logo

20 December 2016

7. Static Code Analysis Day 2020

Dienstag, 3. März 2020, 10-17 Uhr

Das Aufdecken von Bugs mit Debugging-Sessions auf Systemebene ist zeit- und kostenintensiv. Statische Codeanalyse-Tools finden Fehler schnell und ohne großen Aufwand. Hierdurch ergibt sich ein enormes Kosteneinsparungspotential. Der Werkzeugeinsatz amortisiert sich früh und ist bei Systemen mit Sicherheitsrelevanz dringend empfohlen. Wir zeigen Ihnen, wie Sie durch Einsatz von statischer Codeanalyse Ihre Softwarequalität effizient verbessern. Sehen Sie, wie komplexe Softwaredefekte problemlos aufgedeckt werden und wie Sie Checker für individuelle Prüfungen erstellen.

Veranstaltungsort:
Technologiepark, In der Spöck 10-12, 77656 Offenburg
Anfahrt

Static Code Analysis Day Speach Klaus Lambertz Wie bei den letzten Static Code Analysis Days erwartet Verifysoft auch zur 7. Ausgabe 2020 zahlreiche Teilnehmer aus dem gesamten deutschsprachigen Raum.

Profitieren Sie von den hochkarätigen Vorträgen unserer Experten:


10:00 Uhr

Begrüßung und Einführung

Begrüßung und Einführung in den 7. Static Analysis Day durch Verifysoft-Geschäftsführer Klaus Lambertz.


10:30 Uhr

SARIF - Ein neuer Standard zur Vereinfachung der Integration von statischen Analysewerkzeugen

(Dr. Paul Anderson, Vice President of Engineering, GrammaTech New York/USA)
Statische Analysewerkzeuge sind in Industrie und Wissenschaft weit verbreitet, um schwerwiegende Mängel und Sicherheitslücken zu finden.
Eine tiefere Integration mit anderen Tools in DevOps- oder SecOps-Umgebungen erhöht die Effizienz der statischen Analyse deutlich.
Der Vortrag beschreibt SARIF (Static Analysis Results Interchange Format) - einen neuen offenen Standard zur Repräsentation der Ergebnisse von Analysewerkzeugen, der die Flexibilität und Akzeptanz von Integrationen deutlich erhöht.

11:30 Uhr

Extended Demo of GrammaTech CodeSonar

(Dr. Paul Anderson, Vice President of Engineering, GrammaTech New York/USA)
Erfahren Sie in dieser Live-Präsentation alles über die neueste Version von GrammaTech CodeSonar.

12:15 Uhr
gemeinsames Mittagessen im Restaurant

13:30 Uhr

Statische Codeanalyse – nur für kritische Software?

(Dipl.-Ing. (FH) Royd Lüdtke, Director Static Code Analysis, Verifysoft Offenburg)
Statische Codeanalyse ist in der Entwicklung sicherheitskritischer Software aus gutem Grund vorgeschrieben, um Sach- und Personenschäden, verursacht durch mangelhafte Softwarequalität, abzuwenden.
Verbesserte Leistungsfähigkeit und positive Preisentwicklung der Analysewerkzeuge in den letzten Jahren macht deren Einsatz auch in weniger kritischen Bereichen interessant.
Der Vortrag zeigt auf, wie Werkzeuge zur statischen Codeanalyse Kosten und Risiken vermindern können.

14:30 Uhr

Die Statische Analyse hat (wieder einmal) Fehler gefunden - was nun?

(Dr. Guido Persch, Chief Technologist, Imagix Inc., San Luis Obispo/USA)
Sobald statische Analysewerkzeuge Programmierfehler oder andere Abweichungen von empfohlenen Implementierungspraktiken feststellen, entsteht die Notwendigkeit einer sorgfältigen Korrektur. Dazu bedarf es einer umfassenden Sicht auf die Software, um die Zusammenhänge der beteiligten Programmelemente zu verstehen. Dies lässt sich am besten mit einem Werkzeug erreichen, das hilft, alle Abstraktionsebenen der Software zu betrachten - von der Architektur über das Design bis hin zum detaillierten Quellcode-Aufbau. Die Herleitung von Datenflüssen in Bezug auf die an den Problemfeldern beteiligten Variablen, gibt weitere Einblicke in die eigentliche Problemursache und zeigt die möglichen Auswirkungen von Änderungen auf. Das Toolset muss eine Code Review - Funktionalität beinhalten, damit die Ergebnisse und vorgeschlagenen Maßnahmen für Programmierer, Prüfer und QS zugänglich sind und zusammenfassende Berichte über den Fortschritt erstellt werden können.
Die Verbindung all dessen mit einer Delta-Analyse der Software, der im Laufe der Zeit auftretenden Programmierprobleme und die Reviews führen zu einer kontinuierlich hohen Qualität der Software bei reduziertem Aufwand.

15:30 Uhr

Extended Demo of Imagix 4D

(Dr. Guido Persch, Chief Technologist, Imagix, San Luis Obispo/USA)
Erfahren Sie in dieser Live-Präsentation alles über die neueste Version von Imagix 4D.

16:30 Uhr

Auswahlkriterien für ein Werkzeug zur statischen Codeanalyse

(Dipl.-Ing. (FH) Royd Lüdtke, Director Static Code Analysis, Verifysoft Offenburg)
Die statische Codeanalyse erlaubt das Aufdecken von kritischen Softwarefehlern bereits früh im Entwicklungsprozess und ist zur Sicherstellung der Qualität einer Software in vielen Bereichen unverzichtbar. Moderne Analysewerkzeuge tragen dazu bei, Kosten und Risiken eines Projektes zu minimieren. Die Auswahl eines geeigneten Werkzeugs zur statischen Codeanalyse für ein Projekt ist allerdings nicht einfach. Der Vortrag zeigt einige Beurteilungskriterien auf, die bei einer Entscheidungsfindung unterstützen können.

ca. 17:00 Uhr
Offizielles Ende der Veranstaltung. Die Referenten stehen Ihnen noch für Fragen zur Verfügung.

Referenten

Paul Anderson

Dr. Paul Anderson

Paul Anderson leitet die Entwicklungsabteilung bei GrammaTech (USA), einem der führenden Hersteller von Statischen Codeanalysetools. Er hat seinen Bachelor in Kings College of London University abgeschlossen und an der City University of London promoviert. Die Ergebnisse von Paul Andersons Arbeit wurden in zahlreichen Artikeln, Publikationen, Büchern und internationalen Konferenzen zitiert. Dr. Anderson hat mehr als 20 Jahre Erfahrung in der Entwicklung von statischen Analysewerkzeugen und automatisierten Testtools.
Guido Persch

Dr. Guido Persch

Guido Persch is responsible for technology at Imagix, developing program understanding and review tools. He has a M.Sc. degree in Computer Science from the University of Kaiserslautern and a doctoral degree from the Technical University of Karlsruhe. Guido Persch has extensive experience in software development with a focus on compilers and software tools. Before co-founding Imagix, he worked at GMD, Siemens/Intel, and Cadre Technologies.
Royd Lüdtke

Dipl.-Ing. (FH) Royd Lüdtke

Diplom-Ingenieur Royd Lüdtke leitet bei Verifysoft den Pre-Sales und Support für Statische Codeanalysetools im deutschsprachigen Raum. Royd Lüdtke hat umfangreiche Berufserfahrung als Applikationsingenieur und Berater bei einer Vielzahl von Firmen und Institutionen wie New Era Of Networks, Sybase, Rogue Wave Software und dem Fraunhofer Institut. Lüdtke studierte in Dortmund Elektrotechnik und Energietechnik, hält mehrere Patente und ist Autor von Veröffentlichungen im IT-Bereich.


Hiermit melde ich mich verbindlich für den 7. Static Code Analysis Day an:











Newsletter / Datenschutz


Archiv Static Code Analysis Days

6. Static Code Analysis Day 2019
5. Static Code Analysis Day 2018
4. Static Code Analysis Day 2017
3. Static Code Analysis Day 2016
2. Static Code Analysis Day 2015
1. Static Code Analysis Day 2014
weitere Veranstaltungen von Verifysoft

Ausgewählte Vorträge der Static Code Analysis Days

[PDF]  Wegweiser zur Auswahl eines Werkzeuges zur Statischen Codeanalyse (Dipl.-Ing. Royd Lüdtke, Verifysoft)
[PDF]  Auffinden von Nebenläufigkeitsfehlern durch Statische Codeanalyse (Dipl.-Ing. Royd Lüdtke, Verifysoft) Präsentationsfolien
[PDF]  Qualitätssicherung (Prof. Dr. Daniel Fischer, Hochschule Offenburg)

Static Code Analysis Day 2020

Static Code Analysis Day 2018 Offenburg Mark Hermeling: Detecting State Curruption

Static Analysis Day 2018 - Paul Dr. Paul Anderson (GrammaTech New York) zeigt Advanced Static Analysis

Static Analysis Day 2018 - Paul Royd Dr. Paul Anderson (Vice President of Engineering, GrammaTech) und Royd Lüdtke (Director Static Analysis Tools, Verifysoft)

Static Analysis Day 2018 - Royd Royd Lüdtke: Statische Codeanalyse hört nicht beim Quellcode auf

Static Analysis Day 2018 - Mark Royd Mark Hermeling und Royd Lüdtke

Static Analysis Day 2018 - Mark Mark Hermeling: Static Analysis ++

Static Analysis Day 2018 - Paul Vortrag: Wie arbeitet die Statische Codeanalyse?

GrammaTech CodeSonar

GrammaTech CodeSonar