-
Requirements Engineering auf den Punkt gebracht: 1-tägiges Seminar mit Dipl.-Ing. M. Heininger (Seminar | Memmingen)
Verifysoft Technology GmbH, gegründet 2003 im Technologiepark Offenburg und bis heute dort ansässig, bietet neben Softwaretesttools auch Webinare und Seminare zu den Themen Softwaretesting, Code Coverage und Softwarequalität an. So auch am 03.05.2023 in Memmingen das Seminar mit unserem Experten Dipl.-Ing. Martin Heininger zum Thema „Requirements Engineering auf den Punkt gebracht“ Die Komplexität von mechatronischen Systemen nimmt seit Jahren immer weiter zu. Mehr und mehr solcher Systeme werden auch in sicherheitskritischen Umgebungen eingesetzt. Diese Tendenzen erfordern verbesserte und neue Methoden bei der Entwicklung solcher Systeme. Das Requirements Engineering ist eine dieser Methoden. Richtig angewandt, stellt es das Handwerkszeug zur Verfügung um Komplexität professionell zu beherrschen. Gleichzeitig werden Forderungen der Funktionalen…
-
Verifysoft Technology veröffentlicht Version 10 des Code Coverage Analysers Testwell CTC++
Verifysoft Technology (www.verifysoft.com) präsentiert mit der Version 10 des Code Coverage Analysers Testwell CTC++ ein Major Release mit komplett überarbeiteten HTML-Reports. Die neuen HTML-Berichte in moderner Gestaltung erleichtern Nutzern die Navigation und sorgen durch einen kompakten Aufbau für einen schnellen Überblick. Fehlende Coverage ist dadurch noch klarer und besser nachvollziehbar. Gleichzeitig lassen sich die Berichte durch individuell konfigurierbare Layouts an unterschiedlich strukturierte Projekte anpassen. Dabei können etwa die Detailstufen je nach Bedarf festgelegt werden. Einfachere Erzeugung der Berichte Weiter optimiert wurde in Testwell CTC++ 10 auch die Erzeugung der Berichte, die jetzt noch einfacher und performanter erfolgt. So entfällt beispielsweise der bisherige Zwischenschritt über einen reinen Text-Report. Mit der Version…
-
CodeSentry 4.1: Sicherheitslücken in der Softwareentwicklung erkennen
GrammaTech (http://www.grammatech.com/), ein führender Anbieter von Lösungen für die Analyse und das Testen der Softwaresicherheit, hat die neue Version 4.1 seiner Plattform CodeSentry vorgestellt. Als Binärcode-Analysetool erhöht CodeSentry die Sicherheit innerhalb der Software-Lieferkette und ermöglicht es Unternehmen, Sicherheitsschwachstellen im Code von Drittanbietern zu erkennen. CodeSentry setzt dabei auf die Analyse der Softwarezusammensetzung (Binary Software Composition Analysis / BSCA). Dadurch lassen sich bekannte Bedrohungen (CVE) sowie Schwachstellen (Common Weakness Enumeration / CWE) in extern entwickelten Softwarekomponenten auch ohne Zugriff auf den Quellcode identifizieren. In der neuen Version 4.1 können mehr als 4.700 neue Sicherheitslücken von CodeSentry gemeldet werden. Weiter verbessert wurde die Komponentenerkennung für PE- und COFF-Binaries, ebenso wie die Unterstützung…
-
GrammaTech veröffentlicht CodeSonar 7.1 für die statische Codeanalyse
GrammaTech, führender Hersteller von Produkten für die statische Analyse von Softwaresicherheit, hat die neue Version 7.1 des Tools CodeSonar für statische Sicherheitstests (Static Application Security Testing / SAST) veröffentlicht. Code Sonar ermöglicht es Entwicklern, sichereren Code zu schreiben, ohne dass die gewohnten Arbeitsabläufe geändert werden müssen. Die statische Codeanalyse kann bereits sehr früh im Entwicklungsprozess eingesetzt werden und trägt somit dazu bei, Kosten bei der Softwareentwicklung einzusparen. Erkennung von Problemen automatisieren Die neuen Funktionen in CodeSonar 7.1 erleichtern es Entwicklern, Sicherheitsmängel zu vermeiden, indem sie die Erkennung von Problemen automatisieren. Gleichzeitig werden Verstöße gegen Best Practices in den Entwicklungsumgebungen identifiziert. Sicherheitsüberprüfungen, die in Continuous Integration- und Continuous Delivery-Prozessen (CI/CD) integriert…
-
Verifysoft Technology schließt Distributionsvereinbarung mit Gopalam Embedded Systems
Verifysoft Technology (www.verifysoft.com), Anbieter von Lösungen zur Steigerung der Softwarequalität und Spezialist für die Messung der Testabdeckung, baut die internationalen Vertriebs- und Partnerstrukturen weiter aus. In Südostasien wird der Distributor Gopalam Embedded Systems (GES) ab sofort Interessenten und Kunden rund um den Einsatz der Testwell-Tools von Verifysoft Technology betreuen. Code-Coverage-Lösungen wie beispielsweise Testwell CTC++ werden von Unternehmen weltweit zum Nachweis der Testabdeckung eingesetzt, unter anderem in sicherheitskritischen Branchen und Bereichen wie Luft- und Raumfahrt, Automotive oder Medizintechnik. Gopalam Embedded Systems (https://www.embeddedsingapore.com/…) hat seinen Hauptsitz in Singapur. Der Distributor vertreibt eine breite Palette von hochintegrierten Hardware- und Software-Embedded-Lösungen von weltweit führenden Anbietern innerhalb der gesamten ASEAN-Region. Neben der internationalen Finanzmetropole Singapur…
-
Testen von Embedded Software: Verifysoft Technology bietet Experten-Seminar
Verifysoft Technology (www.verifysoft.com), Spezialist für Embedded Code Coverage und statische Codeanalyse, bietet im Juli noch Restplätze für ein produktneutrales Experten-Seminar. Im Rahmen von „Testen von Embedded Software“ zeigt Dipl.-Ing. (FH) Martin Heininger am 20. und 21. Juli in Offenburg auf, wie Embedded Systeme effizient und sicher getestet werden können. Zu den Inhalten des zweitägigen Seminars zählen darüber hinaus Validations- und Verifikationsmethoden, die Planung des Testmanagements, praxisnahe Übungen und Beispiele sowie aktuelle Trends und Besonderheiten rund um Embedded Software. Behandelt werden sowohl dynamische als auch statische Testverfahren. Martin Heininger ist Geschäftsführer des Beratungsunternehmens HEICON Global Engineering. Er verfügt über mehr als 20 Jahre Erfahrung rund um Methoden und Prozesse für die…
-
Entwicklung und Test sicherheitskritischer Systeme: Seminare und Webinare von Verifysoft Technology für bessere Software-Qualität
Risiko vermeiden, Kosten senken, Time-to-Market beschleunigen – die Seminare und Webinare von Verifysoft Technology erklären, wie Unternehmen bei der Entwicklung und beim Test von sicherheitskritischer Software schneller eine höhere Qualität erreichen können und die Vorgaben von Normen wie ISO 26262, IEC 61508 und EN 50128 erfüllen. Verifysoft Technology, einer der führenden Anbieter im Bereich Embedded Code Coverage und statischer Codeanalyse, zeigt im zweitägigen Seminar „Testen von Embedded Software“, wie Kosten und Risiken bei Entwicklung und Test von Embedded Software verringert werden können. Geleitet wird das produktneutrale Seminar von Dipl.-Ing. (FH) Martin Heininger. Der Geschäftsführer des Beratungsunternehmens HEICON Global Engineering verfügt über mehr als 20 Jahre Erfahrung rund um Methoden und…
-
Verifysoft Technology veröffentlicht Testwell CTC++ 9.1.3
Verifysoft Technology (www.verifysoft.com), Anbieter von Lösungen zur Steigerung der Softwarequalität, hat die neue Version 9.1.3 des Code-Coverage-Tools Testwell CTC++ veröffentlicht. Testwell CTC++ kann für die Messung der Testabdeckung auf dem Host sowie auf Embedded Targets genutzt werden. Die Lösung wird weltweit in verschiedensten sicherheitskritischen Branchen und Projekten zum Nachweis der Testabdeckung eingesetzt. Dazu zählen beispielsweise die Luft- und Raumfahrt, das Automotive-Segment oder die Medizintechnik. Einfachere Installation und Konfiguration Die neue Version 9.1.3 von Testwell CTC++ bietet unter anderem mehr Kontrolle über die Benennung der Dateien mit Coverage-Daten. Durch die Möglichkeit der Nutzung individueller Dateinamen ist es deutlich einfacher, verschiedene Testdurchgänge zu unterschieden, die mit der gleichen ausführbaren Datei durchgeführt wurden.…
-
Studie: Kommerzielle Softwareanwendungen haben oft kritische Sicherheitsschwachstellen
GrammaTech, ein führender Anbieter von Tools zur Absicherung der Software-Anwendungssicherheit, hat die Ergebnisse einer gemeinsam mit Osterman Research durchgeführten Studie zum Stand der Sicherheit in Software-Lieferketten veröffentlicht. Der Bericht ergab, dass 100 % der getesteten kommerziellen Standardanwendungen (commercial off-the-shelf/COTS) Open-Source-Komponenten mit Sicherheitsschwachstellen enthielten. 85 % davon waren kritisch. Von den am häufigsten getesteten Browser-, E-Mail-, Dateifreigabe-/Cloud-Speicher-, Online-Meeting- und Messaging-Produkten enthielten 85 % mindestens eine kritische Schwachstelle mit einem CVSS-Wert (Common Vulnerability Scoring System) von 10,0 – dem höchstmöglichen Wert. Gleichzeitig enthielten 30 % aller Open-Source-Komponenten aller getesteten Anwendungen mindestens eine Schwachstelle oder Sicherheitslücke, die mit einer CVE-Kennung (Common Vulnerabilities and Exposures) versehen war. „Kommerzielle Standard-Softwarelösungen enthalten oft Open-Source-Komponenten. Viele davon…
-
Die Testabdeckung messen: 10 Kriterien zur Auswahl eines Code-Coverage-Tools
Um sichere und zuverlässige Software zu entwickeln, ist das Testen ein unverzichtbarer Bestandteil der Qualitätssicherung. Denn ohne ausreichende und dokumentierte Tests kann nicht festgestellt werden, ob eine Software sicher und funktional korrekt ist. Einen besonderen Stellenwert hat dabei die Messung der Code Coverage (Testabdeckung). Denn dadurch kann festgestellt werden, wie umfassend eine Software bereits getestet wurde. Die Code Coverage gibt das Verhältnis von getestetem Code und Gesamtcode an. Vereinfacht lässt sich beispielsweise sagen, dass die Code Coverage 75% beträgt, wenn beim Test drei von vier möglichen Optionen durchlaufen werden. Speziell in der sicherheitskritischen Softwareentwicklung schreiben Branchennormen genaue Anforderungen für die Code Coverage vor, so dass Produkte hier ohne den Nachweis…
