Tag Archives: Code

Computer IT Software

Checkmarx bleibt auf Wachstumskurs und startet mit größerem Team in der DACH-Region durch

Neue Software-Exposure-Plattform für anspruchsvolle Industrie 4.0- und IoT-Umgebungen stellt die Weichen für nachhaltiges Wachstum in 2019

München, 12. März 2019 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, verzeichnete im Geschäftsjahr 2018 ein Umsatzplus von 60 Prozent. Das Rekordergebnis geht in erster Linie auf das starke Neukundengeschäft zurück: Checkmarx gewann 2018 weltweit über 400 neue Enterprise-Kunden. Die Lösungen sind heute bei der Hälfte der Fortune-50-Unternehmen im Einsatz. Mit Blick auf die dynamische Marktentwicklung und die rasant voranschreitende Digitalisierung der Industrieunternehmen baut Checkmarx nun die Präsenz in der DACH-Region aus.

Checkmarx ist in Deutschland schon seit einigen Jahren sehr erfolgreich tätig – mit einer breiten Palette anspruchsvoller Referenzprojekte in den unterschiedlichsten Branchen und Unternehmensgrößen. Mit Dr. Christopher Brennan zeichnet seit 2018 ein langjährig erfahrener Branchenexperte für die Leitung des DACH-Geschäfts und die Koordination der lokalen Sales-, Service-, Support- und Business-Development-Teams verantwortlich. Um die optimale Betreuung der Kundenbasis sicherzustellen, sollen die Teams in Deutschland und in der Schweiz 2019 weiter verstärkt werden.

„Im Zuge von IoT und Industrie 4.0 bauen die deutschen Unternehmen ihre Software-Landschaften rasant aus und verlagern zunehmend auch kritische Business-Prozesse in die digitale Welt“, erklärt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Dabei sind sie sich der Gefahren bewusst, die von fehlerhaftem Code und Software-Exploits ausgehen, und durchaus bereit, in leistungsfähige, automatisierte Software-Security-Werkzeuge zu investieren. Mit unserem ganzheitlichen Ansatz und unserer tiefen Prozessintegration sind wir in diesem Markt sehr gut aufgestellt – und freuen uns darauf, 2019 die Weichen für unser weiteres Wachstum zu stellen.“

Die wichtigsten Meilensteine des Checkmarx-Geschäftsjahres 2018 im Überblick:

– Mit der Software-Exposure-Plattform hat Checkmarx eine nahtlos integrierte Software-Security-Plattform vorgestellt, mit der Unternehmen die Angriffsfläche ihrer Software in schnell getakteten DevOps-Umgebungen kontrollieren können.

– Checkmarx schloss erfolgreich über 350 produktübergreifende Deals ab. Der Ansatz, SAST, SCA, IAST und Entwickler-Trainings über den gesamten Software-Lifecycle hinweg in einer Plattform zusammenzuführen, wird im Markt hervorragend angenommen.

– Indirekte Vertriebskanäle werden für Checkmarx immer wichtiger: 2018 wurden weltweit bereits 43 Prozent der Deals über Fachhandelspartner abgewickelt. Auch im deutschsprachigen Raum treibt Checkmarx den Ausbau des Partnernetzes voran.

– 2018 stieg die Zahl der Mitarbeiter auf rund 460 in 18 Ländern.

– Mit der Übernahme von Custodela, einem der führenden Beratungsunternehmen im Bereich Software-Security-Programme, stellte Checkmarx die Weichen für eine noch umfassendere Automatisierung von DevSecOps-Prozessen.

– Checkmarx wurde von Gartner als einer der Leader im „Magic Quadrant für Application Security Testing 2018“ gelistet und im Gartner „Peer Insights Report“ mit Bestnoten bewertet.

– Checkmarx erreichte das Finale der 2019 SC Awards in den Kategorien „Best Security Company“ und „Best Vulnerability Management Solution“.

„Die Digitalisierung verändert die Arbeitswelt und definiert die Regeln für die Entwicklung von Individualsoftware neu. DevOps und Agile Development eröffnen Unternehmen unzählige Möglichkeiten – gehen aber auch mit Risiken einher“, betont Emmanuel Benzaquen, CEO von Checkmarx. „Mit unserer marktführenden Software-Exposure-Plattform ermöglichen wir es Unternehmen, über den gesamten Software Development Lifecycle von neuen Entwicklungstools zu profitieren, ohne Kompromisse bei der Sicherheit zu machen. Dieser Ansatz kam 2018 hervorragend an, und wir freuen uns sehr darauf, den erfolgreichen Kurs 2019 fortzusetzen.“

Mehr über die Checkmarx Software-Exposure-Plattform erfahren interessierte Leser unter www.checkmarx.com

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com.

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
Jabotinsky Street 2
5250501 Ramat Gan
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+ 49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Computer Information Telecommunications

Gem Management Software now for multi-user environment

Lapidary business application eXtra4gemID in additional version

Gem Management Software now for multi-user environment

Classification of gemstones with the software eXtra4gemID

Birkenfeld, 14.02.2019 Coded labels are the basis of gemstone management with the application eXtra4gemID. They carry the unique identity of each gem as an encrypted code. In contrast to standard software for stock management, the tool eXtra4gemID masters the crucial task of handling the combinatorial variety of quality features for gemstones.
Consistent labelling of the entire gemstone stock with the eXtra4gemID code leads immediately to an amazing increase in efficiency within the complete administration process. Code scanning provides all relevant information of each stone at any place any time. Time-consuming manual recording is no longer necessary. This eliminates errors and decreases costs due to less efforts for trade fair preparation, easier order entry and faster billing.
Distinctive gemstone profile as coded label
In order to make the combinatorial variety of quality features for the gemstone software eXtra4gemID managable, the classification of each and every stone is essential. Users store all relevant stone types with their qualities, cuts, and shapes in the software on site. From this, gem classes are created and each item is assigned accordingly. In combination with the carat weight, the categorization within the eXtra4gemID software finally gives each single gemstone a unique profile based on its individual characteristics. This unique profile is encrypted by the software and printed on a label in three different ways: as descriptive key for trained sales personnel, as machine-readable matrix code for scanners and as plain text in excerpts for customer sales talks.
Edition „Business“ with Client/Server Database
For the management of all stone profiles in their classes the gemstone software eXtra4gemID uses a database. The existing single-user solution operates as edition „Basic“ with a database integrated on a local workstation computer. In contrast the new software edition „Business“ uses the multi-user client/server database PostgreSQL. This allows direct database access from any number of workstations.
Developed in cooperation with lapidary business insiders
In 2016 Ferdinand Eisele presented under his brand „eXtra4“ for the first time identification technology for gemstones to professionals. Today the software is provided by eXtra4 Software + Service GmbH, the company’s IT subsidiary. The software eXtra4gemID is based on decades of experience with labelling and identification for the jewellery and watch sector. Cooperation with manufacturers and dealers from the German gemstone centre Idar-Oberstein transposes this expertise into the lapidary business. An efficient software tool for classification, identification and streamlining of gemstones has been created. A further software edition for the use of RFID is already in development. A first impression of this innovative type of gemstone management can interested parties also get during Baselworld 2019 in Hall 4.1 at Stand G11.

Die eXtra4 Software + Service GmbH ist eine 100%ige Tochter des Etikettenherstellers und Identtechnik-Spezialisten Ferdinand Eisele GmbH. Tätigkeitsfeld ist die Entwicklung von Software zur Kennzeichnung von Produkten und Organisation von Prozessen über Etikettendruck-Systeme.
Zum Portfolio zählt sowohl Standard-Software für die Schmuck- und Uhren-Branche sowie die Edelstein-Branche inklusive RFID-Anwendungen, als auch branchenunabhängige Individual-Software, maßgeschneidert für bestimmte Identifikations-Lösungen.
Gegründet 2016, hat das Unternehmen, wie die Muttergesellschaft, seinen Sitz in Birkenfeld bei Pforzheim. Es betreut weltweit mehrere tausend Lizenznehmer von Programmen der Marke eXtra4 Labelling Systems. Dazu zählen auch Softwareanbieter, die eXtra-Programme als OEM-Komponente in eigene Produkte integrieren.
Support zählt als Dienstleistung zum Portfolio der eXtra4 Software + Service GmbH. Persönlicher Kontakt und Austausch mit Usern ist zentrales Element der Anwenderbetreuung. Die eXtra4-Hotline unterstützt weltweit via Internet-Telefonie und remote mit entsprechenden Support-Tools. Ein professionelles Ticketing-System hält Leistung und Kosten transparent.

eXtra4 Software + Service GmbH is a 100% subsidiary of the label manufacturer and identification technology specialist Ferdinand Eisele GmbH. Its field of activity is the development of software for marking products and organizing processes using label printing systems.
The portfolio includes both standard software for the jewellery and watch industry and the lapidary business including RFID applications, as well as cross-industry individual software tailor-made for specific identification solutions.
Founded in 2016, the enterprise, like its parent company, is located in Birkenfeld near Pforzheim. It attends to several thousand licensees of applications of the brand eXtra4 Labelling Systems worldwide. This also includes software providers who integrate eXtra software into their own products as OEM components.
Support belongs as a service to the portfolio of eXtra4 Software + Service GmbH. Personal contact and exchange with users is a central element of user assistance. The eXtra4 hotline supports worldwide via Internet telephony and remotely with corresponding support tools. A professional ticketing system keeps services and costs transparent.

Contact
eXtra4 Software + Service GmbH
Susanne Schickel
Carl-Benz-Str. 17
75217 Birkenfeld
Phone: 07231/94790
Fax: 07231/949990
E-Mail: presse@extra4.com
Url: http://www.extra4software.de

Wirtschaft Handel Maschinenbau

Software für Edelstein-Branche jetzt mehrplatzfähig

Edelstein-Programm eXtra4gemID in neuer Edition „Business“

Software für Edelstein-Branche jetzt mehrplatzfähig

Klassifizierung von Edelsteinen mit der Software eXtra4gemID

Birkenfeld, 14.02.2019 Codierte Etiketten sind die Basis der Edelstein-Verwaltung mit dem Programm eXtra4gemID. Sie tragen die einzigartige Identität jedes Steins als verschlüsselten Aufdruck. Denn im Gegensatz zu handelsüblicher Software für Warenwirtschaft beherrscht das Programm eXtra4gemID die für Edelsteine entscheidende Verwaltung der kombinatorischen Vielfalt von Qualitätsmerkmalen.
Die konsequente Etikettierung des gesamten Edelstein-Bestandes mit dem Ident-Code von eXtra4gemID bewirkt eine sofort spürbare Effizienzsteigerung im gesamten Verwaltungsprozess. Das Scannen des Codes stellt alle relevanten Informationen jedes Steins an beliebiger Stelle zu jeder Zeit bereit. Aufwändiges Erfassen von Hand entfällt. Das spart Zeit, Fehler und Kosten durch weniger Aufwand bei der Messevorbereitung, einfachere Auftragserfassung und schnellere Rechnungsschreibung.
Individuelles Stein-Profil als codiertes Etikett
Um die kombinatorische Vielfalt von Qualitätsmerkmalen für die Edelstein-Software eXtra4gemID beherrschbar zu machen, ist die Klassifizierung jedes einzelnen Steins entscheidend. Der Anwender hinterlegt alle vor Ort für ihn relevante Steinarten mit ihren Qualitäten, Schliffen und Formen in der Software. Daraus werden Steinklassen gebildet und jeder Stein entsprechend zugeordnet. In Verbindung mit dem Karatgewicht verleiht die Klassifizierung innerhalb der Software eXtra4gemID schließlich jedem einzelnen Edelstein über seine individuellen Merkmale ein Profil als Unikat. Dieses einzigartige Profil wird vom Programm verschlüsselt und in drei Formen auf ein Etikett gedruckt: als sprechender Schlüssel für geschultes Verkaufspersonal, als maschinenlesbarer Matrix-Code für den Scanner und als Klartext in Auszügen für das Kundengespräch.
Edition „Business“ mit Client/Server-Datenbank
Für die Verwaltung aller Stein-Profile in ihren Klassen nutzt die Edelstein-Software eXtra4gemID eine Datenbank. Die bisherige Einzelplatz-Lösung arbeitet als Edition „Basic“ mit einer auf dem lokalen Rechner eines Arbeitsplatzes gespeicherten Datenbank. Die neue Software-Edition „Business“ hingegen setzt die mehrplatzfähige Client/Server-Datenbank PostgreSQL ein. Das erlaubt direkte Datenbankzugriffe von beliebig vielen Arbeitsplätzen aus.
Mit Branchen-Insidern entwickelt
Im Jahr 2016 hat Ferdinand Eisele erstmals Identifikationstechnik für Edelsteine unter seiner Marke „eXtra4“ der Fachwelt präsentiert. Heute wird die Software von der eXtra4 Software+Service GmbH, IT-Tochter des Unternehmens, betreut. Das Programm eXtra4gemID fußt auf jahrzehntelanger Erfahrung mit Etikettierung und Identifikation für die Schmuck- und Uhren-Welt. Zusammenarbeit mit Herstellern und Händlern aus dem Edelstein-Zentrum Idar-Oberstein transponiert diese Expertise in die Edelstein-Branche. Ein effizientes Software-Tool zur Klassifizierung, Identifikation und Rationalisierung von Edelsteinen ist entstanden. Eine weitere Programm-Edition für den Einsatz von RFID ist bereits in Entwicklung. Einen Ersteindruck von dieser innovativen Art des Edelstein-Managements können Interessenten ebenfalls bereits während der Baselworld 2019 in Halle 4.1 an Stand G11 erhalten.

Die Ferdinand Eisele GmbH in Birkenfeld bei Pforzheim zählt zu den hochspezialisierten Unternehmen der Identifikationstechnik. Tätigkeitsfeld ist die Produktion von Etiketten zur Kennzeichnung von Produkten und zur Organisation von Prozessen. Die Entwicklung eigener Software und der Vertrieb passender Hardware machen Ferdinand Eisele zum Anbieter kompletter Etikettier-Systeme.

Kernzielgruppen international sind Industrie und Handel für Schmuck, Uhren und Edelsteine – Branchen, die in Pforzheim historisch verwurzelt sind. Mit seiner Marke „eXtra4 Labelling Systems“ agiert das Unternehmen hier unter den weltweit führenden Anbietern. National, mit Schwerpunkt Süddeutschland, bedient das Label „eXtra4 Identification Systems“ den Bedarf auch anderer Branchen, beispielsweise die Automobilindustrie, den Maschinen- und Apparatebau oder das Gesundheitswesen.

1931 als Akzidenzdruckerei mit angegliederter Etikettenfertigung in Pforzheim gegründet, ist Ferdinand Eisele heute ein mittelständisches Unternehmen der Druck- und Verpackungsindustrie. Das Tochterunternehmen „eXtra4 Software + Service GmbH“ betreut weltweit mehrere Tausend lizensierte Anwender von eXtra4-Software mit ihren Etikettier-Systemen. Vertreter und Repräsentanten in über 25 Ländern sichern für Produkte und Dienstleistungen von „eXtra4“ internationale Präsenz.

Firmenkontakt
Ferdinand Eisele GmbH
Susanne Schickel
Carl-Benz-Str. 17
75217 Birkenfeld
07231/94790
schickel@ferdinand-eisele.com
http://www.extra4.com

Pressekontakt
Ferdinand Eisele GmbH
Susanne Schickel
Carl-Benz-Str. 17
75217 Birkenfeld
07231/94790
susanne@extra4.com
https://www.extra4.net/de/

Computer Information Telecommunications

GrammaTech Adds Real World Benchmarks to SWAMP

GrammaTech Adds Real World Benchmarks to SWAMP

ITHACA, N.Y. – Software development and quality managers that are looking to measure the benefit of static analysis now have a platform to do just that. GrammaTech, under contract for the Department of Homeland Security (DHS) Science and Technology Directorate (S&T), has created independent real-world benchmarks that are now available in the Software Assurance Marketplace (SWAMP).

Several different synthetic benchmarks exist that can be used to measure how well static analysis tools perform in detecting bugs. However, many of these have limitations with the code paths typically being too simple. GrammaTech, under contract for DHS S&T, has created BugInjector, a tool that can inject Common Weakness Enumeration (CWE) based bug patterns into existing code bases, thus delivering real-world benchmarks. The BugInjector tool is available directly from GrammaTech (https://go.grammatech.com/bug-injector/) to inject bugs into private code bases for training purposes. Additionally, four different real-world code bases (nginx, grep, sqlite, lighttpd) have been injected with bugs and are available through the Software Assurance Marketplace, enabling users to easily benchmark how well their static analysis tools are able to find these bugs in realistic code paths.

„There is an urgent need for benchmarks, such as those from GrammaTech, to allow software developers to evaluate static analysis tools in a comprehensive and real-world setting,“ says Barton Miller, Professor of Computer Sciences at the University of Wisconsin – Madison and Chief Scientist of SWAMP. „Also, developers of static analysis tools now have the ability to enhance their tools or benchmark new static analysis technologies with realistic test cases. Integrating these benchmarks into the SWAMP platform increases their effectiveness and availability.“

„GrammaTech CodeSonar® has always focused on highest recall,“ says Paul Anderson, VP of Engineering at GrammaTech, Inc. „Many tools claim that they can catch a particular CWE, but there has never been a way to measure how well tools perform if this CWE is hidden deep inside a code path. BugInjector provides an automated way to objectively measure static analysis tool recall; interested parties can now evaluate CodeSonar®“s market leading recall against other tools easily.“

The Software Assurance Marketplace“s static analysis capabilities are available for use in the cloud or on-premise at no cost. Interested parties can sign up to use the SWAMP at mir-swamp.org and find the BugInjector test cases on the Resources page under Packages. After selecting a package and version containing a CWE of interest, users can run an assessment of the chosen „bug injected“ software using one or more software assurance tools. GrammaTech CodeSonar® is one of the commercial tools that is integrated into the SWAMP, along with many other open source static analysis tools. Users can also download BugInjector test cases to run against tools they are developing.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Computer IT Software

GrammaTech veröffentlicht CodeSonar 5

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über C#-Support und unterstützt Microsoft Visual Studio.

GrammaTech veröffentlicht CodeSonar 5

Ithaca, NY (USA) – 20. August 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute die Verfügbarkeit von CodeSonar® 5 bekannt. CodeSonar ist ein Tool zur statischen Analyse von Code, mit dem die Software-Qualität frühzeitig innerhalb des Entwicklungsprozesses verbessert werden kann.

Für Software-Entwickler, die ihre Entwicklungsprozesse beschleunigen wollen, steht nun CodeSonar 5 zur Verfügung. Mit der neuen Version ist CodeSonar jetzt in der Lage, neben C, C++ und Java auch Code in C# auf Fehler, Sicherheitslücken oder Abweichungen von Programmierstandards hin zu untersuchen. CodeSonar unterstützt damit die wichtigsten Programmiersprachen für sicherheitskritische Branchen wie Automobilindustrie, Fertigende Industrie, Medizintechnik, Luft- und Raumfahrt oder Verteidigung.

Die Benutzererfahrung von CodeSonar wurde durch die Unterstützung der Entwicklungsumgebung Microsoft Visual Studio weiter verbessert. Diese basiert auf dem bereits vorhandenen Support der Eclipse-IDE. CodeSonar nutzt soweit möglich offene Standards: Mit CodeSonar 5 ist es nun möglich, Daten im Static Analysis Results Interchange Format (SARIF) zu importieren. Zudem hat GrammaTech die Analyse-Engine erweitert. Entwicklern steht mit der neuen Version ein Copy-Paste-Checker zur Verfügung, der Probleme bei der Wiederverwendung von Code aufdeckt. Seine Leistungsfähigkeit hat der neue Checker bereits bei einigen Open-Source-Projekten bewiesen und über 20 Fehler in populären Programmen wie dem Linux-Kernel, Chromium, MySQL, Wine, Eclipse, Python oder Postgres aufgedeckt.

Ein zentrales Unterscheidungsmerkmal von CodeSonar zu anderen Analyse-Tools ist die Ausgabe von detaillierten, leicht verständlichen Informationen zu jeder Warnung durch den Natural Language Generator. Mit CodeSonar 5 wurde die Sprachunterstützung neben den bereits vorhandenen Sprachen Englisch und Japanisch noch um Chinesisch (Mandarin) erweitert. Weitere Sprachen können ohne großen Aufwand hinzugefügt werden.

Weitere Neuerungen von CodeSonar 5 umfassen unter anderem den verbesserten Support von C++ 11, 14 und 17 sowie Gleitkommaunterstützung oder rollenbasierte Zugriffsverwaltung zur besseren Usability in großen Installationen.

„Der neue Release ist eine schöne Verbindung aus Breite und Tiefe“, kommentiert Paul Anderson, VP of Engineering bei GrammaTech. „Die Integration mit anderen Tools erweitert die Einsatzmöglichkeiten von CodeSonar. Und wir arbeiten weiter innovativ an neuen Technologien, um ernsthafte Programmierfehler aufzuspüren. Die Entwickler schätzen die Verbindung von Usability und tiefgehender statische Analyse bei CodeSonar. Sie können dadurch ihre Code-Qualität steigern sowie gleichzeitig Kosten und Risiken senken.“

Das Update steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Kunst Kultur Gastronomie

„Was bedeuten die Kennzahlen auf Eiern?“ – Verbraucherfrage der Woche der DKV

Gut beraten von den Experten der ERGO Group

Alina B. aus Cottbus:
Beim Ostereierfärben ist mir aufgefallen, dass alle Eier mit einer Nummer gekennzeichnet sind. Was bedeutet dieser Code?

Dr. Wolfgang Reuter, Gesundheitsexperte bei der DKV Deutsche Krankenversicherung:
Seit 2004 müssen Eier aus der Europäischen Union mit einem zehnstelligen Code gekennzeichnet sein, zum Beispiel „0-DE-0145231“. Die erste Zahl gibt Auskunft über die Haltungsart der Hennen. Dabei steht „0“ für Biohaltung, „1“ für Freilandhaltung, „2“ für Bodenhaltung und die „3“ für Käfighaltung. Die zweite Stelle im Code weist auf das Herkunftsland hin. In deutschen Supermärkten finden sich häufig die Abkürzungen „DE“ für Deutschland, „PL“ für Polen oder „NL“ für die Niederlande. Sind die Eier aus Deutschland, geben die darauffolgenden zwei Ziffern Aufschluss über das Bundesland: Von „01“ für Schleswig-Holstein bis „16“ für Thüringen. Die letzten fünf Ziffern informieren über den Legebetrieb, aus dem das Ei stammt. Auf www.was-steht-auf-dem-ei.de können Verbraucher den Erzeugercode eingeben und zusätzlich zum Namen des Landwirtes auch aktuelle Bilder des Betriebs einsehen und weitere Informationen erhalten. Übrigens: Wer an Ostern mehr Eier verzehrt als sonst, sollte sich keinen Kopf machen. Für den Cholesterinspiegel spielt der sonstige Ernährungsstil und die körpereigene Cholesterinproduktion eine viel größere Rolle als ein vorübergehend höherer Eierkonsum. Zudem enthalten Eier wichtige Vitamine, Mineralstoffe, Jod und Lecithin – im Gegensatz zu ihren Verwandten aus Schokolade und Marzipan.
Anzahl der Anschläge (inkl. Leerzeichen): 1.314

Weitere Ratgeberthemen finden Sie unter www.ergo.com/ratgeber. Weitere Informationen zur Krankenversicherung finden Sie unter www.dkv.de

Bitte geben Sie bei Verwendung des bereitgestellten Bildmaterials die „ERGO Group“ als Quelle an.

Bei Veröffentlichung freuen wir uns über Ihr kurzes Signal oder einen Beleg – vielen Dank!

Über die DKV
Die DKV ist seit 90 Jahren mit bedarfsgerechten und innovativen Produkten ein Vorreiter der Branche. Der Spezialist für Gesundheit bietet privat und gesetzlich Versicherten umfassenden Kranken- und Pflegeversicherungsschutz sowie Gesundheitsservices, und organisiert eine hochwertige medizinische Versorgung. 2016 erzielte die Gesellschaft Beitragseinnahmen in Höhe von 4,7 Mrd. Euro.
Die DKV ist der Spezialist für Krankenversicherung der ERGO und gehört damit zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger. Mehr unter www.dkv.com

Firmenkontakt
DKV Deutsche Krankenversicherung
Ronny Winkler
Victoriaplatz 2
40477 Düsseldorf
0211 477-3012
ronny.winkler@ergo.de
http://www.ergo.com/verbraucher

Pressekontakt
HARTZKOM GmbH
Julia Bergmann
Hansastraße 17
80686 München
089 998 461-16
dkv@hartzkom.de
http://www.hartzkom.de

Computer IT Software

Alle Gutscheine und Rabattcode bei Shoppingspout.de

Alle Gutscheine und Rabattcode bei Shoppingspout.de

Shoppingspout.de

Sind Sie ein Schnäppchen-Liebhaber? Würden Sie gerne Geld sparen oder suchen Sie aktuelle, kostenlose Gutscheine, Gutscheincodes, und großartige Rabatte? Wenn ja, dann sind Sie bei Shoppingspout.de genau richtig. Shoppingspout.de ist Ihr Gutschein-Partner im Internet und natürlich kostenlos.

Entdecken Sie Shoppingspout.de, ein Online-Einkaufsportal das Ihnen eine weite Auswahl von Markenprodukten sowie Rabatt, Angebote und Gutscheine aus verschiedenen Quellen bringt. Wir haben uns auf die besten Angebote, Sparcoupons, Gutscheine und Gutscheincodes spezialisiert. Shoppingspout.de ist eine der am meisten besuchten Rabatt- und Angebot-Websites in Deutschland. Entdecken Sie jeden Tag, viele tolle Angebote und Aktionen von Top-Marken und sparen Sie dabei bares Geld. http://www.shoppingspout.de

Entdecken Sie Shoppingspout.de, ein Online-Einkaufsportal das Ihnen eine weite Auswahl von Markenprodukten sowie Rabatt, Angebote und Gutscheine aus verschiedenen Quellen bringt. Wir haben uns auf die besten Angebote, Sparcoupons, Gutscheine und Gutscheincodes spezialisiert. Shoppingspout.de ist eine der am meisten besuchten Rabatt- und Angebot-Websites in Deutschland. Entdecken Sie jeden Tag, viele tolle Angebote und Aktionen von Top-Marken und sparen Sie dabei bares Geld.

Kontakt
Shoppingspout.de
Abubakar Mughal
Glen Flora Dr 630
60188 Illinois
+1 630-439-7055
shahzadshoppingspout@gmail.com
http://www.shoppingspout.de/

Computer IT Software

GrammaTech weitet Einsatzbereich der statischen Analyse aus

CodeSonar verbindet nun die statische Analyse von Quell- und Binärcode mit der dynamischen Analyse durch Speicherüberwachung.

GrammaTech weitet Einsatzbereich der statischen Analyse aus

Nürnberg – 27. Februar 2018 – Für Entwickler, Entwicklungsleiter und Manager, die für sichere und sicherheitskritische Embedded-Systeme verantwortlich sind, stehen bald zwei neue Tools zur Verfügung, mit denen mehr Programmfehler schneller gefunden und beseitigt werden können. GrammaTech, ein führender Anbieter von Software-Assurance-Tools und Cyber-Security-Lösungen, stellt heute zwei neue Produkte vor: CodeSonar/Libraries und CodeSonar/X.

CodeSonar ist das erste Tool zur statischen Code-Analyse, das über das Plug-In CodeSonar/Libraries diesen Analyseansatz auch für Bibliotheken ermöglicht, die nur in binärer Form vorliegen. Andere Tools zur statischen Analyse ignorieren Anrufe binärer Bibliotheken; sie behandeln diese Calls, als ob sie nicht vorhanden wären. Laut VDC Research nutzen jedoch 25 Prozent aller Embedded-Projekte Bibliotheken aus externen Quellen. Die Vereinfachung bei der statischen Analyse sorgt so dafür, dass Probleme unerkannt bleiben (False Negatives). Um den Quellcode vollständig zu betrachten, müssen aber die Effekte der Bibliotheken mitberücksichtigt werden. Zudem übersieht der vereinfachte Ansatz Probleme, die durch Missbrauch der Bibliotheks-API entstehen können.

CodeSonar/Libraries erweitert CodeSonar um die Möglichkeit, bei der Untersuchung der möglichen Pfade durch das Programm nahtlos zwischen der Analyse von Quell- und Binärcode zu wechseln. Daraus ergibt sich eine effektiv bessere Erkennungsquote von Fehlern im Quellcode. In vielen Entwicklungsprojekten kommen binäre Bibliotheken von Drittherstellern oder Code aus bestehenden Altanwendungen zum Einsatz. Darunter fallen zum Beispiel Firmware, Betriebssystem-Bibliotheken, Subsysteme für grafische Benutzerschnittstellen oder Middleware-Layer wie CORBA, DDS, MQTT und dergleichen.

CodeSonar/X ist eine wegweisende Neuerung, die statische und dynamische Analyse miteinander verbindet. Damit hilft sie den Software-Entwicklern dabei, effizienter zu werden, Risiken zu minimieren und gleichzeitig die Time-to-Market abzukürzen. Das Plug-In für CodeSonar von GrammaTech zeigt Zustandsverletzungen beim Host-basierenden Testing auf, indem es den Speicherzugriff überwacht. Es kombiniert statische und dynamische Verletzungen und gibt diese über die Oberfläche von CodeSonar aus. Für die Entwickler ist es somit einfach, die Warnungen zu korrelieren und zu priorisieren.

„Der Einsatz von Bibliotheken sowie Zustandsverletzungen durch Buffer Overruns sind für Entwicklerteams oft im toten Winkel“, erläutert Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die falsche Anwendung von Bibliotheken kann zu schwer zu erkennenden Laufzeitfehlern führen. Unerkannte Buffer Overflows können eine Schwachstelle zur Folge haben, die sich wiederum ernsthaft auf die Sicherheit der Geräte auswirkt. CodeSonar/Libraries und CodeSonar/X belegen die innovative Kraft von GrammaTech. GrammaTech versteht sich als Vordenker im Bereich der statischen Analyse für Devices, bei denen Fehler keine Option sind.“

CodeSonar/Libraries ist ab sofort verfügbar, CodeSonar/X folgt im Laufe des Jahres. Kunden wenden sich direkt an GrammaTech, um Zugang zu diesen neuen Technologien zu erhalten. Für weitere Informationen stehen GrammaTech und der Vertriebspartner VerifySoft auf der Embedded World 2018 vom 27. Februar bis 1. März in Halle 4, Stand 4-423 zur Verfügung. Zudem findet am 28. Februar von 10:00 Uhr bis 10:30 Uhr ein Vortrag zu diesem Thema mit dem Titel „Static Analysis++“ in Halle 4, Stand 4-328 statt.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

GrammaTech schützt kritische Software vor Spectre

Die Cyber Hardening Services für Intel- und AMD-Prozessoren von GrammaTech wurden um den Schutz vor Spectre-Angriffen erweitert.

GrammaTech schützt kritische Software vor Spectre

Ithaca, NY (USA) – 11. Januar 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute bekannt, dass die Cyber Hardening Services von GrammaTech für Intel- und AMD-Prozessoren um Schutz vor Spectre-Angriffen ( https://spectreattack.com/) erweitert wurden. Entsprechende Sicherheitsmaßnahmen für ARM-Plattformen befinden sich in der Entwicklung. Mit diesen Services können bestehende Anwendungen gegen die jüngst bekannt gewordenen Angriffe auf die Sprungvorhersage – so genannte Branch Target Injection Attacks – geschützt werden, ohne die Applikation neu zu kompilieren.

Für Sicherheits-Profis wurden mit Spectre Branch Target Injections quasi über Nacht zu einem wichtigen Thema. Die jüngst veröffentlichte Sicherheitslücke in modernen Prozessoren kann dazu ausgenutzt werden, vertrauliche Informationen zu stehlen. Die Cyber-Community bemüht sich massiv, Patches für die meistgenutzten Compiler bereit zu stellen, um Angriffe zu unterbinden. Allerdings ist es in Bereichen wie IoT, Verteidigung, Medizintechnik, Industrie oder Consumer nicht immer möglich, Anwendungen und Firmware-Source-Code neu zu kompilieren. Hier bleiben die Systeme angreifbar, vertrauliche Informationen wie persönliche Daten oder Passwörter können aus ansonsten fehlerfreien Anwendungen entwendet werden.

Mit den Cyber Hardening Services von GrammaTech können kritische Anwendungen und Bibliotheken gegen Spectre-Angriffe geschützt werden. Der Service nutzt Binäranalyse, um angreifbare Bereiche im Code zu identifizieren und transformiert dann die Binärdateien der Anwendung mit sicherem Code für die betreffenden Bereiche. Diese Code-Teile folgen dem von Google veröffentlichten „Retpolines“ Ansatz ( https://support.google.com/faqs/answer/7625886).

„Die Technologie zur Transformation binärer Dateien von GrammaTech ist ein zentrales Werkzeug zum Schutz moderner Software-Systeme“, sagt Alexey Loginov, Vice President of Research bei GrammaTech. „Anwendungen können dadurch geschützt werden, ohne auf den Quellcode zurückzugreifen. Das erlaubt es den Sicherheitsprofis, Aktualisierungen schneller bereitzustellen. Dieser Schutz vor Spectre auf Basis des Retpolines-Ansatzes von Google ist eines der Merkmale, die das Cyber Harding von GrammaTech ausmachen. Die Technologie kann unter anderem auch gegen Buffer Overruns sowie viele andere Probleme auf der Common Weakness Enumeration-Liste helfen.“

Cyber-Professionals mit bestehenden Anwendungen, die den Schutz der Informationen schnell sicherstellen müssen, jedoch nicht mit dem Quellcode arbeiten können, können diese Technologie sofort nutzen. Weitere Informationen zu den Cyber Hardening Services können direkt bei GrammaTech unter http://go.grammatech.com/spectre/ angefordert werden.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Elektronik Medien Kommunikation

VisorTech Elektronischer Tür-Schließzylinder, Zahlen-Code

Aufschließen, ohne nach dem Schlüssel zu suchen

VisorTech Elektronischer Tür-Schließzylinder, Zahlen-Code

VisorTech Elektronischer Tür-Schließzylinder, Transponder-Schlüssel, Zahlen-Code, www.pearl.de

Bequem ohne Schlüssel aufschließen: einfach per Transponder! Und hat man diesen einmal zu
Hause vergessen, gibt man einfach seinen persönlichen PIN ein. So ist man auch ohne Schlüssel
nie ausgesperrt!

Bis zu 10 Codes für jeden Anlass: Mit dem Master-Code schließen alle berechtigten Personen auf.
Einzelnen Personen kann man nur kurzzeitig Zugang gewähren, indem man einfach bis zu 9
individuelle Codes festlegt, die man jederzeit anpassen kann. So lassen sich auch schnell wieder
die Berechtigungen entziehen.

Zugang für bis zu 20 Personen: Gästen, Familienmitgliedern oder Mitarbeitern gibt man bis zu 19
weitere Transponder-Schlüssel aus. So hat jede berechtigte Person ganz einfach Zugang.

Robust und langlebig: Der Messing-Schließzylinder von VisorTech macht nahezu alles mit. Die
Edelstal-Knäufe sehen nicht nur schick aus, sondern sind auch besonders robust. Und die
Elektronik schließt bis zu 10 Millionen Mal auf!

– Elektrischer Tür-Code-Schließzylinder TSZ-520 mit Transponder
– 1 Master-PIN: zum Öffnen und Programmieren oder Löschen der User-PINs
– Bis zu 9 User-PINs: jederzeit individuell einstellbar (nur zum Öffnen)
– Sichere PIN-Länge: 6 – 12 Ziffern
– Bis zu 20 Transponder-Schlüssel anlernbar (nur zum Öffnen)
– Extrem langlebig: bis zu 10 Millionen Schließ-Vorgänge
– Material: Messing, Edelstahl und Kunststoff (Elektronik-Einheit)
– Arbeitstemperatur: -40 bis +80 °C
– Stromversorgung: 3 Batterien Typ AAA / Micro (bitte dazu bestellen), bis zu 1 Jahr Laufzeit
bei 10 Öffnungen pro Tag
– Zylinder-Maße: innen 3 cm, außen 4 cm
– Gesamtlänge mit Knäufen variabel: 18,5 – 23 cm
– Gewicht: 495 g
– Schließzylinder inklusive 3 Transpondern, Silikonhülle für Außenseite, Schraubendreher und
deutscher Anleitung

Preis: 99,90 EUR statt empfohlenem Herstellerpreis von 149,90 EUR
Bestell-Nr. NX-4349-625 Produktlink: http://www.pearl.de/a-NX4349-3112.shtml

PEARL.GmbH aus Buggingen ist das umsatzstärkste Unternehmen eines internationalen Technologie-Konzerns. Ihr Schwerpunkt ist der Distanzhandel von Hightech-, Haushalts- und Lifestyle-Produkten.
Mit 10 Millionen Kunden, 10 Millionen gedruckten Katalogen pro Jahr, einer täglichen Versandkapazität von bis zu 40.000 Paketen – alleine in Deutschland – und Versandhaus-Niederlassungen in Österreich, der Schweiz, Frankreich und China gehört PEARL zu den größten Versandhäusern für Neuheiten aus dem Technologie-Bereich. Eigene Ladengeschäfte in vielen europäischen Großstädten und ein Teleshopping-Unternehmen mit großer Reichweite in Europa unterstreichen diesen Anspruch. In Deutschland umfasst das Sortiment von PEARL über 15.000 Produkte und über 100 bekannte Marken wie z.B. VisorTech, Rosenstein & Söhne, newgen medicals und Royal Gardineer. Dank ihrer äußerst engen Kooperation mit internationalen Großherstellern und Entwicklungsfirmen hat PEARL.GmbH einen starken Einfluss auf die Neuentwicklung und kontinuierliche Optimierung von Produkten. ( www.pearl.de).

Kontakt
PEARL.GmbH
Heiko Loy
PEARL-Straße 1-3
79426 Buggingen
07631-360-417
presse@pearl.de
http://www.pearl.de