlos aufgedeckt werden und wie Sie Checker für individuelle Prüfungen erstellen.

Static Code Analysis Day Speach Klaus Lambertz Wie bei den letzten Static Code Analysis Days (Foto SAD 2017) fanden auch zur 7. Ausgabe 2020 zahlreiche Teilnehmer aus dem gesamten deutschsprachigen Raum den Weg nach Offenburg.

Statische Codeanalyse – nur für kritische Software?

(Dipl.-Ing. (FH) Royd Lüdtke, Director Static Code Analysis, Verifysoft Offenburg)
Statische Codeanalyse ist in der Entwicklung sicherheitskritischer Software aus gutem Grund vorgeschrieben, um Sach- und Personenschäden, verursacht durch mangelhafte Softwarequalität, abzuwenden.
Verbesserte Leistungsfähigkeit und positive Preisentwicklung der Analysewerkzeuge in den letzten Jahren macht deren Einsatz auch in weniger kritischen Bereichen interessant.
Der Vortrag zeigt auf, wie Werkzeuge zur statischen Codeanalyse Kosten und Risiken vermindern können.
External Link  Jetzt Video ansehen! (YouTube)

SARIF - Ein neuer Standard zur Vereinfachung der Integration von statischen Analysewerkzeugen

(Dr. Paul Anderson, Vice President of Engineering, GrammaTech New York/USA)
Statische Analysewerkzeuge sind in Industrie und Wissenschaft weit verbreitet, um schwerwiegende Mängel und Sicherheitslücken zu finden.
Eine tiefere Integration mit anderen Tools in DevOps- oder SecOps-Umgebungen erhöht die Effizienz der statischen Analyse deutlich.
Der Vortrag beschreibt SARIF (Static Analysis Results Interchange Format) - einen neuen offenen Standard zur Repräsentation der Ergebnisse von Analysewerkzeugen, der die Flexibilität und Akzeptanz von Integrationen deutlich erhöht.

Extended Demo of GrammaTech CodeSonar

(Dr. Paul Anderson, Vice President of Engineering, GrammaTech New York/USA)

Die Statische Analyse hat (wieder einmal) Fehler gefunden - was nun?

(Dr. Guido Persch, Chief Technologist, Imagix Inc., San Luis Obispo/USA)
Nach dem Aufdecken von Programmierfehlern ist eine Korrektur erforderlich. Um Auswirkungen von Änderungen zu beurteilen, bedarf es einer umfassenden Sicht auf die Software. Hilfreich sind hier Tools, die alle Abstraktionsebenen der Software von der Architektur über das Design bis hin zum detaillierten Quellcode-Aufbau betrachten und Datenflüsse berücksichtigen.
Der Vortrag zeigt auf, wie die Qualität durch Tooleinsatz in Verbindung mit einer Delta-Analyse der Software bei geringem Aufwand kontinuierlich verbessert wird.
External Link  Jetzt Video ansehen! (YouTube)

Extended Demo of Imagix 4D

(Dr. Guido Persch, Chief Technologist, Imagix Inc., San Luis Obispo/USA)
External Link  Jetzt Video ansehen! (YouTube)

Auswahlkriterien für ein Werkzeug zur statischen Codeanalyse

(Dipl.-Ing. (FH) Royd Lüdtke, Director Static Code Analysis, Verifysoft Offenburg)
Die statische Codeanalyse erlaubt das Aufdecken von kritischen Softwarefehlern bereits früh im Entwicklungsprozess und ist zur Sicherstellung der Qualität einer Software in vielen Bereichen unverzichtbar. Moderne Analysewerkzeuge tragen dazu bei, Kosten und Risiken eines Projektes zu minimieren. Die Auswahl eines geeigneten Werkzeugs zur statischen Codeanalyse für ein Projekt ist allerdings nicht einfach. Der Vortrag zeigt einige Beurteilungskriterien auf, die bei einer Entscheidungsfindung unterstützen können.
External Link  Jetzt Video ansehen! (YouTube)

Referenten

Paul Anderson

Dr. Paul Anderson

Paul Anderson leitet die Entwicklungsabteilung bei GrammaTech (USA), einem der führenden Hersteller von Statischen Codeanalysetools. Er hat seinen Bachelor in Kings College of London University abgeschlossen und an der City University of London promoviert. Die Ergebnisse von Paul Andersons Arbeit wurden in zahlreichen Artikeln, Publikationen, Büchern und internationalen Konferenzen zitiert. Dr. Anderson hat mehr als 20 Jahre Erfahrung in der Entwicklung von statischen Analysewerkzeugen und automatisierten Testtools.
Guido Persch

Dr. Guido Persch

Guido Persch is responsible for technology at Imagix, developing program understanding and review tools. He has a M.Sc. degree in Computer Science from the University of Kaiserslautern and a doctoral degree from the Technical University of Karlsruhe. Guido Persch has extensive experience in software development with a focus on compilers and software tools. Before co-founding Imagix, he worked at GMD, Siemens/Intel, and Cadre Technologies.
Royd Lüdtke

Dipl.-Ing. (FH) Royd Lüdtke

Diplom-Ingenieur Royd Lüdtke leitet bei Verifysoft den Pre-Sales und Support für Statische Codeanalysetools im deutschsprachigen Raum. Royd Lüdtke hat umfangreiche Berufserfahrung als Applikationsingenieur und Berater bei einer Vielzahl von Firmen und Institutionen wie New Era Of Networks, Sybase, Rogue Wave Software und dem Fraunhofer Institut. Lüdtke studierte in Dortmund Elektrotechnik und Energietechnik, hält mehrere Patente und ist Autor von Veröffentlichungen im IT-Bereich.

[PDF]   Seminarbroschüre

Archiv Static Code Analysis Days

6. Static Code Analysis Day 2019
5. Static Code Analysis Day 2018
4. Static Code Analysis Day 2017
3. Static Code Analysis Day 2016
2. Static Code Analysis Day 2015
1. Static Code Analysis Day 2014
weitere Veranstaltungen von Verifysoft

Ausgewählte Vorträge der Static Code Analysis Days

[PDF]  Wegweiser zur Auswahl eines Werkzeuges zur Statischen Codeanalyse (Dipl.-Ing. Royd Lüdtke, Verifysoft)
[PDF]  Auffinden von Nebenläufigkeitsfehlern durch Statische Codeanalyse (Dipl.-Ing. Royd Lüdtke, Verifysoft) Präsentationsfolien
[PDF]  Qualitätssicherung (Prof. Dr. Daniel Fischer, Hochschule Offenburg)
Static Code Analysis Day 2020

Static Code Analysis Day 2020 Offenburg Dr. Guido Persch (Imagix, Kalifornien): Die Analyse hat Fehler gefunden - was nun?

Static Code Analysis Day 2020 Offenburg Dipl.-Ing. Lüdtke: Auswahlkriterien für statische Analysewerkzeuge

Static Code Analysis Day 2020 Offenburg Gute Bewertungen: SAD 2020

Static Code Analysis Day 2018 Offenburg Mark Hermeling: Detecting State Curruption

Static Analysis Day 2018 - Paul Dr. Paul Anderson (GrammaTech New York) zeigt Advanced Static Analysis

Static Analysis Day 2018 - Paul Royd Dr. Paul Anderson (Vice President of Engineering, GrammaTech) und Royd Lüdtke (Director Static Analysis Tools, Verifysoft)

Static Analysis Day 2018 - Royd Royd Lüdtke: Statische Codeanalyse hört nicht beim Quellcode auf

Static Analysis Day 2018 - Paul Vortrag: Wie arbeitet die Statische Codeanalyse?

GrammaTech CodeSonar

GrammaTech CodeSonar