Tag Archives: Development

Computer Information Telecommunications

GrammaTech Adds Real World Benchmarks to SWAMP

GrammaTech Adds Real World Benchmarks to SWAMP

ITHACA, N.Y. – Software development and quality managers that are looking to measure the benefit of static analysis now have a platform to do just that. GrammaTech, under contract for the Department of Homeland Security (DHS) Science and Technology Directorate (S&T), has created independent real-world benchmarks that are now available in the Software Assurance Marketplace (SWAMP).

Several different synthetic benchmarks exist that can be used to measure how well static analysis tools perform in detecting bugs. However, many of these have limitations with the code paths typically being too simple. GrammaTech, under contract for DHS S&T, has created BugInjector, a tool that can inject Common Weakness Enumeration (CWE) based bug patterns into existing code bases, thus delivering real-world benchmarks. The BugInjector tool is available directly from GrammaTech (https://go.grammatech.com/bug-injector/) to inject bugs into private code bases for training purposes. Additionally, four different real-world code bases (nginx, grep, sqlite, lighttpd) have been injected with bugs and are available through the Software Assurance Marketplace, enabling users to easily benchmark how well their static analysis tools are able to find these bugs in realistic code paths.

„There is an urgent need for benchmarks, such as those from GrammaTech, to allow software developers to evaluate static analysis tools in a comprehensive and real-world setting,“ says Barton Miller, Professor of Computer Sciences at the University of Wisconsin – Madison and Chief Scientist of SWAMP. „Also, developers of static analysis tools now have the ability to enhance their tools or benchmark new static analysis technologies with realistic test cases. Integrating these benchmarks into the SWAMP platform increases their effectiveness and availability.“

„GrammaTech CodeSonar® has always focused on highest recall,“ says Paul Anderson, VP of Engineering at GrammaTech, Inc. „Many tools claim that they can catch a particular CWE, but there has never been a way to measure how well tools perform if this CWE is hidden deep inside a code path. BugInjector provides an automated way to objectively measure static analysis tool recall; interested parties can now evaluate CodeSonar®“s market leading recall against other tools easily.“

The Software Assurance Marketplace“s static analysis capabilities are available for use in the cloud or on-premise at no cost. Interested parties can sign up to use the SWAMP at mir-swamp.org and find the BugInjector test cases on the Resources page under Packages. After selecting a package and version containing a CWE of interest, users can run an assessment of the chosen „bug injected“ software using one or more software assurance tools. GrammaTech CodeSonar® is one of the commercial tools that is integrated into the SWAMP, along with many other open source static analysis tools. Users can also download BugInjector test cases to run against tools they are developing.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Computer IT Software

6. Static Code Analysis Day von Verifysoft Technology

Statische Code-Analyse effizienter und effektiver durchführen: Verifysoft Technology lädt ein zum 6. Static Code Analysis Day am 5. März in Offenburg. Mit dabei sind Experten von GrammaTech und JuliaSoft.

6. Static Code Analysis Day von Verifysoft Technology

OFFENBURG, 21. Januar 2019 – Verifysoft Technology GmbH, Anbieter der verbreiteten Code-Coverage-Lösung Testwell CTC++, lädt Kunden und Interessierte zum 6. Static Code Analysis Day nach Offenburg ein. Die Veranstaltung, die am 5. März 2019 stattfindet, richtet sich an Entwickler und Tester im Bereich der Embedded-Entwicklung. Experten von Verifysoft Technology, GrammaTech (USA) und JuliaSoft (Italien) zeigen dabei, wie Bugs auf Systemebene kosten- und ressourcenschonend erkannt und beseitigt werden können.

„Die statische Code-Analyse wird immer wichtiger, je kritischer die Embedded-Anwendungen werden“, so Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology. „Tests zur Laufzeit reichen in vielen Bereichen heute nicht mehr. Die statische Code-Analyse ist eine hervorragende Ergänzung zum dynamischen Testing und hilft dabei, Fehler frühzeitig zu erkennen und damit Kosten und Risiken zu minimieren.“

Themen des 6. Static Code Analysis Day sind unter anderem, wie Checker für individuelle Prüfungen implementiert werden können, wie die Werkzeuge möglichst effizient und effektiv genutzt werden und welche Neuerungen im Bereich der statischen Code-Analyse die Arbeit der Entwickler und Tester einfacher machen.

Die Referenten:
Dipl.-Ing. Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology
Jan-David Baltzer, M.Sc., Static Code Analysis bei Verifysoft Technology
Dr. Paul Anderson, Vice President of Engineering bei GrammaTech
Dr. Pietro Ferrara, Head of Research & Development bei JuliaSoft

Die Teilnahme am 6. Static Code Analysis Day am 5. März in Offenburg kostet 249,00 EUR zzgl.USt. Weitere Informationen und Anmeldemöglichkeiten stehen bei Verifysoft Technology bereit.

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Computer IT Software

GrammaTech auf der Embedded World 2019: Halle 4, Stand 4-423

GrammaTech präsentiert in Nürnberg CodeSonar 5.1 mit Fokus auf Entwickler im IoT-Umfeld durch Unterstützung von Python und einfachere Analyse von externem Code.

GrammaTech auf der Embedded World 2019: Halle 4, Stand 4-423

Ithaca, NY (USA) – 21. Januar 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, stellt auf der diesjährigen Embedded World vom 26. bis 28. Februar seine neue Version 5.1 von CodeSonar vor. Das bewährte Tool zur statischen Code-Analyse wurde um einige Funktionen erweitert, die besonders in Hinblick auf die aktuellen Herausforderungen bei der IoT-Entwicklung einen wichtigen Beitrag leisten.

So wurde die Zahl der unterstützen Programmier- und Scripting-Sprachen um Python erweitert: In der IoT-Welt werden zahlreiche unterschiedliche Sprachen genutzt. Neben C/C++ als wichtigste Sprachen für die Entwicklung der Embedded-Systeme kommen C#, ObjC, Java und Python zum Einsatz. Mit CodeSonar 5.1 steht den Entwicklern nun eine einheitliche Benutzerschnittstelle zur Verfügung, um Sicherheitslücken im Code unabhängig von der genutzten Programmiersprache zu finden und zu beseitigen. Weitere Programmiersprachen lassen sich zudem einfach hinzufügen.

Ein weiteres Highlight des Messeauftritts von GrammaTech stellt ein neues Modul zur Erkennung von API-Anomalien in CodeSonar dar. Das Modul meldet Zuverlässigkeits- und Sicherheitsprobleme, die sich aus dem fehlerhaften Einsatz von APIs aus externen Quellen ergeben. Dazu zählt unter anderem die GNU C Bibliothek, OpenSSL, Glib oder libXML. Hier setzt GrammaTech maschinelles Lernen mit innovativen statistischen Methoden ein.

„Die Neuerungen, die wir in CodeSonar integriert haben, erleichtern die Fehlersuche und -beseitigung gerade im IoT-Bereich erheblich“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Denn besonders im IoT müssen die Systeme sicher und zuverlässig arbeiten, immerhin bilden sie die Basis vieler neuer Geschäftsmodelle. CodeSonar hilft den Entwicklungsteams dabei, die Qualität der Software signifikant zu steigern und gleichzeitig die Time to Market deutlich zu senken.“

Auf der Embedded World, die vom 26. bis 28. Februar 2019 in Nürnberg stattfindet, zeigt GrammaTech seine Lösungen und weitere Neuerungen in Halle 4, Stand 4-423. Zudem stehen Vorträge auf der embedded world Conference – Software & Systems Engineering auf dem Programm:

-„Semantic Static Analysis of IoT Software“ – Dr. Pietro Ferrara, JuliaSoft / 27.02.2019 um 14:30 Uhr, Conference Counter NCC Ost
-„Machine Learning for Finding Programming Defects and Anomalies“ – Dr. Paul Anderson, GrammaTech / 27.02.2017 um 16:00 Uhr, Conference Counter NCC Ost

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer Information Telecommunications

DARPA Awards GrammaTech $8.4M for Autonomous Cyber Hardening Technology

DARPA Awards GrammaTech $8.4M for Autonomous Cyber Hardening Technology

GrammaTech, Inc., a leading developer of commercial embedded software assurance tools and advanced cybersecurity solutions, announced that it has been awarded a $8.4 million, 4-year contract from Defense Advanced Research Projects Agency (DARPA), an agency of the U.S. Department of Defense, to develop technology that generates and deploys secure configurations to commercial off-the-shelf (COTS) equipment rapidly and largely autonomously.

Modern networked systems are everywhere, they provide automation in buildings, they control industrial processes and power plants, and they are a key component in modern automobiles. These systems incorporate many general-purpose COTS components that must be configured appropriately for the larger system to meet its operational requirements. The configuration of such networked systems is often done in an ad-hoc way, which may leave critical parameters in their factory settings, exposing unnecessary attack surfaces and weakening the security of the system.

„Seemingly benign minor configuration missteps, such as exposing unneeded services or keeping factory-set access credentials, can quickly add up to serious security breaches in complex networked systems, as the past has proven,“ says Mark Hermeling, Senior Director of Product Marketing at GrammaTech, Inc. „This project is focused on reducing the chance of human error in the configuration of these systems.“

GrammaTech will combine its binary analysis technology with contributions from LGS Innovations, headquartered in Herndon, VA, SRI International of Menlo Park, CA, and Assured Information Security (AIS) of Rome, NY. The result is a set of tools that will analyze implementation, documentation and other available artefacts of a system to generate and deploy a configuration that allows the system to meet its objectives while reducing attack surfaces and eliminating configuration-based vulnerabilities.

This material is sponsored by the Air Force Research Laboratory (AFRL) and Defense Advanced Research Project Agency (DARPA) under contract number FA8750-18-C-0141. Any opinions, findings and conclusions or recommendations expressed in this material are those of the authors and do not necessarily reflect the views of the AFRL or DARPA.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Computer IT Software

Verifysoft Technology stellt Testwell CTC++ 9.0 vor

Verifysoft Technology stellt Testwell CTC++ 9.0 vor

OFFENBURG, 10. Januar 2019 – Verifysoft Technology GmbH, Anbieter der verbreiteten Code-Coverage-Lösung Testwell CTC++, gibt die Verfügbarkeit der neuen Version 9.0 von Testwell CTC++ bekannt. Im Zentrum der Neuerungen steht dabei die universellere Nutzbarkeit der Lösung für aktuelle Embedded-Projekte.

Dazu gehört unter anderem die Unterstützung von Objective-C: Wer Anwendungen für iOS und macOS entwickelt, kommt in der Regel nicht um die Programmiersprache Objective-C – oft als ObjC abgekürzt – herum. Sie ist schon lange der Standard im Apple-Universum und wird auch auf absehbare Zeit wohl nicht von Swift verdrängt werden: Laut der Stack Overflow Developer Survey 2017 arbeiten weltweit 7,3 Prozent der professionellen Entwickler bevorzugt mit ObjC. Mit Version 9.0 unterstützt Testwell CTC++ nun auch Entwickler beim Testing der Embedded-Systeme, die mit ObjC arbeiten. Der Code wird dabei von Testwell CTC++ wie bei C/C++ gewohnt instrumentiert und an den Compiler übergeben.

Zudem wurde mit Testwell CTC++ 9.0 der Support von C++ weiter ausgebaut. Die Lösung von Verifysoft Technology unterstützt nun zum Beispiel auch Variablen-Templates aus dem Standard C++14. Ergänzend wurden bereits erste Funktionalitäten des kommenden Standards C++20 in Testwell CTC++ 9.0 implementiert. Deutliche Verbesserungen gibt es zudem bei der Erkennung von kompilierzeit-konstanten Ausdrücken (Compile-Time Constants). Hier kann Testwell CTC++ nun auch komplexe Ausdrücke deutlich präziser erkennen, was den Aufwand bei der Abdeckungsmessung signifikant reduziert.

„Mit der neuen Version von Testwell CTC++ tragen wir einer aktuellen Entwicklung im Embedded-Bereich Rechnung“, so Dr. Sabine Poehler, Product Manager bei Verifysoft Technology. „Moderne Varianten von C wie C++, C# oder Objective-C finden immer mehr Verwendung, auch in kritischen Bereichen. Es ist unerlässlich, in diesen Sprachen geschriebene Anwendungen entsprechend den jeweiligen Vorgaben und Best Practices zu validieren. Mit Testwell CTC++ 9.0 steht den Entwicklern nun eine einheitliche Code-Coverage-Lösung zur Verfügung, mit der unterschiedliche C-Derivate validiert werden können.“

Auf der embedded world 2019, die vom 26. bis 28. Februar in Nürnberg stattfindet, präsentiert Verifysoft Technology die aktuelle Version von Testwell CTC++ in Halle 4, Stand 4-423. Eine kostenlose Evaluierungslizenz von Testwell CTC++ 9.0 kann zudem direkt bei Verifysoft Technology angefordert werden: https://www.verifysoft.com/de_ctcpp_free_trial.html

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Computer IT Software

Verifysoft Technology auf den Software Quality Days 2019

Verifysoft Technology auf den Software Quality Days 2019

OFFENBURG, 27. November 2018 – Die moderne Wirtschaft basiert auf Software der unterschiedlichsten Art. Die dritte industrielle Revolution, die von namhaften Wirtschaftsexperten postuliert wird, muss sich darauf verlassen können, dass Software und Systeme jederzeit zuverlässig und sicher funktionieren. Also darauf, dass Software stets in bestmöglicher Qualität ausgeliefert wird – unabhängig vom Einsatzgebiet oder vom Bereitstellungsmodell. Wie diese Anforderung umgesetzt werden kann, ist Thema der jährlich stattfindenden Software Quality Days in Wien, die vom 15. bis 18. Januar 2019 stattfinden. Verifysoft Technology, einer der führenden Anbieter im Bereich Embedded Code Coverage, wird auf der Konferenz zeigen, welchen Beitrag die statische Code-Analyse für bessere Software leisten kann.

„Software ist heute immer mehr kritisch“, so Royd Lüdtke, Director Static Code Analysis bei Verifysoft Technology. „Je nach Einsatzgebiet stehen Geschäftsmodelle oder die Gesundheit von Menschen auf dem Spiel, wenn eine Anwendung plötzlich versagt. Es reicht längst nicht mehr, Software nur zur Laufzeit dynamisch zu testen. Fehler im Code müssen so früh wie möglich gefunden werden, am besten bereits während der Entwicklung.“ Hier kann die statische Code-Analyse das dynamische Testing sinnvoll ergänzen. Bei der statischen Code-Analyse wird der Code nicht ausgeführt, sondern in ein Modell überführt. Das Analyse-Tool überprüft anhand dieses Modells alle Steuerungs- und Datenflüsse auf Programmierfehler, potenziell gefährliche Datenquellen oder auch Verletzungen von Programmierstandards.

Wie durch statische Code-Analyse die Zuverlässigkeit, Performance und auch die Wartbarkeit von Embedded-Anwendungen gesteigert werden kann, wird auf den Software Quality Days auch im Rahmen eines Vortrags von Verifysoft Technology erläutert.

Interessenten können sich über Verifysoft Technology einen Preisvorteil von 20 Prozent auf die Konferenztickets sichern, solange der Vorrat reicht. Weitere Informationen: https://www.verifysoft.com/de_software_quality_days_wien_2019.html

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Computer Information Telecommunications

DHS Awards GrammaTech $3.5M to Modernize Open-Source Software Analysis Tools

DHS Awards GrammaTech $3.5M to Modernize Open-Source Software Analysis Tools

ITHACA, N.Y. GrammaTech, Inc., a leading developer of commercial embedded software assurance tools and advanced cybersecurity solutions, announced today that the Department of Homeland Security (DHS) has awarded it $3.5M to continue into the next 12-month phase of the Static Analysis Tools Modernization Project (STAMP). The goal of the project is to modernize open-source static analysis tools, which are used by developers to detect cyber vulnerabilities in software systems. GrammaTech will perform the work together with its subcontractor Secure Decisions of Northport, NY.

GrammaTech“s vision for this modernization is to:
Enhance and develop open standards that allow static analyzers to be seamlessly integrated with software development tools and workflows.
Use machine learning to expand the set of checks covered by static analyzers, and to aide in triage of the false positives inherent in the use of static analysis.
Develop real-world test cases using bug injection technology that make it easier to evaluate static analysis tools.

„GrammaTech“s selection by DHS as the STAMP performer affirms our leadership in the field of static analysis,“ said Tim Teitelbaum, CEO of GrammaTech. „We will make existing tools more powerful and accessible so engineers maximize the return on their investment in Static Application Security Testing (SAST).“

STAMP will deliver a significant contribution to the programming community at large. Coders who develop applications in popular languages like C/C++, Java, C#, JavaScript, and Python will benefit from GrammaTech“s work through improved analysis tools that better integrate with commercial software development environments.

Secure Decisions will participate in developing a tool for the comprehensive evaluation of static analyzers. This work will build in part on GrammaTech“s BugInjector, a tool that aids in estimating a static analyzer“s false negative rate by automatically injecting known bugs into user programs.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Computer IT Software

GrammaTech veröffentlicht CodeSonar 5

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über C#-Support und unterstützt Microsoft Visual Studio.

GrammaTech veröffentlicht CodeSonar 5

Ithaca, NY (USA) – 20. August 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute die Verfügbarkeit von CodeSonar® 5 bekannt. CodeSonar ist ein Tool zur statischen Analyse von Code, mit dem die Software-Qualität frühzeitig innerhalb des Entwicklungsprozesses verbessert werden kann.

Für Software-Entwickler, die ihre Entwicklungsprozesse beschleunigen wollen, steht nun CodeSonar 5 zur Verfügung. Mit der neuen Version ist CodeSonar jetzt in der Lage, neben C, C++ und Java auch Code in C# auf Fehler, Sicherheitslücken oder Abweichungen von Programmierstandards hin zu untersuchen. CodeSonar unterstützt damit die wichtigsten Programmiersprachen für sicherheitskritische Branchen wie Automobilindustrie, Fertigende Industrie, Medizintechnik, Luft- und Raumfahrt oder Verteidigung.

Die Benutzererfahrung von CodeSonar wurde durch die Unterstützung der Entwicklungsumgebung Microsoft Visual Studio weiter verbessert. Diese basiert auf dem bereits vorhandenen Support der Eclipse-IDE. CodeSonar nutzt soweit möglich offene Standards: Mit CodeSonar 5 ist es nun möglich, Daten im Static Analysis Results Interchange Format (SARIF) zu importieren. Zudem hat GrammaTech die Analyse-Engine erweitert. Entwicklern steht mit der neuen Version ein Copy-Paste-Checker zur Verfügung, der Probleme bei der Wiederverwendung von Code aufdeckt. Seine Leistungsfähigkeit hat der neue Checker bereits bei einigen Open-Source-Projekten bewiesen und über 20 Fehler in populären Programmen wie dem Linux-Kernel, Chromium, MySQL, Wine, Eclipse, Python oder Postgres aufgedeckt.

Ein zentrales Unterscheidungsmerkmal von CodeSonar zu anderen Analyse-Tools ist die Ausgabe von detaillierten, leicht verständlichen Informationen zu jeder Warnung durch den Natural Language Generator. Mit CodeSonar 5 wurde die Sprachunterstützung neben den bereits vorhandenen Sprachen Englisch und Japanisch noch um Chinesisch (Mandarin) erweitert. Weitere Sprachen können ohne großen Aufwand hinzugefügt werden.

Weitere Neuerungen von CodeSonar 5 umfassen unter anderem den verbesserten Support von C++ 11, 14 und 17 sowie Gleitkommaunterstützung oder rollenbasierte Zugriffsverwaltung zur besseren Usability in großen Installationen.

„Der neue Release ist eine schöne Verbindung aus Breite und Tiefe“, kommentiert Paul Anderson, VP of Engineering bei GrammaTech. „Die Integration mit anderen Tools erweitert die Einsatzmöglichkeiten von CodeSonar. Und wir arbeiten weiter innovativ an neuen Technologien, um ernsthafte Programmierfehler aufzuspüren. Die Entwickler schätzen die Verbindung von Usability und tiefgehender statische Analyse bei CodeSonar. Sie können dadurch ihre Code-Qualität steigern sowie gleichzeitig Kosten und Risiken senken.“

Das Update steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Bildung Karriere Schulungen

Das PersonalKontor Kahl & Konsorten zieht um

Tiefgreifende Expertise im HR-Bereich bleibt nach wie vor gesichert

Das PersonalKontor Kahl & Konsorten zieht um

Schenefeld, 24. Juli 2018 – Bekannte Qualität unter neuer Adresse: Das PersonalKontor Kahl & Konsorten zieht um und arbeitet ab Mittwoch, den 1. August, in der Lornsenstraße 126 a. Auch am neuen Standort in Schenefeld bietet das Unternehmen die Expertise aus jahrzehntelanger Erfahrung in Headhunting sowie Organisations- und Personalentwicklung. Am Freitag, 7. September, wird der Umzug mit einem Tag der offenen Tür in den neuen Geschäftsräumen gefeiert

Für die Zukunftsfähigkeit von Organisationen sind Personal- und Organisationsentwicklung entscheidend. Letztlich sind es Menschen, die über den Erfolg entscheiden. Das PersonalKontor Kahl & Konsorten berät und unterstützt Unternehmen bei der Besetzung von freien Positionen für angestellte Fach- und Führungskräfte im gesamten deutschsprachigen Raum. Es sucht und verbindet Menschen mit Persönlichkeit und besonderen Eigenschaften, findet Menschen mit Charakter und Kompetenz, die zu der jeweiligen Aufgabe und dem Unternehmen passen. Aktuell arbeitet das PersonalKontor Kahl & Konsorten daran, seinen Kunden Kandidaten für den Einsatz als Interim-Manager vorzustellen und zu vermitteln.

„Der Standort Schenefeld als Teil der Metropolregion Hamburg mit allen Vorteilen ist ideal für uns, bereits seit Ende der 1980er Jahre gibt es zum Beispiel eine Glasfaserleitung für schnelles Internet“, sagt Unternehmensgründer Andreas Kahl: „Unsere Arbeitsweise ist geprägt von fundiertem Wissen und Methodenkompetenz in den jeweiligen Fachbereichen und von langer Erfahrung in verschiedenen Rollen in Organisationen. Werte- und Zielorientierung im Interesse der Kunden bestimmt unser Handeln.“

Das PersonalKontor Kahl & Konsorten versteht sich als Berater des Managements und als Ergänzung der HR-Abteilung, in deren Auftrag passgenau Mitarbeiter gesucht werden, die einen überdurchschnittlichen Beitrag leisten. Auch ein Stellenportal bietet das PersonalKontor, um sich über Angebote zu informieren oder sich gleich zu bewerben. Die Auswahl betrifft die Bereiche Management, Kaufmännisch, Vertrieb und Marketing sowie IT und Technik.

Entwicklung für Organisationen wird ebenso geboten: Veränderungs- und Anpassungspotenziale in Unternehmen kündigen sich oft durch vorherige Entwicklungen an. Zukunftsfähige Organisationen erkennen diese Signale frühzeitig und können Strategien entwickeln, die den Fortbestand auf einem höheren Funktionsniveau gewährleisten.

Weitere Informationen: www.kahlundkonsorten.de

Das PersonalKontor Kahl & Konsorten berät und unterstützt Unternehmen bei der Besetzung von freien Positionen für angestellte Fach- und Führungskräfte im gesamten deutschsprachigen Raum.

Firmenkontakt
PersonalKontor Kahl & Konsorten
Andreas Kahl
Lornsenstraße 126 a
22869 Schenefeld
040 210 912 98-9
andreas.kahl@kahlundkonsorten.de
http://www.kahlundkonsorten.de

Pressekontakt
Wordfinder PR
Ann Pohns
Lornsenstraße 128 – 130
22869 Schenefeld
040 840 55 92 0
ap@wordfinderpr.com
http://www.wordfinderpr.com

Computer IT Software

GrammaTech weitet Einsatzbereich der statischen Analyse aus

CodeSonar verbindet nun die statische Analyse von Quell- und Binärcode mit der dynamischen Analyse durch Speicherüberwachung.

GrammaTech weitet Einsatzbereich der statischen Analyse aus

Nürnberg – 27. Februar 2018 – Für Entwickler, Entwicklungsleiter und Manager, die für sichere und sicherheitskritische Embedded-Systeme verantwortlich sind, stehen bald zwei neue Tools zur Verfügung, mit denen mehr Programmfehler schneller gefunden und beseitigt werden können. GrammaTech, ein führender Anbieter von Software-Assurance-Tools und Cyber-Security-Lösungen, stellt heute zwei neue Produkte vor: CodeSonar/Libraries und CodeSonar/X.

CodeSonar ist das erste Tool zur statischen Code-Analyse, das über das Plug-In CodeSonar/Libraries diesen Analyseansatz auch für Bibliotheken ermöglicht, die nur in binärer Form vorliegen. Andere Tools zur statischen Analyse ignorieren Anrufe binärer Bibliotheken; sie behandeln diese Calls, als ob sie nicht vorhanden wären. Laut VDC Research nutzen jedoch 25 Prozent aller Embedded-Projekte Bibliotheken aus externen Quellen. Die Vereinfachung bei der statischen Analyse sorgt so dafür, dass Probleme unerkannt bleiben (False Negatives). Um den Quellcode vollständig zu betrachten, müssen aber die Effekte der Bibliotheken mitberücksichtigt werden. Zudem übersieht der vereinfachte Ansatz Probleme, die durch Missbrauch der Bibliotheks-API entstehen können.

CodeSonar/Libraries erweitert CodeSonar um die Möglichkeit, bei der Untersuchung der möglichen Pfade durch das Programm nahtlos zwischen der Analyse von Quell- und Binärcode zu wechseln. Daraus ergibt sich eine effektiv bessere Erkennungsquote von Fehlern im Quellcode. In vielen Entwicklungsprojekten kommen binäre Bibliotheken von Drittherstellern oder Code aus bestehenden Altanwendungen zum Einsatz. Darunter fallen zum Beispiel Firmware, Betriebssystem-Bibliotheken, Subsysteme für grafische Benutzerschnittstellen oder Middleware-Layer wie CORBA, DDS, MQTT und dergleichen.

CodeSonar/X ist eine wegweisende Neuerung, die statische und dynamische Analyse miteinander verbindet. Damit hilft sie den Software-Entwicklern dabei, effizienter zu werden, Risiken zu minimieren und gleichzeitig die Time-to-Market abzukürzen. Das Plug-In für CodeSonar von GrammaTech zeigt Zustandsverletzungen beim Host-basierenden Testing auf, indem es den Speicherzugriff überwacht. Es kombiniert statische und dynamische Verletzungen und gibt diese über die Oberfläche von CodeSonar aus. Für die Entwickler ist es somit einfach, die Warnungen zu korrelieren und zu priorisieren.

„Der Einsatz von Bibliotheken sowie Zustandsverletzungen durch Buffer Overruns sind für Entwicklerteams oft im toten Winkel“, erläutert Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die falsche Anwendung von Bibliotheken kann zu schwer zu erkennenden Laufzeitfehlern führen. Unerkannte Buffer Overflows können eine Schwachstelle zur Folge haben, die sich wiederum ernsthaft auf die Sicherheit der Geräte auswirkt. CodeSonar/Libraries und CodeSonar/X belegen die innovative Kraft von GrammaTech. GrammaTech versteht sich als Vordenker im Bereich der statischen Analyse für Devices, bei denen Fehler keine Option sind.“

CodeSonar/Libraries ist ab sofort verfügbar, CodeSonar/X folgt im Laufe des Jahres. Kunden wenden sich direkt an GrammaTech, um Zugang zu diesen neuen Technologien zu erhalten. Für weitere Informationen stehen GrammaTech und der Vertriebspartner VerifySoft auf der Embedded World 2018 vom 27. Februar bis 1. März in Halle 4, Stand 4-423 zur Verfügung. Zudem findet am 28. Februar von 10:00 Uhr bis 10:30 Uhr ein Vortrag zu diesem Thema mit dem Titel „Static Analysis++“ in Halle 4, Stand 4-328 statt.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de