Tag Archives: Embedded

Computer Information Telecommunications

DHS Awards GrammaTech $3.5M to Modernize Open-Source Software Analysis Tools

DHS Awards GrammaTech $3.5M to Modernize Open-Source Software Analysis Tools

ITHACA, N.Y. GrammaTech, Inc., a leading developer of commercial embedded software assurance tools and advanced cybersecurity solutions, announced today that the Department of Homeland Security (DHS) has awarded it $3.5M to continue into the next 12-month phase of the Static Analysis Tools Modernization Project (STAMP). The goal of the project is to modernize open-source static analysis tools, which are used by developers to detect cyber vulnerabilities in software systems. GrammaTech will perform the work together with its subcontractor Secure Decisions of Northport, NY.

GrammaTech“s vision for this modernization is to:
Enhance and develop open standards that allow static analyzers to be seamlessly integrated with software development tools and workflows.
Use machine learning to expand the set of checks covered by static analyzers, and to aide in triage of the false positives inherent in the use of static analysis.
Develop real-world test cases using bug injection technology that make it easier to evaluate static analysis tools.

„GrammaTech“s selection by DHS as the STAMP performer affirms our leadership in the field of static analysis,“ said Tim Teitelbaum, CEO of GrammaTech. „We will make existing tools more powerful and accessible so engineers maximize the return on their investment in Static Application Security Testing (SAST).“

STAMP will deliver a significant contribution to the programming community at large. Coders who develop applications in popular languages like C/C++, Java, C#, JavaScript, and Python will benefit from GrammaTech“s work through improved analysis tools that better integrate with commercial software development environments.

Secure Decisions will participate in developing a tool for the comprehensive evaluation of static analyzers. This work will build in part on GrammaTech“s BugInjector, a tool that aids in estimating a static analyzer“s false negative rate by automatically injecting known bugs into user programs.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Computer IT Software

GrammaTech integriert JuliaSoft in CodeSonar

Durch die Integration von JuliaSoft in CodeSonar, das Tool zur statischen Analyse von GrammaTech, können Software-Entwickler nun die Analyse verschiedener Sprachen in einer einzigen Benutzeroberfläche durchführen.

GrammaTech integriert JuliaSoft in CodeSonar

Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, hat die Julia-Engine von JuliaSoft in sein Tool zur statischen Code-Analyse CodeSonar integriert. Damit können Software-Teams nun auch bei der Entwicklung sicherheitskritischer Systeme auf Basis von Java, C# oder Android zuverlässige, präzise und fortschrittliche statische Code-Analyse nutzen.

Heute kommen bei Software-Projekten immer mehr unterschiedliche Sprachen zum Einsatz. Bei einem IoT-Gerät kann die sicherheitskritische speicherprogrammierbare Steuerung in C/C++ programmiert sein, während ein flexibles User Interface mit Hilfe von Java realisiert wird. Ein medizinisches Gerät kann C innerhalb eines Herzschrittmachers oder einer Insulinpumpe nutzen, aber mittels C# oder Android eine gewohnte Benutzerschnittstelle für die Endanwender auf einem mobilen Gerät bereitstellen.

Die Integration von Julia in CodeSonar ermöglicht eine sehr genaue und präzise, fortschrittliche statische Analyse verschiedener Sprachen in einem einheitlichen Interface mit Zusammenarbeit im Team und Visualisierungs-Tools. Entwickler-Teams können so schneller bessere Software erstellen und gleichzeitig die Sicherheitsrisiken senken. Wird CodeSonar in einer frühen Phase des Software Development Lifecycles implementiert, hilft es dabei, durch das frühzeitige Erkennen von mehr Fehlern Zeit und Geld zu sparen. Zudem schützt es den guten Ruf des Unternehmens.

„In sicherheitskritischen Software-Projekten kommen oft Sprachen wie Java oder C# für Teile der Funktionalität zum Einsatz“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die Zusammenarbeit von GrammaTech und JuliaSoft bietet für solche Projekte die Möglichkeit, fortschrittliche statische Analyse zu nutzen. Und so sowohl die Entwicklungskosten als auch die Cyber-Risiken zu senken.“

„Die Partnerschaft mit GrammaTech ist ein wichtiger Schritt in Richtung gründlicher Lösungen zur Code-Analyse in hoher Qualität für Unternehmen, die den Weg Richtung IoT und Industrie 4.0 eingeschlagen haben“, kommentiert Francesco Savino, CEO von JuliaSoft. „Durch die Integration der beiden Technologien können wir unseren Kunden nun eine End-to-End-Lösung für bessere Software-Qualität und Cyber-Security für deren Ökosysteme bereitstellen.“

Neben den von JuliaSoft unterstützten Sprachen, die im vierten Quartal verfügbar sein werden, unterstützt CodeSonar C/C++ sowie Maschinencode für x86, x64 und ARM. Für weitere Informationen zur Verfügbarkeit wenden Sie sich bitte an sales@grammtech.com

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

GrammaTech erweitert CodeSonar 5 um C-Decompiler

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über einen integrierten C-Decompiler für Binärcode.

GrammaTech erweitert CodeSonar 5 um C-Decompiler

Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, erweitert die Fähigkeit von CodeSonar zur statischen Analyse von Binärcode. Mit dem jüngst von GrammaTech veröffentlichten CodeSonar 5 können die Security-Verantwortlichen auch dann Schwachstellenanalysen vornehmen, wenn der Code nur binär und ohne Debugging-Informationen vorliegt. Derartige Anwendungen finden sich häufig in sicherheitskritischen, über das Internet erreichbaren Systemen wie Industrie-Controllern, Point-of-Sales-Systemen oder IoT (Internet of Things)-Geräten. Aber auch Geräte im Automotive-Bereich oder Teile der kritischen Infrastruktur wie Energie- oder Wasserversorgung sind davon betroffen.

Die Fähigkeiten von CodeSonar zur Analyse von Binärcode wurden mit Version 5 nochmals signifikant erweitert: Das Tool verfügt nun über einen integrierten C-Decompiler. Der zu analysierende Binärcode kann dadurch nicht nur wie bislang als Assembler-Code angezeigt werden. Mit CodeSonar 5 können die Security-Verantwortlichen Code, der im Rahmen der statischen Analyse Warnungen erzeugt, sich diesen auch als deutlich einfacher zu interpretierenden C-Code vorlegen lassen. Dadurch ist es nun auch möglich, Warnungen von CodeSonar innerhalb eines Rankings wie zum Beispiel CVSS (Common Vulnerability Scoring System) zu bewerten. Das erleichtert die Integration in ein Vulnerability-Management-Framework, das von vielen Standards wie PCI DSS (Payment Card Industry Data Security Standard), ISO 27001 oder FISMA (US Federal Information Security Management Act) gefordert wird.

„Die meisten Software-Teams führen Sicherheitsanalysen im Rahmen der Software-Entwicklung durch“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Im Unterschied zu anderen Tools ermöglicht es CodeSonar for Binaries, die gleichen Analysen auch auf die finalen Binärdateien anzuwenden, ohne dass der Quellcode benötigt wird. Damit verfügen die Cyber-Security-Teams über ein mächtiges Werkzeug für die Untersuchung sicherheitskritischer Geräte.“

Das Upgrade steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

GrammaTech veröffentlicht CodeSonar 5

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über C#-Support und unterstützt Microsoft Visual Studio.

GrammaTech veröffentlicht CodeSonar 5

Ithaca, NY (USA) – 20. August 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute die Verfügbarkeit von CodeSonar® 5 bekannt. CodeSonar ist ein Tool zur statischen Analyse von Code, mit dem die Software-Qualität frühzeitig innerhalb des Entwicklungsprozesses verbessert werden kann.

Für Software-Entwickler, die ihre Entwicklungsprozesse beschleunigen wollen, steht nun CodeSonar 5 zur Verfügung. Mit der neuen Version ist CodeSonar jetzt in der Lage, neben C, C++ und Java auch Code in C# auf Fehler, Sicherheitslücken oder Abweichungen von Programmierstandards hin zu untersuchen. CodeSonar unterstützt damit die wichtigsten Programmiersprachen für sicherheitskritische Branchen wie Automobilindustrie, Fertigende Industrie, Medizintechnik, Luft- und Raumfahrt oder Verteidigung.

Die Benutzererfahrung von CodeSonar wurde durch die Unterstützung der Entwicklungsumgebung Microsoft Visual Studio weiter verbessert. Diese basiert auf dem bereits vorhandenen Support der Eclipse-IDE. CodeSonar nutzt soweit möglich offene Standards: Mit CodeSonar 5 ist es nun möglich, Daten im Static Analysis Results Interchange Format (SARIF) zu importieren. Zudem hat GrammaTech die Analyse-Engine erweitert. Entwicklern steht mit der neuen Version ein Copy-Paste-Checker zur Verfügung, der Probleme bei der Wiederverwendung von Code aufdeckt. Seine Leistungsfähigkeit hat der neue Checker bereits bei einigen Open-Source-Projekten bewiesen und über 20 Fehler in populären Programmen wie dem Linux-Kernel, Chromium, MySQL, Wine, Eclipse, Python oder Postgres aufgedeckt.

Ein zentrales Unterscheidungsmerkmal von CodeSonar zu anderen Analyse-Tools ist die Ausgabe von detaillierten, leicht verständlichen Informationen zu jeder Warnung durch den Natural Language Generator. Mit CodeSonar 5 wurde die Sprachunterstützung neben den bereits vorhandenen Sprachen Englisch und Japanisch noch um Chinesisch (Mandarin) erweitert. Weitere Sprachen können ohne großen Aufwand hinzugefügt werden.

Weitere Neuerungen von CodeSonar 5 umfassen unter anderem den verbesserten Support von C++ 11, 14 und 17 sowie Gleitkommaunterstützung oder rollenbasierte Zugriffsverwaltung zur besseren Usability in großen Installationen.

„Der neue Release ist eine schöne Verbindung aus Breite und Tiefe“, kommentiert Paul Anderson, VP of Engineering bei GrammaTech. „Die Integration mit anderen Tools erweitert die Einsatzmöglichkeiten von CodeSonar. Und wir arbeiten weiter innovativ an neuen Technologien, um ernsthafte Programmierfehler aufzuspüren. Die Entwickler schätzen die Verbindung von Usability und tiefgehender statische Analyse bei CodeSonar. Sie können dadurch ihre Code-Qualität steigern sowie gleichzeitig Kosten und Risiken senken.“

Das Update steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

Tool Qualification Prozess einfacher und effizienter gestalten

Kostenfreier Workshop von Parasoft im Vorfeld der Embedded Testing Messe München

Tool Qualification Prozess einfacher und effizienter gestalten

Parasoft Aktivitäten im Umfeld der Embedded Testing in München

Im Vorfeld der Embedded Testing Konferenz lädt Parasoft, Spezialist bei Automated Software Testing, zu einem kostenfreien Workshop ein:
‚Tool Qualification Process einfacher und effizienter gestalten‘
Am: 19. Juni 2018, 09:30 – 16:30 Uhr (MESZ)
Ort: TOP Tagungszentren AG, Arnulfstrasse 83, 80634 München

Sicherheitskritische Standards wie DO-178 B/C, ISO 26262 und IEC 61508 verlangen von Herstellern den Nachweis, dass die Tools, die sie zur Entwicklung ihrer Software einsetzen, korrekte und vorhersehbare Ergebnisse erzielen. Dieser Vorgang, auch bekannt unter „Tool Qualification“, ist unbedingt notwendig für die Sicherheit. Dennoch ist es oft ein zeitaufwendiger und mühsamer Prozess, der sich letztlich auf den Umfang und/oder Time-to-Market der Auslieferung auswirkt. Das muss aber nicht so bleiben!
Themen des Workshops: Standards und Anforderungen an Software und Testing, Einsatz von Tools in regulierten Umgebungen, Tool Qualification und Kriterien der Auswahl, Beispiele und Support.
Fragen zum Programm beantworten: chantal.wauters@parasoft.com oder stefan.harms@parasoft.com
Zur Anmeldung senden Sie bitte ein eMail an chantal.wauters@parasoft.com .

Auf der Embedded Testing Konferenz präsentiert Parasoft seine Entwicklungstest-Lösungen C/C++test, Jtest für Java Software und Parasoft DTP, die hochentwickeltes Reporting und Analysen bündelt, um ein ganzes Bild vom Code als Basis zur Identifikation und Risikobegrenzung zu erhalten.
Zudem liefert Parasoft in einem Vortrag interessante Tipps rund um das Unit Testing:
„Unlocking ‚Shift-Left‘ Testing with Intelligent Test Automation“ am Mittwoch, 20.6.2018, 16:00 – 16:45 Uhr. Die Sprache wird Englisch sein, zum Inhalt: Um Quality@Speed zu erzielen, benötigen Softwareteams heute mehr als grundlegende Testing Tools und Berichte. Softwareanwendungen wachsen exponentiell in Größe, und Programmversionen werden schneller. Teams müssen die Herausforderungen der vernetzten Welt und des echten ‚Shift Left‘ Testens meistern. Dazu brauchen sie neue Technologien mit denen sie Risiken, Bereitschaft und Vollständigkeit der Tests steuern und verstehen können.

Parasoft bietet innovative Lösungen, die zeitaufwändige Testaufgaben automatisieren und dem Management intelligente Analysen an die Hand geben, um den Fokus auf das Wesentliche zu legen.
Die Technologien von Parasoft reduzieren den Zeit-, Arbeits- und Kostenaufwand für die Auslieferung sicherer, zuverlässiger und standardkonformer Software. Dies geschieht durch die Integration von statischen und Laufzeit-Analysen, Unit-, Funktions- und API-Tests sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei Entwicklung und Implementierung von Anwendungen in den Märkten Embedded, Enterprise und IoT. Mit Testtools für Entwickler, Reports/Analysen für das Management und Datenübersichten für Führungskräfte unterstützt Parasoft den Erfolg von Unternehmen in den strategisch wichtigsten modernen Entwicklungsinitiativen – Agile, Continous Testing, DevOps und Security.

Firmenkontakt
Parasoft Corp.
Erika Barron
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
info@parasoft.com
http://www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Computer IT Software

GrammaTech weitet Einsatzbereich der statischen Analyse aus

CodeSonar verbindet nun die statische Analyse von Quell- und Binärcode mit der dynamischen Analyse durch Speicherüberwachung.

GrammaTech weitet Einsatzbereich der statischen Analyse aus

Nürnberg – 27. Februar 2018 – Für Entwickler, Entwicklungsleiter und Manager, die für sichere und sicherheitskritische Embedded-Systeme verantwortlich sind, stehen bald zwei neue Tools zur Verfügung, mit denen mehr Programmfehler schneller gefunden und beseitigt werden können. GrammaTech, ein führender Anbieter von Software-Assurance-Tools und Cyber-Security-Lösungen, stellt heute zwei neue Produkte vor: CodeSonar/Libraries und CodeSonar/X.

CodeSonar ist das erste Tool zur statischen Code-Analyse, das über das Plug-In CodeSonar/Libraries diesen Analyseansatz auch für Bibliotheken ermöglicht, die nur in binärer Form vorliegen. Andere Tools zur statischen Analyse ignorieren Anrufe binärer Bibliotheken; sie behandeln diese Calls, als ob sie nicht vorhanden wären. Laut VDC Research nutzen jedoch 25 Prozent aller Embedded-Projekte Bibliotheken aus externen Quellen. Die Vereinfachung bei der statischen Analyse sorgt so dafür, dass Probleme unerkannt bleiben (False Negatives). Um den Quellcode vollständig zu betrachten, müssen aber die Effekte der Bibliotheken mitberücksichtigt werden. Zudem übersieht der vereinfachte Ansatz Probleme, die durch Missbrauch der Bibliotheks-API entstehen können.

CodeSonar/Libraries erweitert CodeSonar um die Möglichkeit, bei der Untersuchung der möglichen Pfade durch das Programm nahtlos zwischen der Analyse von Quell- und Binärcode zu wechseln. Daraus ergibt sich eine effektiv bessere Erkennungsquote von Fehlern im Quellcode. In vielen Entwicklungsprojekten kommen binäre Bibliotheken von Drittherstellern oder Code aus bestehenden Altanwendungen zum Einsatz. Darunter fallen zum Beispiel Firmware, Betriebssystem-Bibliotheken, Subsysteme für grafische Benutzerschnittstellen oder Middleware-Layer wie CORBA, DDS, MQTT und dergleichen.

CodeSonar/X ist eine wegweisende Neuerung, die statische und dynamische Analyse miteinander verbindet. Damit hilft sie den Software-Entwicklern dabei, effizienter zu werden, Risiken zu minimieren und gleichzeitig die Time-to-Market abzukürzen. Das Plug-In für CodeSonar von GrammaTech zeigt Zustandsverletzungen beim Host-basierenden Testing auf, indem es den Speicherzugriff überwacht. Es kombiniert statische und dynamische Verletzungen und gibt diese über die Oberfläche von CodeSonar aus. Für die Entwickler ist es somit einfach, die Warnungen zu korrelieren und zu priorisieren.

„Der Einsatz von Bibliotheken sowie Zustandsverletzungen durch Buffer Overruns sind für Entwicklerteams oft im toten Winkel“, erläutert Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die falsche Anwendung von Bibliotheken kann zu schwer zu erkennenden Laufzeitfehlern führen. Unerkannte Buffer Overflows können eine Schwachstelle zur Folge haben, die sich wiederum ernsthaft auf die Sicherheit der Geräte auswirkt. CodeSonar/Libraries und CodeSonar/X belegen die innovative Kraft von GrammaTech. GrammaTech versteht sich als Vordenker im Bereich der statischen Analyse für Devices, bei denen Fehler keine Option sind.“

CodeSonar/Libraries ist ab sofort verfügbar, CodeSonar/X folgt im Laufe des Jahres. Kunden wenden sich direkt an GrammaTech, um Zugang zu diesen neuen Technologien zu erhalten. Für weitere Informationen stehen GrammaTech und der Vertriebspartner VerifySoft auf der Embedded World 2018 vom 27. Februar bis 1. März in Halle 4, Stand 4-423 zur Verfügung. Zudem findet am 28. Februar von 10:00 Uhr bis 10:30 Uhr ein Vortrag zu diesem Thema mit dem Titel „Static Analysis++“ in Halle 4, Stand 4-328 statt.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

Softeq Development fusioniert mit NearShore Solutions

Softeq Development GmbH in München wird sich um die Bedürfnisse der Kunden aus dem DACH-Raum kümmern

Softeq Development fusioniert mit NearShore Solutions

Softeq is a full-stack development company in Houston, Munich & Minsk.

Houston, Texas, USA und München, Deutschland – Softeq Development („Softeq“) hat die Fusion mit der Nearshore Solutions GmbH erfolgreich abgeschlossen. In mehr als 13 Jahren Tätigkeit im ICT-Bereich hat NearShore Solutions seinen Kunden aus dem DACH-Raum dabei geholfen, Qualifikationen, Technologien und Arbeitskräfte für die Entwicklung fortschrittlicher Geschäftslösungen zu nutzen. Das Unternehmen mit Sitz in München, Deutschland, ist zum Auslieferungszentrum für Softeq“s Kunden aus Europa geworden. Die Firma wurde in Softeq Development GmbH umbenannt. Sie wird sich um Bedürfnisse von Softeq“s Kunden aus der EU kümmern: Unmittelbare Erfahrungen in Fragen von Arbeit mit Kunden gewinnen, Verträge entsprechend der deutschen Gesetzgebung abschließen sowie dringende Fragen in persönlichen Meetings besprechen.

Der Leiter des europäischen Büros ist Benjamin Groiss. Als Verkaufsleiter hat Benjamin Softeq“s Vertriebsanstrengungen vorangetrieben. Ein Team aus lokalen Vertriebs- und Account-Managern, die unter anderem über große Erfahrung bei der Arbeit mit Unternehmen wie Lenovo, DHL, PCS und Heidelberger Druckmaschinen verfügen, wird eingehende Anfragen von Interessenten im gesamten DACH-Raum bearbeiten.

Deutschland ist historisch bekannt als einer der attraktivsten Wirtschaftsstandorte, der zurzeit einen Anstieg des Geschäftsklimaindexes verzeichnet. Alleine die Region München erzeugt 30% des gesamtdeutschen BIPs.

„Die Einrichtung eines Standortes in Deutschland ist ein wichtiger strategischer Schritt für Softeq,“ sagte Christopher A. Howard, Softeq“s Gründer und CEO. „Unsere Kernkompetenzen spiegeln deutlich die aktuelle wirtschaftliche Entwicklung im Land und insbesondere in der Region München wider. Softeq ist bereit, mit seinem Wissen sowie den gewonnenen Kompetenzen in der Entwicklung von automobiler und industrieller Automatisierung, IoT und Line-of-Business-Lösungen zu helfen. Wir sind überzeugt, dass unsere fachliche Expertise Kunden aus dem DACH-Raum helfen wird, im Wettbewerb führend zu bleiben.“

„Wir freuen uns, ein Teil von Softeq-Familie zu werden. Dies ermöglicht es uns, ein breites Spektrum an Erfahrungen von Softeq direkt in deutsche und europäische Unternehmen einzubringen,“ erwähnte Walter Fertl, Gründer und CEO von NearShore Solutions.

Über Softeq Development Corporation
Softeq entwickelt Software- und Hardware-Lösungen für Fortune 500-Unternehmen und Innovative Startups. Der Hauptsitz ist in Houston, Texas. Das Unternehmen bietet Full-Stack Implementierung komplexer Systeme und Geräte von Low-Level-Software bis hin zu mobilen, Desktop- und Web-Apps. Softeq spezialisiert sich auf den Einsatz von Trendtechnologien wie Blockchain, IoT, Automotive AR / VR, Machine Learning und AI. Zu den Kunden von Softeq zählen Unternehmen wie Intel, Verizon, Epson, Microsoft und Nvidia. Erfahren Sie mehr auf softeq.com.

Über NearShore Solutions
NearShore Solutions wurde im Jahr 2005 gegründet. Die Firma kümmerte sich um die technische Bedürfnisse von europäischen und US-Unternehmen – sowohl Softwareanbieter, als auch Endnutzer. Das Unternehmen bietet vollständige Software Development Life Cycle Services von Konzeption bis Design, Entwicklung, Roll-out, Hosting, Unterhaltung und Unterstützung. NearShore Solutions hat unter anderem mit Unternehmen wie Lenovo, DHL/Deutsche Post, PCS, Heidelberger Druckmaschinen, Munich Airport, Siemens und T-Systems zusammengearbeitet. Erfahren Sie mehr auf nearshoresolutions.de

Softeq entwickelt Software- und Hardware-Lösungen für Fortune 500-Unternehmen und Innovative Startups. Wir sind ein Entwicklungshaus mit dem Hauptsitz in Houston, TX, USA, und Standorten in München, Deutschland, und in Minsk, Weißrussland. Das Unternehmen bietet Full-Stack Implementierung komplexer Systeme und Geräte von Low-Level-Software bis hin zu mobilen, Desktop- und Web-Apps. Softeq spezialisiert sich auf den Einsatz von Trendtechnologien wie Blockchain, IoT, Automotive AR / VR, Machine Learning und AI. Zu den Kunden von Softeq zählen Unternehmen wie Intel, Verizon, Epson, Microsoft und Nvidia.

Kontakt
Softeq Development
Alena Busko
Bretonischer Ring 12
D-85630 Grasbrunn
+375291246472
alena.busko@softeq.com
http://softeq.com

Elektronik Medien Kommunikation

MtoM & Objets Connectes – Embedded Systems, Paris: POLYRACK präsentiert Gehäuse- und Systemapplikationen für individuelle Anforderungen

MtoM & Objets Connectes - Embedded Systems, Paris: POLYRACK präsentiert Gehäuse- und Systemapplikationen für individuelle Anforderungen

Die PanelPC 2-Serie steht in unterschiedlichen Displaygrößen und Bedienoberflächen zur Auswahl. (Bildquelle: POLYRACK TECH-GROUP)

Die POLYRACK TECH-GROUP präsentiert auf der MtoM & Objets Connectes – Embedded Systems (21.-22. März 2018 in Paris) in Halle 5.3, Stand F26 eine Vielzahl an Gehäusesystemen für Embedded Systeme. Kundenspezifische Systemapplikationen inklusive Elektronikintegration und Auswahl von HMI- und MMI-Anwendungen zeigen die Möglichkeiten für den Einsatz in verschiedenen Branchen und Einsatzgebieten.

Für den Embedded-Bereich, insbesondere für industrielle Umgebungen, präsentiert POLYRACK die PanelPC 2-Serie. Sie ist mit Schutzklasse IP54 in Größen von 10,1″ bis 21,5″ sowie in unterschiedlichen Materialvarianten von gefrästem Aluminium bis hin zur Blechbiegelösung verfügbar. Als Bedienoberfläche stehen resistive Single-Touch- oder Multi-Touch-fähige kapazitive Touchscreens (PCAP) in unterschiedlichen Glasstärken zur Auswahl. Kundenspezifische Bedruckung und Anti-Fingerprint-Beschichtungen sind auf Wunsch möglich. Für die Realisierung individueller Anforderungen nutzt POLYRACK die Vorteile unterschiedlicher Werkstoffe, z.B. Kunststoff und Guss – auch in Materialkombination.

Small Form Factor mit EmbedTEC: Das Aluminium-Tischgehäuse ist die elegante Verpackung für kleine Formfaktoren wie embedded NUC (eNUC), pico-ITX (pITX, 2,5″), SMARC, QSeven und SBCs wie den Raspberry Pi. Es verfügt über ein austauschbares I/O-Shield und einen massiven Aluminiumdeckel zur Wärmeabfuhr. Für höhere Leistungen lässt sich dieser durch einen Kühlkörper ersetzen, perforierte Seitenwände und Ventilatoren steigern die Kühlleistung bei Bedarf nochmals. Für Automatisierungs- und IoT-Anwendungen bietet POLYRACK vielfältige Anpassungen und Montageoptionen.

Die hochbelastbare Gehäuseplattform Rugged MIL 1/2 Short ATR Chassis ist speziell für raue Umgebungen konzipiert. Als salzbadgelötete Aluminiumkonstruktion und als Blech-Biegelösung nach ARINC 404A erhältlich, schützt sie Elektronikkomponenten vor mechanischen, klimatischen, chemischen und elektrischen Einflüssen. Die Plattform ist passiv gekühlt und entspricht den Spezifikationen MIL-Standard 810 und ARINC 404A. POLYRACK bietet darüber hinaus mit aktiver, hybrider (passiv und aktiv) sowie Flüssigkeit weitere Möglichkeiten der Kühlung an. Mit Backplanes nach VITA- (VMEbus, VME64x, VPX, OpenVPX) oder PICMG-Standard (CPCI, CPCI Serial, CPCI Plus I/O), Netzteilen und I/O-Verbindungskarten lässt sich das ATR Chassis zum Gesamtsystem konfigurieren.

Als weitere Highlights auf der Messe präsentiert POLYRACK:
– SmarTEC für hochwertige Systeme, z.B. passiv gekühlte Mini-PCs
– EmbedTEC für Embedded Computing und HMI-Anwendungen
– Backplanes für den High-Speed-Bereich mit den Standards VPX und CompactPCI Serial

Alle POLYRACK-Lösungen zeichnen sich durch passendes Zusammenspiel von Mechanik, Kunststoff, Elektronik und dem Oberflächenfinish aus – abgestimmt auf den Zielmarkt.

Über die POLYRACK TECH-GROUP ( www.polyrack.com)
Die POLYRACK TECH-GROUP entwickelt und produziert hochqualitative Standardgehäuse und kundenspezifische Gehäuselösungen. Dank breitem Technologiespektrum in der mechanischen Fertigung, Systemtechnik/ Elektronik, Kunststofftechnik und Oberflächenbearbeitung bietet POLYRACK Electronic Packaging für jeden Bedarf. Das Leistungsangebot reicht von der Beratung in der Konzeptionsphase über die Entwicklung, Produktion und Assemblierung bis hin zu Logistiklösungen und Sourcing Services.
Die Unternehmensgruppe umfasst die POLYRACK Electronic-Aufbausysteme GmbH, die RAPP Kunststofftechnik GmbH, die RAPP Oberflächenbearbeitung GmbH sowie Tochterunternehmen in der Schweiz, Belgien, Amerika und China. Das inhabergeführte Unternehmen beschäftigt weltweit ca. 410 Mitarbeiter und erzielte im Geschäftsjahr 2017 einen Umsatz von 65 Millionen Euro in der Gruppe.

Firmenkontakt
POLYRACK TECH-GROUP
Maximilian Schober
Steinbeisstraße 4
75334 Straubenhardt
+49 7082 7919-771
maximilian.schober@polyrack.com
http://www.polyrack.com

Pressekontakt
Agentur Lorenzoni GmbH Public Relations
Christine Schulze
Landshuter Str. 29
85435 Erding
+49 8122 559170
christine@lorenzoni.de
http://www.lorenzoni.de

Computer IT Software

GrammaTech auf der Embedded World 2018: Halle 4, Stand 4-423

GrammaTech weitet mit CodeSonar die statische Analyse auf binäre Bibliotheken aus – zwei neue Plug-Ins für CodeSonar machen Software noch sicherer

GrammaTech auf der Embedded World 2018: Halle 4, Stand 4-423

Ithaca, NY (USA) – 6. Februar 2018 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, hat auf der diesjährigen Embedded World einige Neuigkeiten im Gepäck. Bei CodeSonar, dem bewährten Tool zur statischen Analyse, liegt das Augenmerk besonders auf der Analyse binärer Bibliotheken, wie sie in der Embedded-Entwicklung häufig genutzt werden. Laut einer Studie des Marktforschungsunternehmens VDC stammt fast 45 Prozent der Code-Basis aktueller Projekte von Dritten. Gut die Hälfte davon als Open Source zur Verfügung, die andere Hälfte wird kommerziell – und damit in der Regel in Binärform – vertrieben. Meist handelt es sich dabei um Libraries. Indem GrammaTech sich dieser wichtigen Code-Bestandteile annimmt, kann die Sicherheit innerhalb des Software Development Lifecycles (SLDC) signifikant erhöht werden. Das Plug-In CodeSonar/Libraries ist ab sofort verfügbar.

Ein weiterer Schwerpunkt des Messeauftritts von GrammaTech wird die Vorschau auf ein völlig neues Plug-In für CodeSonar sein, das im Laufe des Jahres verfügbar wird. GrammaTech arbeitet an einer bahnbrechenden Technologie, die statische und dynamische Analyseverfahren kombiniert. Für Entwickler bedeutet das: mehr Effizienz, weniger Sicherheitsrisiken, kürzere Time-to-Market. Das neue CodeSonar Plug-In findet Zustandverletzungen während des Host-basierten Testings, indem die Speichernutzung analysiert wird.

Auf der Embedded World, die vom 27. Februar bis 1. März 2018 in Nürnberg stattfindet, stellt GrammaTech seine Lösungen und Neuerungen in Halle 4, Stand 4-423 aus. Zudem sind folgende Vorträge am Mittwoch, dem 28. Februar, geplant:
– 10:00 Uhr bis 10:30 Uhr: Mark Hermeling in Halle 4 zu „Static Analysis ++“
– 11:00 Uhr bis 11:30 Uhr: Paul Anderson in Session 17 zu „Combining Static and Dynamic Analysis“
– 16:00 Uhr bis 16:30 Uhr: Mark Hermeling in Session 18 zu „Stopping Buffer Overflows“

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

Automatisierte Software-Test-Lösungen von Parasoft

Embedded World: Halle 4, Stand 478

Automatisierte Software-Test-Lösungen von Parasoft

Auf der Embedded World 2018 zeigt Parasoft, Anbieter von automatisierten Softwaretest-Technologien, seine automatisierten Testlösungen für embedded, sicherheitskritische und IoT-Software auf Stand 478 in Halle 4: Parasoft C/C++test ist eine einheitliche Entwicklungstestlösung für C und C++. Mit hochentwickelten Technologien für die statische Analyse und Modultests erleichtert sie die Software-Entwicklung, rigorose Fehlererkennung und Behebung von Sicherheitslücken. Diese Lösung lässt sich ohne großen Aufwand in die leistungsstarken Reporting- und Analysetools der Parasoft DTP (Development Testing Platform) integrieren, um Qualitäts- und Compliance-Initiativen effizienter zu gestalten.
Parasoft zeigt Embedded Entwicklern, wie die folgenden Features sie bei den Herausforderungen von Software-Entwicklungstests unterstützen:
– Uneingeschränkte Unterstützung für MISRA C 2012 & MISRA 2008 Guidelines durch effizientes Compliance-Reporting (MISRA 2016).
– Optimierte Entwicklungs- und Testaktivitäten durch innovative Technologien (u.a. Parasofts Risky Code Changes, Change-Based Testing und Merged Correlated Coverage), die die Auswirkungen von Veränderungen analysieren können.
– Erfassen der Abdeckung und Bereitstellen von Traceability Reports für Open Source Unit Test- Frameworks wie CPPunit, CppUTest und Google Test in C/C++ Umgebungen.
– Ermöglichung von uneingeschränkten End-to-End-Tests von vernetzten / IoT-Architekturen durch Simulation der API-Test und Nachrichtenschicht zur vollen Kontrolle der Testumgebung.

Auf dem Forum in Halle 3A präsentiert Parasoft den Vortrag ‚How to accelerate Agile and optimize testing with Intelligent Analytics‘ am Dienstag, 27.2. um 13:30 Uhr. Hier erfahren Interessenten mehr über:
– Grundlagen und Best Practises der Testpyramide
– Analysetechniken zur schnellen Identifizierung der „echten Risiken“ im Code
– Wie man den Testaufwand fokussiert und neue, zu erstellende Tests ermittelt, und
– Best Practises um „automatisierte Tests“ in „Dauertests“ umzuwandeln.

Parasoft verringert Zeit, Aufwand und Kosten für die Auslieferung von Software höchster Qualität auf dem Markt. Die Lösungen von Parasoft unterstützen den gesamten Software Entwicklungs-Prozess, von der ersten Codezeile bis zu Modul- und Funktionsprüfungen, Leistungs- und Sicherheits-Tests, unter der Nutzung von simulierten Testumgebungen.
Die spezielle Analyseplattform von Parasoft sammelt Daten aus allen Testverfahren, und bietet Einblicke in die Testpyramide, um damit Unternehmen bei ihren strategischen Entwicklungsinitiativen einschließlich Agile/DevOps, Continuous Testing und den Komplexitäten des IoT zu unterstützen.

Firmenkontakt
Parasoft Corp.
Erika Barron
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
info@parasoft.com
http://www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de