Tag Archives: Embedded

Computer Information Telecommunications

GrammaTech Adds Real World Benchmarks to SWAMP

GrammaTech Adds Real World Benchmarks to SWAMP

ITHACA, N.Y. – Software development and quality managers that are looking to measure the benefit of static analysis now have a platform to do just that. GrammaTech, under contract for the Department of Homeland Security (DHS) Science and Technology Directorate (S&T), has created independent real-world benchmarks that are now available in the Software Assurance Marketplace (SWAMP).

Several different synthetic benchmarks exist that can be used to measure how well static analysis tools perform in detecting bugs. However, many of these have limitations with the code paths typically being too simple. GrammaTech, under contract for DHS S&T, has created BugInjector, a tool that can inject Common Weakness Enumeration (CWE) based bug patterns into existing code bases, thus delivering real-world benchmarks. The BugInjector tool is available directly from GrammaTech (https://go.grammatech.com/bug-injector/) to inject bugs into private code bases for training purposes. Additionally, four different real-world code bases (nginx, grep, sqlite, lighttpd) have been injected with bugs and are available through the Software Assurance Marketplace, enabling users to easily benchmark how well their static analysis tools are able to find these bugs in realistic code paths.

„There is an urgent need for benchmarks, such as those from GrammaTech, to allow software developers to evaluate static analysis tools in a comprehensive and real-world setting,“ says Barton Miller, Professor of Computer Sciences at the University of Wisconsin – Madison and Chief Scientist of SWAMP. „Also, developers of static analysis tools now have the ability to enhance their tools or benchmark new static analysis technologies with realistic test cases. Integrating these benchmarks into the SWAMP platform increases their effectiveness and availability.“

„GrammaTech CodeSonar® has always focused on highest recall,“ says Paul Anderson, VP of Engineering at GrammaTech, Inc. „Many tools claim that they can catch a particular CWE, but there has never been a way to measure how well tools perform if this CWE is hidden deep inside a code path. BugInjector provides an automated way to objectively measure static analysis tool recall; interested parties can now evaluate CodeSonar®“s market leading recall against other tools easily.“

The Software Assurance Marketplace“s static analysis capabilities are available for use in the cloud or on-premise at no cost. Interested parties can sign up to use the SWAMP at mir-swamp.org and find the BugInjector test cases on the Resources page under Packages. After selecting a package and version containing a CWE of interest, users can run an assessment of the chosen „bug injected“ software using one or more software assurance tools. GrammaTech CodeSonar® is one of the commercial tools that is integrated into the SWAMP, along with many other open source static analysis tools. Users can also download BugInjector test cases to run against tools they are developing.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Computer IT Software

6. Static Code Analysis Day von Verifysoft Technology

Statische Code-Analyse effizienter und effektiver durchführen: Verifysoft Technology lädt ein zum 6. Static Code Analysis Day am 5. März in Offenburg. Mit dabei sind Experten von GrammaTech und JuliaSoft.

6. Static Code Analysis Day von Verifysoft Technology

OFFENBURG, 21. Januar 2019 – Verifysoft Technology GmbH, Anbieter der verbreiteten Code-Coverage-Lösung Testwell CTC++, lädt Kunden und Interessierte zum 6. Static Code Analysis Day nach Offenburg ein. Die Veranstaltung, die am 5. März 2019 stattfindet, richtet sich an Entwickler und Tester im Bereich der Embedded-Entwicklung. Experten von Verifysoft Technology, GrammaTech (USA) und JuliaSoft (Italien) zeigen dabei, wie Bugs auf Systemebene kosten- und ressourcenschonend erkannt und beseitigt werden können.

„Die statische Code-Analyse wird immer wichtiger, je kritischer die Embedded-Anwendungen werden“, so Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology. „Tests zur Laufzeit reichen in vielen Bereichen heute nicht mehr. Die statische Code-Analyse ist eine hervorragende Ergänzung zum dynamischen Testing und hilft dabei, Fehler frühzeitig zu erkennen und damit Kosten und Risiken zu minimieren.“

Themen des 6. Static Code Analysis Day sind unter anderem, wie Checker für individuelle Prüfungen implementiert werden können, wie die Werkzeuge möglichst effizient und effektiv genutzt werden und welche Neuerungen im Bereich der statischen Code-Analyse die Arbeit der Entwickler und Tester einfacher machen.

Die Referenten:
Dipl.-Ing. Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology
Jan-David Baltzer, M.Sc., Static Code Analysis bei Verifysoft Technology
Dr. Paul Anderson, Vice President of Engineering bei GrammaTech
Dr. Pietro Ferrara, Head of Research & Development bei JuliaSoft

Die Teilnahme am 6. Static Code Analysis Day am 5. März in Offenburg kostet 249,00 EUR zzgl.USt. Weitere Informationen und Anmeldemöglichkeiten stehen bei Verifysoft Technology bereit.

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Computer IT Software

GrammaTech auf der Embedded World 2019: Halle 4, Stand 4-423

GrammaTech präsentiert in Nürnberg CodeSonar 5.1 mit Fokus auf Entwickler im IoT-Umfeld durch Unterstützung von Python und einfachere Analyse von externem Code.

GrammaTech auf der Embedded World 2019: Halle 4, Stand 4-423

Ithaca, NY (USA) – 21. Januar 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, stellt auf der diesjährigen Embedded World vom 26. bis 28. Februar seine neue Version 5.1 von CodeSonar vor. Das bewährte Tool zur statischen Code-Analyse wurde um einige Funktionen erweitert, die besonders in Hinblick auf die aktuellen Herausforderungen bei der IoT-Entwicklung einen wichtigen Beitrag leisten.

So wurde die Zahl der unterstützen Programmier- und Scripting-Sprachen um Python erweitert: In der IoT-Welt werden zahlreiche unterschiedliche Sprachen genutzt. Neben C/C++ als wichtigste Sprachen für die Entwicklung der Embedded-Systeme kommen C#, ObjC, Java und Python zum Einsatz. Mit CodeSonar 5.1 steht den Entwicklern nun eine einheitliche Benutzerschnittstelle zur Verfügung, um Sicherheitslücken im Code unabhängig von der genutzten Programmiersprache zu finden und zu beseitigen. Weitere Programmiersprachen lassen sich zudem einfach hinzufügen.

Ein weiteres Highlight des Messeauftritts von GrammaTech stellt ein neues Modul zur Erkennung von API-Anomalien in CodeSonar dar. Das Modul meldet Zuverlässigkeits- und Sicherheitsprobleme, die sich aus dem fehlerhaften Einsatz von APIs aus externen Quellen ergeben. Dazu zählt unter anderem die GNU C Bibliothek, OpenSSL, Glib oder libXML. Hier setzt GrammaTech maschinelles Lernen mit innovativen statistischen Methoden ein.

„Die Neuerungen, die wir in CodeSonar integriert haben, erleichtern die Fehlersuche und -beseitigung gerade im IoT-Bereich erheblich“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Denn besonders im IoT müssen die Systeme sicher und zuverlässig arbeiten, immerhin bilden sie die Basis vieler neuer Geschäftsmodelle. CodeSonar hilft den Entwicklungsteams dabei, die Qualität der Software signifikant zu steigern und gleichzeitig die Time to Market deutlich zu senken.“

Auf der Embedded World, die vom 26. bis 28. Februar 2019 in Nürnberg stattfindet, zeigt GrammaTech seine Lösungen und weitere Neuerungen in Halle 4, Stand 4-423. Zudem stehen Vorträge auf der embedded world Conference – Software & Systems Engineering auf dem Programm:

-„Semantic Static Analysis of IoT Software“ – Dr. Pietro Ferrara, JuliaSoft / 27.02.2019 um 14:30 Uhr, Conference Counter NCC Ost
-„Machine Learning for Finding Programming Defects and Anomalies“ – Dr. Paul Anderson, GrammaTech / 27.02.2017 um 16:00 Uhr, Conference Counter NCC Ost

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer Information Telecommunications

DARPA Awards GrammaTech $8.4M for Autonomous Cyber Hardening Technology

DARPA Awards GrammaTech $8.4M for Autonomous Cyber Hardening Technology

GrammaTech, Inc., a leading developer of commercial embedded software assurance tools and advanced cybersecurity solutions, announced that it has been awarded a $8.4 million, 4-year contract from Defense Advanced Research Projects Agency (DARPA), an agency of the U.S. Department of Defense, to develop technology that generates and deploys secure configurations to commercial off-the-shelf (COTS) equipment rapidly and largely autonomously.

Modern networked systems are everywhere, they provide automation in buildings, they control industrial processes and power plants, and they are a key component in modern automobiles. These systems incorporate many general-purpose COTS components that must be configured appropriately for the larger system to meet its operational requirements. The configuration of such networked systems is often done in an ad-hoc way, which may leave critical parameters in their factory settings, exposing unnecessary attack surfaces and weakening the security of the system.

„Seemingly benign minor configuration missteps, such as exposing unneeded services or keeping factory-set access credentials, can quickly add up to serious security breaches in complex networked systems, as the past has proven,“ says Mark Hermeling, Senior Director of Product Marketing at GrammaTech, Inc. „This project is focused on reducing the chance of human error in the configuration of these systems.“

GrammaTech will combine its binary analysis technology with contributions from LGS Innovations, headquartered in Herndon, VA, SRI International of Menlo Park, CA, and Assured Information Security (AIS) of Rome, NY. The result is a set of tools that will analyze implementation, documentation and other available artefacts of a system to generate and deploy a configuration that allows the system to meet its objectives while reducing attack surfaces and eliminating configuration-based vulnerabilities.

This material is sponsored by the Air Force Research Laboratory (AFRL) and Defense Advanced Research Project Agency (DARPA) under contract number FA8750-18-C-0141. Any opinions, findings and conclusions or recommendations expressed in this material are those of the authors and do not necessarily reflect the views of the AFRL or DARPA.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Computer IT Software

Verifysoft Technology stellt Testwell CTC++ 9.0 vor

Verifysoft Technology stellt Testwell CTC++ 9.0 vor

OFFENBURG, 10. Januar 2019 – Verifysoft Technology GmbH, Anbieter der verbreiteten Code-Coverage-Lösung Testwell CTC++, gibt die Verfügbarkeit der neuen Version 9.0 von Testwell CTC++ bekannt. Im Zentrum der Neuerungen steht dabei die universellere Nutzbarkeit der Lösung für aktuelle Embedded-Projekte.

Dazu gehört unter anderem die Unterstützung von Objective-C: Wer Anwendungen für iOS und macOS entwickelt, kommt in der Regel nicht um die Programmiersprache Objective-C – oft als ObjC abgekürzt – herum. Sie ist schon lange der Standard im Apple-Universum und wird auch auf absehbare Zeit wohl nicht von Swift verdrängt werden: Laut der Stack Overflow Developer Survey 2017 arbeiten weltweit 7,3 Prozent der professionellen Entwickler bevorzugt mit ObjC. Mit Version 9.0 unterstützt Testwell CTC++ nun auch Entwickler beim Testing der Embedded-Systeme, die mit ObjC arbeiten. Der Code wird dabei von Testwell CTC++ wie bei C/C++ gewohnt instrumentiert und an den Compiler übergeben.

Zudem wurde mit Testwell CTC++ 9.0 der Support von C++ weiter ausgebaut. Die Lösung von Verifysoft Technology unterstützt nun zum Beispiel auch Variablen-Templates aus dem Standard C++14. Ergänzend wurden bereits erste Funktionalitäten des kommenden Standards C++20 in Testwell CTC++ 9.0 implementiert. Deutliche Verbesserungen gibt es zudem bei der Erkennung von kompilierzeit-konstanten Ausdrücken (Compile-Time Constants). Hier kann Testwell CTC++ nun auch komplexe Ausdrücke deutlich präziser erkennen, was den Aufwand bei der Abdeckungsmessung signifikant reduziert.

„Mit der neuen Version von Testwell CTC++ tragen wir einer aktuellen Entwicklung im Embedded-Bereich Rechnung“, so Dr. Sabine Poehler, Product Manager bei Verifysoft Technology. „Moderne Varianten von C wie C++, C# oder Objective-C finden immer mehr Verwendung, auch in kritischen Bereichen. Es ist unerlässlich, in diesen Sprachen geschriebene Anwendungen entsprechend den jeweiligen Vorgaben und Best Practices zu validieren. Mit Testwell CTC++ 9.0 steht den Entwicklern nun eine einheitliche Code-Coverage-Lösung zur Verfügung, mit der unterschiedliche C-Derivate validiert werden können.“

Auf der embedded world 2019, die vom 26. bis 28. Februar in Nürnberg stattfindet, präsentiert Verifysoft Technology die aktuelle Version von Testwell CTC++ in Halle 4, Stand 4-423. Eine kostenlose Evaluierungslizenz von Testwell CTC++ 9.0 kann zudem direkt bei Verifysoft Technology angefordert werden: https://www.verifysoft.com/de_ctcpp_free_trial.html

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Computer IT Software

Verifysoft Technology auf den Software Quality Days 2019

Verifysoft Technology auf den Software Quality Days 2019

OFFENBURG, 27. November 2018 – Die moderne Wirtschaft basiert auf Software der unterschiedlichsten Art. Die dritte industrielle Revolution, die von namhaften Wirtschaftsexperten postuliert wird, muss sich darauf verlassen können, dass Software und Systeme jederzeit zuverlässig und sicher funktionieren. Also darauf, dass Software stets in bestmöglicher Qualität ausgeliefert wird – unabhängig vom Einsatzgebiet oder vom Bereitstellungsmodell. Wie diese Anforderung umgesetzt werden kann, ist Thema der jährlich stattfindenden Software Quality Days in Wien, die vom 15. bis 18. Januar 2019 stattfinden. Verifysoft Technology, einer der führenden Anbieter im Bereich Embedded Code Coverage, wird auf der Konferenz zeigen, welchen Beitrag die statische Code-Analyse für bessere Software leisten kann.

„Software ist heute immer mehr kritisch“, so Royd Lüdtke, Director Static Code Analysis bei Verifysoft Technology. „Je nach Einsatzgebiet stehen Geschäftsmodelle oder die Gesundheit von Menschen auf dem Spiel, wenn eine Anwendung plötzlich versagt. Es reicht längst nicht mehr, Software nur zur Laufzeit dynamisch zu testen. Fehler im Code müssen so früh wie möglich gefunden werden, am besten bereits während der Entwicklung.“ Hier kann die statische Code-Analyse das dynamische Testing sinnvoll ergänzen. Bei der statischen Code-Analyse wird der Code nicht ausgeführt, sondern in ein Modell überführt. Das Analyse-Tool überprüft anhand dieses Modells alle Steuerungs- und Datenflüsse auf Programmierfehler, potenziell gefährliche Datenquellen oder auch Verletzungen von Programmierstandards.

Wie durch statische Code-Analyse die Zuverlässigkeit, Performance und auch die Wartbarkeit von Embedded-Anwendungen gesteigert werden kann, wird auf den Software Quality Days auch im Rahmen eines Vortrags von Verifysoft Technology erläutert.

Interessenten können sich über Verifysoft Technology einen Preisvorteil von 20 Prozent auf die Konferenztickets sichern, solange der Vorrat reicht. Weitere Informationen: https://www.verifysoft.com/de_software_quality_days_wien_2019.html

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Elektronik Medien Kommunikation

FORTEC nimmt neuen Single-Board-Computer IB822 ins Programm

Hohe Performance bei niedriger Leistungsaufnahme für industrielle Anwendungen

FORTEC nimmt neuen Single-Board-Computer IB822 ins Programm

Mit dem neuem IB822 bietet Fortec hohe Performance bei niedriger Leistungsaufnahme

Die FORTEC Elektronik AG – Anbieter von Komplettlösungen für Display Technology, Embedded & Power Supplies – bietet ab sofort den neuen kompakten 3,5″ Single-Board-Computer (SBC) IB822 von IBASE Technology an. Antrieb des Boards in Industriequalität ist entweder ein Intel® Pentium® Silver J5005 oder Celeron® J4005 Prozessor. „Gegenüber der Vorgängerversion überzeugt der Single-Board-Computer durch seine deutlich gesteigerte Performance, und das bei niedriger Leistungsaufnahme“, erläutert Thomas Schrefel, Product Manager Embedded bei FORTEC. „Mit industriellen Schnittstellen wie etwa COM, LVDS und Watchdog Timer eignet sich der IB822 besonders für industrielle und industrienahe Applikationen.“ Die Kühlung erfolgt ohne Lüfter mit Heatspreader über das Kundengehäuse oder Kühlkörper. Fortec bietet umfassenden Kundenservice mit Product Change Notification (PCN) und einem End-of-Life (EOL)-Prozess. Kundenspezifische Anpassungen oder Entwicklungen führt der Elektronikspezialist auch für kleinere Stückzahlen durch.

Von der Stange verfügt der SBC IB822 über 2x DDR4-2400 SO-DIMM Sockets mit maximal 8 GB Arbeitsspeicher. Er bietet zwei Intel® 210AT PCI-E Gigabit LAN sowie Digital I/Os, iSMART und Watchdog Timer. Auf dem Board sind zwei M.2 Key-B/E (2230) Sockets integriert. Displays lassen sich über HDMI(2.0a), DisplayPort oder die 18-/24-bit Dual LVDS-Schnittstelle anschließen. Hierzu bietet FORTEC ein breites Portfolio an Kabeln und Displays.

Über FORTEC

Die FORTEC Elektronik AG wurde 1984 als klassischer Distributor für Standardlösungen gegründet. In den letzten dreißig Jahren fand ein Wandel zur vielfältig interagierenden FORTEC Elektronik Group statt. Durch das Know-How in den Bereichen Display Technology, Embedded und Power Supplies ist die FORTEC Group ein kompetenter Partner für die Umsetzung von Komplettsystemen. Heute umfasst die FORTEC Group acht Marken, welche in fünf Ländern vertreten sind. Weitere Informationen unter fortecag.de.

Firmenkontakt
FORTEC Elektronik AG
Manuela Pfahl
Lechwiesenstraße 9
86899 Landsberg am Lech
089 894363 122
ma@ahlendorf-communication.com
https://www.fortecag.de/

Pressekontakt
ahlendorf communication
Mandy Ahlendorf
Hermann-Roth-Straße 1
82065 Baierbrunn
+49 89 41109402
ma@ahlendorf-communication.com
http://www.ahlendorf-communication.com

Computer Information Telecommunications

DHS Awards GrammaTech $3.5M to Modernize Open-Source Software Analysis Tools

DHS Awards GrammaTech $3.5M to Modernize Open-Source Software Analysis Tools

ITHACA, N.Y. GrammaTech, Inc., a leading developer of commercial embedded software assurance tools and advanced cybersecurity solutions, announced today that the Department of Homeland Security (DHS) has awarded it $3.5M to continue into the next 12-month phase of the Static Analysis Tools Modernization Project (STAMP). The goal of the project is to modernize open-source static analysis tools, which are used by developers to detect cyber vulnerabilities in software systems. GrammaTech will perform the work together with its subcontractor Secure Decisions of Northport, NY.

GrammaTech“s vision for this modernization is to:
Enhance and develop open standards that allow static analyzers to be seamlessly integrated with software development tools and workflows.
Use machine learning to expand the set of checks covered by static analyzers, and to aide in triage of the false positives inherent in the use of static analysis.
Develop real-world test cases using bug injection technology that make it easier to evaluate static analysis tools.

„GrammaTech“s selection by DHS as the STAMP performer affirms our leadership in the field of static analysis,“ said Tim Teitelbaum, CEO of GrammaTech. „We will make existing tools more powerful and accessible so engineers maximize the return on their investment in Static Application Security Testing (SAST).“

STAMP will deliver a significant contribution to the programming community at large. Coders who develop applications in popular languages like C/C++, Java, C#, JavaScript, and Python will benefit from GrammaTech“s work through improved analysis tools that better integrate with commercial software development environments.

Secure Decisions will participate in developing a tool for the comprehensive evaluation of static analyzers. This work will build in part on GrammaTech“s BugInjector, a tool that aids in estimating a static analyzer“s false negative rate by automatically injecting known bugs into user programs.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Computer IT Software

GrammaTech integriert JuliaSoft in CodeSonar

Durch die Integration von JuliaSoft in CodeSonar, das Tool zur statischen Analyse von GrammaTech, können Software-Entwickler nun die Analyse verschiedener Sprachen in einer einzigen Benutzeroberfläche durchführen.

GrammaTech integriert JuliaSoft in CodeSonar

Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, hat die Julia-Engine von JuliaSoft in sein Tool zur statischen Code-Analyse CodeSonar integriert. Damit können Software-Teams nun auch bei der Entwicklung sicherheitskritischer Systeme auf Basis von Java, C# oder Android zuverlässige, präzise und fortschrittliche statische Code-Analyse nutzen.

Heute kommen bei Software-Projekten immer mehr unterschiedliche Sprachen zum Einsatz. Bei einem IoT-Gerät kann die sicherheitskritische speicherprogrammierbare Steuerung in C/C++ programmiert sein, während ein flexibles User Interface mit Hilfe von Java realisiert wird. Ein medizinisches Gerät kann C innerhalb eines Herzschrittmachers oder einer Insulinpumpe nutzen, aber mittels C# oder Android eine gewohnte Benutzerschnittstelle für die Endanwender auf einem mobilen Gerät bereitstellen.

Die Integration von Julia in CodeSonar ermöglicht eine sehr genaue und präzise, fortschrittliche statische Analyse verschiedener Sprachen in einem einheitlichen Interface mit Zusammenarbeit im Team und Visualisierungs-Tools. Entwickler-Teams können so schneller bessere Software erstellen und gleichzeitig die Sicherheitsrisiken senken. Wird CodeSonar in einer frühen Phase des Software Development Lifecycles implementiert, hilft es dabei, durch das frühzeitige Erkennen von mehr Fehlern Zeit und Geld zu sparen. Zudem schützt es den guten Ruf des Unternehmens.

„In sicherheitskritischen Software-Projekten kommen oft Sprachen wie Java oder C# für Teile der Funktionalität zum Einsatz“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die Zusammenarbeit von GrammaTech und JuliaSoft bietet für solche Projekte die Möglichkeit, fortschrittliche statische Analyse zu nutzen. Und so sowohl die Entwicklungskosten als auch die Cyber-Risiken zu senken.“

„Die Partnerschaft mit GrammaTech ist ein wichtiger Schritt in Richtung gründlicher Lösungen zur Code-Analyse in hoher Qualität für Unternehmen, die den Weg Richtung IoT und Industrie 4.0 eingeschlagen haben“, kommentiert Francesco Savino, CEO von JuliaSoft. „Durch die Integration der beiden Technologien können wir unseren Kunden nun eine End-to-End-Lösung für bessere Software-Qualität und Cyber-Security für deren Ökosysteme bereitstellen.“

Neben den von JuliaSoft unterstützten Sprachen, die im vierten Quartal verfügbar sein werden, unterstützt CodeSonar C/C++ sowie Maschinencode für x86, x64 und ARM. Für weitere Informationen zur Verfügbarkeit wenden Sie sich bitte an sales@grammtech.com

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

GrammaTech erweitert CodeSonar 5 um C-Decompiler

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über einen integrierten C-Decompiler für Binärcode.

GrammaTech erweitert CodeSonar 5 um C-Decompiler

Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, erweitert die Fähigkeit von CodeSonar zur statischen Analyse von Binärcode. Mit dem jüngst von GrammaTech veröffentlichten CodeSonar 5 können die Security-Verantwortlichen auch dann Schwachstellenanalysen vornehmen, wenn der Code nur binär und ohne Debugging-Informationen vorliegt. Derartige Anwendungen finden sich häufig in sicherheitskritischen, über das Internet erreichbaren Systemen wie Industrie-Controllern, Point-of-Sales-Systemen oder IoT (Internet of Things)-Geräten. Aber auch Geräte im Automotive-Bereich oder Teile der kritischen Infrastruktur wie Energie- oder Wasserversorgung sind davon betroffen.

Die Fähigkeiten von CodeSonar zur Analyse von Binärcode wurden mit Version 5 nochmals signifikant erweitert: Das Tool verfügt nun über einen integrierten C-Decompiler. Der zu analysierende Binärcode kann dadurch nicht nur wie bislang als Assembler-Code angezeigt werden. Mit CodeSonar 5 können die Security-Verantwortlichen Code, der im Rahmen der statischen Analyse Warnungen erzeugt, sich diesen auch als deutlich einfacher zu interpretierenden C-Code vorlegen lassen. Dadurch ist es nun auch möglich, Warnungen von CodeSonar innerhalb eines Rankings wie zum Beispiel CVSS (Common Vulnerability Scoring System) zu bewerten. Das erleichtert die Integration in ein Vulnerability-Management-Framework, das von vielen Standards wie PCI DSS (Payment Card Industry Data Security Standard), ISO 27001 oder FISMA (US Federal Information Security Management Act) gefordert wird.

„Die meisten Software-Teams führen Sicherheitsanalysen im Rahmen der Software-Entwicklung durch“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Im Unterschied zu anderen Tools ermöglicht es CodeSonar for Binaries, die gleichen Analysen auch auf die finalen Binärdateien anzuwenden, ohne dass der Quellcode benötigt wird. Damit verfügen die Cyber-Security-Teams über ein mächtiges Werkzeug für die Untersuchung sicherheitskritischer Geräte.“

Das Upgrade steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de