-
Die Software-Lieferkette absichern
CodeSecure, führender Hersteller von Lösungen für die Analyse und das Testen der Softwaresicherheit, hat seine Binärcode-Analyse-Plattform CodeSentry aktualisiert. CodeSentry ermöglicht es Unternehmen, Sicherheitsschwachstellen im Code von Drittanbietern zu erkennen und somit ihre Software-Lieferkette abzusichern – auch dann, wenn kein Zugriff auf den Quellcode vorhanden ist. Das Tool setzt auf die Analyse der Softwarezusammensetzung und erstellt detaillierte „Software-Stücklisten“ (Software Bill of Materials / SBOM). Vertrieb und Support von CodeSentry erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Die neue Version CodeSentry 6.1 bietet zusätzliche Funktionen für das Management der Software-Stücklisten. In einer neuen, kompakten Ansicht lassen sich gefundene Komponenten nach Kriterien wie Name, Hersteller und Versionsnummer gruppieren, was gerade bei…
-
Statische Codeanalyse für sicherheitskritische Softwareprojekte
CodeSecure, führender Hersteller von Lösungen für die statische Analyse von Softwaresicherheit, hat die Version 8.2 des Tools CodeSonar veröffentlicht. CodeSonar kommt vor allem im Umfeld sicherheitskritischer Softwareprojekte zum Einsatz. Das statische Codeanalysetool ist in DevSecOps-Workflows integrierbar und unterstützt Entwicklungsteams dabei, Qualitäts- und Sicherheitsmängel in ihrem Quellcode oder ihren Binärdateien zu finden und zu verstehen. Vertrieb und Support von CodeSonar erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Zusätzliche MISRA-Überprüfungen Zu den Neuerungen in CodeSonar 8.2 zählt eine nochmals erweiterte Unterstützung gängiger Programmiersprachen. Die Analyse von C# wurde ausgebaut, um nun auch mit .NET 8.0 zu arbeiten. Python-Warnungen haben jetzt Referenzen zum CWE-Standard (Common Weakness Enumeration) erhalten. Für Kotlin, Go,…
-
Verifysoft veranstaltet 1. Code Coverage Day
Verifysoft Technology, Spezialist für Embedded Code Coverage und statische Codeanalyse, veranstaltet am 24. September 2024 den ersten Code Coverage Day. Interessenten, Anwender und Partner erhalten dabei die Gelegenheit zu einem intensiven Informations- und Erfahrungsaustausch. Die Veranstaltung in Mannheim bietet neben einem Plenum mit Vorträgen parallele Sessions mit hohem Praxisbezug. Auf dem Programm stehen Themen wie die typischen Herausforderungen bei Build-Integrationen, Templates für die Berichtserstellung oder ein konkreter Erfahrungsbericht zur On-Target-Coverage-Analyse in einem realen Embedded-Projekt. Weitere Schwerpunkte umfassen die Bedeutung von TÜV-Zertifizierungen und Qualification Kits bei der Toolqualifizierung sowie den Einsatz sogenannter Justifications (Erklärungen) für die strukturierte und transparente Dokumentation fehlender Testabdeckung. Teilnehmerinnen und Teilnehmer erhalten darüber hinaus Einblicke in die…
-
Statische Codeanalyse: Verifysoft lädt Entwickler und Qualitätsverantwortliche zur Veranstaltungsreihe „Static Analysis Network on the Road“
Die statische Codeanalyse ist eine wesentliche Grundlage, um die Sicherheit und Qualität von Software zu gewährleisten. Mit der Veranstaltungsreihe „Static Analysis Network on the Road“ bietet Verifysoft Technology Softwareentwicklern, Testern sowie Projekt- und Qualitätsverantwortlichen im September die Gelegenheit, sich über die neuesten Tools und Entwicklungen zu informieren. Interessante Locations und ein attraktives Programm mit praxisnahen Live-Demos schaffen dabei den Rahmen für den Austausch mit internationalen Experten im Bereich der Codeanalyse. Zu den Referenten zählen Rob Daulton (CodeSecure, USA), Manuel Arenaz (Appentra Solutions, Spanien) und Royd Lüdtke (Verifysoft Technology). Im Fokus stehen Themen wie die statische Quellcodeanalyse für C, C++ und weitere Programmiersprachen sowie die Analyse des Binärcodes auf seine Zusammensetzung,…
-
CodeSonar 8.1: Statische Codeanalyse jetzt für zehn Programmiersprachen verfügbar
CodeSecure, führender Hersteller von Lösungen für die statische Analyse von Softwaresicherheit, gibt die Verfügbarkeit von CodeSonar 8.1 bekannt. Die Schwerpunkte der neuen Version liegen auf der Verbesserung der Abdeckung von Coding-Standards und der Aktualisierung der Benutzeroberfläche. Das statische Codeanalysetool unterstützt darüber hinaus nun sechs weitere Programmiersprachen. Neben den bisherigen Sprachen C, C++, Java und C# werden jetzt auch Kotlin, Python, Go, Rust, JavaScript und TypeScript analysiert. Vertrieb und Support von CodeSonar erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Zusätzliche MISRA-Überprüfungen sichern die Einhaltung von Codierrichtlinien CodeSonar 8.1 bietet weitere MISRA-Überprüfungen an, um die besonders im Automotive-Bereich, aber auch vielen weiteren sicherheitskritischen Branchen relevanten Codierrichtlinien der Motor Industry Software…
-
Justifications für nicht testbaren Code: Verifysoft präsentiert Testwell CTC++ 10.1
Verifysoft Technology präsentiert im Rahmen der embedded world (Stand 4-423) die neue Version 10.1 des Code Coverage Analysers Testwell CTC++. Das Tool zur Messung der Testabdeckung bietet jetzt die Möglichkeit, Erklärungen für fehlende Coverage strukturiert zu erfassen und nachzuhalten. Wichtig ist dies für nicht oder schwierig zu testenden Code. Die Erklärungen – sogenannte Justifications – wirken sich in den Coverage-Berichten auf alle Coverage-Maße aus. Dabei bleibt immer transparent und nachvollziehbar dokumentiert, welche Teile des Codes tatsächlich getestet und welche rein über Justifications abgedeckt wurden. Beim Test von sicherheitskritischer Software verlangen Normen wie ISO 26262 im Automotive-Sektor, DO-178C in der Luftfahrt, EN 50128 im Schienenverkehr und die allgemeine Sicherheitsnorm IEC 61508,…
-
Best Practice: Neuer Praxisbericht zur Integration des Code Coverage Analysers Testwell CTC++ in die Build-Umgebung Bazel
Verifysoft Technology, Spezialist für Embedded Code Coverage und statische Codeanalyse, stellt einen neuen Best-Practice-Bericht zur Integration des Code Coverage Analysers Testwell CTC++ in die Build- und Test-Umgebung Bazel vor. Die Integration wurde von der Tweag Scalable Builds Group im Rahmen eines Großkundenprojekts realisiert. Der Bericht bietet einen Überblick über die gelösten Herausforderungen und liefert konkrete Ansätze zur Umsetzung einer eigenen Integration. Bazel: Plattformübergreifendes Open-Source-Tool für Softwareentwickler Bazel ist eine von Google entwickelte Build-Umgebung. Der Fokus dieser plattformübergreifenden Open-Source-Lösung liegt vor allem auf der vollständigen Kontrolle des Build-Prozesses. Eine Integration von Tools wie beispielweise Testwell CTC++ in den Build-Prozess läuft daher weniger generisch ab, als dies zum Teil von anderen Build-Tools…
-
Anwendungen optimieren: Embedded-Spezialist Verifysoft Technology bringt Performance-Analyse-Tool Codee auf den deutschen Markt
Die Verifysoft Technology GmbH hat eine Vertriebsvereinbarung mit Appentra Solutions S.L. für das innovative Produkt Codee unterzeichnet. Verifysoft Technology, Spezialist für Lösungen zur Steigerung der Softwarequalität und für die Messung der Testabdeckung, wird Codee ab sofort in der DACH-Region vertreiben. Erstmals steht das Tool des spanischen Herstellers damit auch Unternehmen und Entwicklern im deutschsprachigen Raum zur Verfügung. Codee ist eine Software-Entwicklungsplattform, die auf die automatische Code-Prüfung ausgelegt ist und es ermöglicht, die Performance von Anwendungen auf Basis von C, C++ und Fortran zu optimieren. Durch einen systematischen, transparenten Ansatz sind Entwickler mit Codee in der Lage, die Performance und Effizienz ihres Quellcodes zu verbessern. Zusätzliche Unterstützung bietet hierbei auch das…
-
20 Jahre im Zeichen sicherer Software: Test-Spezialist Verifysoft Technology feiert Jubiläum
Die Verifysoft Technology GmbH, Spezialist für Lösungen zur Steigerung der Softwarequalität und für die Messung der Testabdeckung, feiert in diesem Jahr ihr 20. Jubiläum. 2003 zunächst als deutscher Distributor für die Produkte des Herstellers Testwell gegründet, hat sich Verifysoft heute zu einem der führenden Anbieter für Tools, Dienstleistungen und Schulungen in den Bereichen Softwaretests und Code Coverage im Embedded-Bereich entwickelt. Über 750 Kunden in 43 Ländern nutzen Lösungen des Offenburger Unternehmens, um ihre Software sicher zu machen. Dazu zählen beispielsweise 80 der 100 weltweit führenden Technologieunternehmen, alle deutschen Automobilhersteller, zahlreiche Zulieferer, Flugzeughersteller und viele Medizintechnik-Spezialisten. Dabei agiert Verifysoft seit Beginn an bewusst eigenständig, inhabergeführt und ohne Investoren. „Ob in Alltagsgeräten,…
-
Code Coverage Analyser Testwell CTC++ von Verifysoft Technology erhält TÜV-Zertifizierung
Verifysoft Technology (https://www.verifysoft.com), Spezialist für Lösungen zur Steigerung der Softwarequalität und für die Messung der Testabdeckung, gibt die TÜV-Zertifizierung des Code Coverage Analysers Testwell CTC++ bekannt. Das Tool ist vom Testing Laboratory for Safety Components der TÜV SÜD Rail GmbH für die Nutzung in sicherheitskritischen Softwareentwicklungsprojekten zertifiziert worden. Testwell CTC++ kann somit für die Messung der Testabdeckung in Projekten gemäß Normen wie IEC 61508 (elektrische, elektronische und programmierbare elektronische Systeme), ISO 26262 (Automotive), EN 50128 (Eisenbahn) und IEC 62304 (Medizinprodukte) ohne zusätzliche Qualifizierung eingesetzt werden. Dies vereinfacht die entsprechenden Prozesse deutlich und sorgt gleichzeitig für zuverlässige Ergebnisse bei sicherheitskritischer Software. Bei der Zertifizierung durch die TÜV Süd Rail GmbH wurden…
