GrammaTech tritt MISRA-Komitee bei
Ithaca, NY (USA) – 11. Juli 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, gab heute bekannt, dass Dr. Paul Anderson, Vice President of Engineering bei GrammaTech, dem MISRA-Komitee beigetreten ist. Das Ziel ist die Mitarbeit an den führenden Best-Practice-Richtlinien für die sichere und zuverlässige Entwicklung von Embedded-Systemen und eigenständiger Software. Das Komitee der Motor Industry Software Reliability Association (MISRA) stellt Programmierrichtlinien bereit, die von Entwickler-Teams bei der Entwicklung sicherheitskritischer Software genutzt werden. Diese Richtlinien haben sich bewährt. Sie sorgen dafür, dass die Software einfacher zu verstehen ist, leichter zu warten und weniger fehlerbelastet. Aktuell arbeitet das MISRA-Komitee daran, die Programmierrichtlinien von AUTOSAR C++ 14 in den Standard MISRA C++ 2008 zu integrieren. Damit soll ein einheitliches, standardisiertes Dokument geschaffen werden, dass der Branche als umfassende Leitschnur dient. Dr. Paul Anderson verfügt über mehr als 30 Jahre Erfahrung in den Bereichen statische Analyse, Programmverständnis und Software-Visualisierung. Er arbeitet ...
Weiterlesen
zepp.solutions verlässt sich auf Testwell CTC++ von Verifysoft Technology
OFFENBURG, 3. Juni 2019 – Brennstoffzellen und grüner Wasserstoff sind heiße Themen nicht nur dank der Dauerdiskussion um zukunftsträchtige Formen der Mobilität. In der Entwicklung von Brennstoffzellen mischt das niederländische Start-up zepp.solutions seit 2017 die etablierte Szene kräftig auf. Die Gründer profilierten sich bereits während ihrer Studienzeit als Mitglieder des erfolgreichen Forze Hydrogen Racing Teams. Dessen Brennstoffzellenrenner brachen wiederholt die Rundenrekorde der etablierten Konkurrenten. Obwohl Brennstoffzellen im Prinzip einfach aufgebaut sind, ist die Materie in ihrer Gesamtheit doch hochkomplex. Es nicht nur eine Herausforderung, die Rohstoffe sicher zu lagern. Auch die Verarbeitung erfordert die sachkundige Auswahl und Verwendung spezifischer Materialien. Die Fertigungsgeräte müssen robust sein, über eine hohe Lebensdauer verfügen, vor allem aber fehlerfrei gesteuert und kontrolliert werden. Die maßgeschneiderte Softwarelösung für diese Überwachungsaufgaben entwickelt zepp.solutions selbst. Ein erheblicher Teil ist sicherheitskritisch. Um den hohen Sicherheitsanforderungen nach IEC 61508 SIL 2 gerecht zu werden, arbeitet zepp.solutions mit Testwell CTC++ von ...
Weiterlesen
Exonetik prüft mit Testwell CTC++ von Verifysoft Technology
OFFENBURG, 28. Mai 2019 – Das kanadische Unternehmen Exonetik hat sich seit seiner Gründung 2013 zu einem vielbeachteten Player gemausert. In der Entwicklung magnetorheologischer Aktoren profilieren sich die Kanadier im Automatisierungsbereich genauso wie in der Avionik und nicht zuletzt der Medizintechnik. Vor allem die Prothetik darf sich viel versprechen von den reaktionsschnellen, verschleiß- und geräuscharmen Aktoren auf der Basis magnetorheologischer Fluide. Ein weiteres Spezialgebiet von Exonetik ist der Turbinenbau mit Komponenten aus Hochleistungskeramik. Der Werkstoff ermöglicht es, das Einsatz- und Leistungsspektrum kleinerer Gasturbinen signifikant zu erweitern. Mit Testwell CTC++ hat Exonetik ein Tool gefunden, das die strengen Sicherheitsrichtlinien für Software in der Luft- und Raumfahrttechnik pauschal erfüllt. Testwell CTC++ liefert mit Modified Condition/Decision Coverage (MC/DC) das anspruchsvolle Code-Coverage-Maß, das gemäß DO-178 B/C für Produkte auf Level A (katastrophale Sicherheitsauswirkungen) nachgewiesen werden muss. Ausschlaggebend für die Wahl von Testwell CTC++ waren bei Exonetik die intuitive Handhabung des Tools sowie der schnelle ...
Weiterlesen
GrammaTech stellt Tools für Binäranalyse und Rewriting als Open Source zur Verfügung
GrammaTech veröffentlicht seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) zur Unterstützung von Binäranalyse und Reverse Engineering unter der freien MIT-Lizenz. Ithaca, NY (USA) – 2. Mai 2019 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, stellt seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) als Open-Source-Software zur Verfügung, um die Zusammenarbeit zwischen Entwicklern und Anwendern im Bereich der Binäranalyse, des Reverse Engineerings und des Binary Rewritings zu erleichtern. Die Binäranalyse identifiziert Schwachstellen in einer binär vorliegenden Software, so dass diese mithilfe von Binary Rewriting behoben werden können. Beide Verfahren erfordern eine hohe Ausgangsqualität der Intermediate Representation (IR) sowie einen hochwertigen Disassembler, der diese IR aus den Executables erzeugt. Binäranalyse, Reverse Engineering und Binärtransformation gewinnen immer mehr an Bedeutung, wenn es um den Schutz komplexer Software-Systeme vor Cyber-Manipulation geht. Dies hat sich nicht zuletzt im Rahmen der DARPA Cyber Grand Challenge 2016 oder der ...
Weiterlesen
NPP Itelma setzt auf Testwell CTC++ von Verifysoft Technology
OFFENBURG, 15. März 2019 – Millionen von Code-Zeilen, dutzende elektronische Komponenten – moderne Fahrzeuge erinnern oft an mobile Rechenzentren. Entsprechend hoch sind die Anforderungen, die an diese Systeme gestellt werden. Denn viele dieser Komponenten sind nicht nur für den Betrieb des Fahrzeugs wichtig und müssen jederzeit einwandfrei funktionieren. Ein erheblicher Teil davon ist auch sicherheitskritisch, Ausfälle oder Fehler gefährden Menschenleben. Umfassende, vollständige und nicht zuletzt dokumentierte Tests sind unumgänglich. Um den Aufwand beim Testing zu senken, ohne dabei Kompromisse bei der Qualität einzugehen, entschied sich NPP Itelma, ein führender russischer Entwickler und Hersteller von elektronischen Fahrzeugkomponenten, für die Einführung von Testwell CTC++ von Verifysoft Technology. Testwell CTC++ ist ein Werkzeug zur Messung der Testüberdeckung (Code Coverage) bei Embedded-Systemen, bei denen geringe Hardware-Ressourcen und hohe Sicherheitsanforderungen zusammentreffen. NPP Itelma arbeitet bei der Entwicklung nach dem branchenüblichen V-Modell, bei dem das Unit-Testing einen hohen Stellenwert einnimmt. Besonders bei den tiefgehenden Whitebox-Tests, bei ...
Weiterlesen
6. Static Code Analysis Day von Verifysoft Technology
Statische Code-Analyse effizienter und effektiver durchführen: Verifysoft Technology lädt ein zum 6. Static Code Analysis Day am 5. März in Offenburg. Mit dabei sind Experten von GrammaTech und JuliaSoft. OFFENBURG, 21. Januar 2019 – Verifysoft Technology GmbH, Anbieter der verbreiteten Code-Coverage-Lösung Testwell CTC++, lädt Kunden und Interessierte zum 6. Static Code Analysis Day nach Offenburg ein. Die Veranstaltung, die am 5. März 2019 stattfindet, richtet sich an Entwickler und Tester im Bereich der Embedded-Entwicklung. Experten von Verifysoft Technology, GrammaTech (USA) und JuliaSoft (Italien) zeigen dabei, wie Bugs auf Systemebene kosten- und ressourcenschonend erkannt und beseitigt werden können. „Die statische Code-Analyse wird immer wichtiger, je kritischer die Embedded-Anwendungen werden“, so Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology. „Tests zur Laufzeit reichen in vielen Bereichen heute nicht mehr. Die statische Code-Analyse ist eine hervorragende Ergänzung zum dynamischen Testing und hilft dabei, Fehler frühzeitig zu erkennen und damit Kosten und Risiken zu ...
Weiterlesen
GrammaTech auf der Embedded World 2019: Halle 4, Stand 4-423
GrammaTech präsentiert in Nürnberg CodeSonar 5.1 mit Fokus auf Entwickler im IoT-Umfeld durch Unterstützung von Python und einfachere Analyse von externem Code. Ithaca, NY (USA) – 21. Januar 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, stellt auf der diesjährigen Embedded World vom 26. bis 28. Februar seine neue Version 5.1 von CodeSonar vor. Das bewährte Tool zur statischen Code-Analyse wurde um einige Funktionen erweitert, die besonders in Hinblick auf die aktuellen Herausforderungen bei der IoT-Entwicklung einen wichtigen Beitrag leisten. So wurde die Zahl der unterstützen Programmier- und Scripting-Sprachen um Python erweitert: In der IoT-Welt werden zahlreiche unterschiedliche Sprachen genutzt. Neben C/C++ als wichtigste Sprachen für die Entwicklung der Embedded-Systeme kommen C#, ObjC, Java und Python zum Einsatz. Mit CodeSonar 5.1 steht den Entwicklern nun eine einheitliche Benutzerschnittstelle zur Verfügung, um Sicherheitslücken im Code unabhängig von der genutzten Programmiersprache zu finden und zu beseitigen. Weitere Programmiersprachen lassen sich ...
Weiterlesen
Verifysoft Technology stellt Testwell CTC++ 9.0 vor
OFFENBURG, 10. Januar 2019 – Verifysoft Technology GmbH, Anbieter der verbreiteten Code-Coverage-Lösung Testwell CTC++, gibt die Verfügbarkeit der neuen Version 9.0 von Testwell CTC++ bekannt. Im Zentrum der Neuerungen steht dabei die universellere Nutzbarkeit der Lösung für aktuelle Embedded-Projekte. Dazu gehört unter anderem die Unterstützung von Objective-C: Wer Anwendungen für iOS und macOS entwickelt, kommt in der Regel nicht um die Programmiersprache Objective-C – oft als ObjC abgekürzt – herum. Sie ist schon lange der Standard im Apple-Universum und wird auch auf absehbare Zeit wohl nicht von Swift verdrängt werden: Laut der Stack Overflow Developer Survey 2017 arbeiten weltweit 7,3 Prozent der professionellen Entwickler bevorzugt mit ObjC. Mit Version 9.0 unterstützt Testwell CTC++ nun auch Entwickler beim Testing der Embedded-Systeme, die mit ObjC arbeiten. Der Code wird dabei von Testwell CTC++ wie bei C/C++ gewohnt instrumentiert und an den Compiler übergeben. Zudem wurde mit Testwell CTC++ 9.0 der Support von ...
Weiterlesen
Verifysoft Technology auf den Software Quality Days 2019
OFFENBURG, 27. November 2018 – Die moderne Wirtschaft basiert auf Software der unterschiedlichsten Art. Die dritte industrielle Revolution, die von namhaften Wirtschaftsexperten postuliert wird, muss sich darauf verlassen können, dass Software und Systeme jederzeit zuverlässig und sicher funktionieren. Also darauf, dass Software stets in bestmöglicher Qualität ausgeliefert wird – unabhängig vom Einsatzgebiet oder vom Bereitstellungsmodell. Wie diese Anforderung umgesetzt werden kann, ist Thema der jährlich stattfindenden Software Quality Days in Wien, die vom 15. bis 18. Januar 2019 stattfinden. Verifysoft Technology, einer der führenden Anbieter im Bereich Embedded Code Coverage, wird auf der Konferenz zeigen, welchen Beitrag die statische Code-Analyse für bessere Software leisten kann. „Software ist heute immer mehr kritisch“, so Royd Lüdtke, Director Static Code Analysis bei Verifysoft Technology. „Je nach Einsatzgebiet stehen Geschäftsmodelle oder die Gesundheit von Menschen auf dem Spiel, wenn eine Anwendung plötzlich versagt. Es reicht längst nicht mehr, Software nur zur Laufzeit dynamisch zu ...
Weiterlesen
GrammaTech erhält Forschungsgelder vom US-Verteidigungsministerium
Die Forschung an Möglichkeiten zur Wiederherstellung von Architekturinformationen von Binärdateien bei GrammaTech wird vom Office of the Secretary of Defense (OSD) mit einer Million Dollar unterstützt Ithaca, NY (USA) – 30. Oktober 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gab bekannt, im Rahmen eines Zweijahresvertrags Forschungsgelder in Höhe von einer Million Dollar vom Office of the Secretary of Defense (OSD) zu erhalten. Das OSD ist eine Abteilung des US-Verteidigungsministeriums. Ziel des Forschungsauftrags ist es, die Möglichkeiten zur Architecture Recovery (Wiederherstellung von Architekturinformationen) bei binärer Software zu erforschen und eine entsprechende Lösung zu entwickeln. Der Beitrag von GrammaTech zielt darauf ab, High-Level-Architekturdiagramme auf Basis der Unified Modeling Language (UML) aus den in nativen Binärdateien vorhandenen Informationen zu erzeugen. Derartige Diagramme sind ein wertvolles Hilfsmittel bei Cyber-Security-Bewertungen. Üblicherweise werden diese High-Level-Diagramme auf UML-Basis während der Software-Entwicklung erstellt. Allerdings weicht die endgültige Implementierung einer Software ...
Weiterlesen
GrammaTech integriert JuliaSoft in CodeSonar
Durch die Integration von JuliaSoft in CodeSonar, das Tool zur statischen Analyse von GrammaTech, können Software-Entwickler nun die Analyse verschiedener Sprachen in einer einzigen Benutzeroberfläche durchführen. Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, hat die Julia-Engine von JuliaSoft in sein Tool zur statischen Code-Analyse CodeSonar integriert. Damit können Software-Teams nun auch bei der Entwicklung sicherheitskritischer Systeme auf Basis von Java, C# oder Android zuverlässige, präzise und fortschrittliche statische Code-Analyse nutzen. Heute kommen bei Software-Projekten immer mehr unterschiedliche Sprachen zum Einsatz. Bei einem IoT-Gerät kann die sicherheitskritische speicherprogrammierbare Steuerung in C/C++ programmiert sein, während ein flexibles User Interface mit Hilfe von Java realisiert wird. Ein medizinisches Gerät kann C innerhalb eines Herzschrittmachers oder einer Insulinpumpe nutzen, aber mittels C# oder Android eine gewohnte Benutzerschnittstelle für die Endanwender auf einem mobilen Gerät bereitstellen. Die Integration von Julia in ...
Weiterlesen
GrammaTech erweitert CodeSonar 5 um C-Decompiler
CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über einen integrierten C-Decompiler für Binärcode. Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, erweitert die Fähigkeit von CodeSonar zur statischen Analyse von Binärcode. Mit dem jüngst von GrammaTech veröffentlichten CodeSonar 5 können die Security-Verantwortlichen auch dann Schwachstellenanalysen vornehmen, wenn der Code nur binär und ohne Debugging-Informationen vorliegt. Derartige Anwendungen finden sich häufig in sicherheitskritischen, über das Internet erreichbaren Systemen wie Industrie-Controllern, Point-of-Sales-Systemen oder IoT (Internet of Things)-Geräten. Aber auch Geräte im Automotive-Bereich oder Teile der kritischen Infrastruktur wie Energie- oder Wasserversorgung sind davon betroffen. Die Fähigkeiten von CodeSonar zur Analyse von Binärcode wurden mit Version 5 nochmals signifikant erweitert: Das Tool verfügt nun über einen integrierten C-Decompiler. Der zu analysierende Binärcode kann dadurch nicht nur wie bislang als Assembler-Code angezeigt werden. Mit ...
Weiterlesen
GrammaTech veröffentlicht CodeSonar 5
CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über C#-Support und unterstützt Microsoft Visual Studio. Ithaca, NY (USA) – 20. August 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute die Verfügbarkeit von CodeSonar® 5 bekannt. CodeSonar ist ein Tool zur statischen Analyse von Code, mit dem die Software-Qualität frühzeitig innerhalb des Entwicklungsprozesses verbessert werden kann. Für Software-Entwickler, die ihre Entwicklungsprozesse beschleunigen wollen, steht nun CodeSonar 5 zur Verfügung. Mit der neuen Version ist CodeSonar jetzt in der Lage, neben C, C++ und Java auch Code in C# auf Fehler, Sicherheitslücken oder Abweichungen von Programmierstandards hin zu untersuchen. CodeSonar unterstützt damit die wichtigsten Programmiersprachen für sicherheitskritische Branchen wie Automobilindustrie, Fertigende Industrie, Medizintechnik, Luft- und Raumfahrt oder Verteidigung. Die Benutzererfahrung von CodeSonar wurde durch die Unterstützung der Entwicklungsumgebung Microsoft Visual Studio weiter verbessert. Diese basiert auf dem ...
Weiterlesen
Comtrade: Entwicklerkonferenz Quest for Quality mit Top-Sprechern
Comtrade Digital Services bringt Software-Experten auf internationaler Konferenz zusammen Dublin, Irland – 11. Juni 2018 – Comtrade Digital Services, ein führender Anbieter von Software-Engineering-Dienstleistungen und IT-Lösungen, kündigt eine Reihe von spannenden Referenten für die Quest for Quality-Entwicklerkonferenz an. Quest for Quality ist eine der führenden europäischen Konferenzen für Qualitätssicherung in der Software-Entwicklung und findet am 3. und 4. Oktober 2018 in Dublin, Irland, statt. Die zweitägige Veranstaltung beschäftigt sich mit den Herausforderungen und Chancen, die die Qualitätssicherung in einem neuen IT-Zeitalter mit sich bringt. Der internationale Kongress richtet sich an Teilnehmer aus ganz Europa, die hier über Aspekte wie Testautomatisierung, agile Entwicklung, Edge Computing, Blockchain, künstliche Intelligenz und weitere Themen diskutieren. Quest for Quality hat sich zu einer attraktiven Plattform etabliert, die im Jahr 2017 von mehr als 150 führenden Experten besucht wurde. Internationale Referenten In diesem Jahr zählen zu den Referenten Benjamin Talin, Firmengründer der helm 361 Gruppe sowie ...
Weiterlesen
Tool Qualification Prozess einfacher und effizienter gestalten
Kostenfreier Workshop von Parasoft im Vorfeld der Embedded Testing Messe München Parasoft Aktivitäten im Umfeld der Embedded Testing in München Im Vorfeld der Embedded Testing Konferenz lädt Parasoft, Spezialist bei Automated Software Testing, zu einem kostenfreien Workshop ein: ‚Tool Qualification Process einfacher und effizienter gestalten‘ Am: 19. Juni 2018, 09:30 – 16:30 Uhr (MESZ) Ort: TOP Tagungszentren AG, Arnulfstrasse 83, 80634 München Sicherheitskritische Standards wie DO-178 B/C, ISO 26262 und IEC 61508 verlangen von Herstellern den Nachweis, dass die Tools, die sie zur Entwicklung ihrer Software einsetzen, korrekte und vorhersehbare Ergebnisse erzielen. Dieser Vorgang, auch bekannt unter „Tool Qualification“, ist unbedingt notwendig für die Sicherheit. Dennoch ist es oft ein zeitaufwendiger und mühsamer Prozess, der sich letztlich auf den Umfang und/oder Time-to-Market der Auslieferung auswirkt. Das muss aber nicht so bleiben! Themen des Workshops: Standards und Anforderungen an Software und Testing, Einsatz von Tools in regulierten Umgebungen, Tool Qualification und ...
Weiterlesen