Tag Archives: Testing

Computer IT Software

Verifysoft Technology auf den Software Quality Days 2019

Verifysoft Technology auf den Software Quality Days 2019

OFFENBURG, 27. November 2018 – Die moderne Wirtschaft basiert auf Software der unterschiedlichsten Art. Die dritte industrielle Revolution, die von namhaften Wirtschaftsexperten postuliert wird, muss sich darauf verlassen können, dass Software und Systeme jederzeit zuverlässig und sicher funktionieren. Also darauf, dass Software stets in bestmöglicher Qualität ausgeliefert wird – unabhängig vom Einsatzgebiet oder vom Bereitstellungsmodell. Wie diese Anforderung umgesetzt werden kann, ist Thema der jährlich stattfindenden Software Quality Days in Wien, die vom 15. bis 18. Januar 2019 stattfinden. Verifysoft Technology, einer der führenden Anbieter im Bereich Embedded Code Coverage, wird auf der Konferenz zeigen, welchen Beitrag die statische Code-Analyse für bessere Software leisten kann.

„Software ist heute immer mehr kritisch“, so Royd Lüdtke, Director Static Code Analysis bei Verifysoft Technology. „Je nach Einsatzgebiet stehen Geschäftsmodelle oder die Gesundheit von Menschen auf dem Spiel, wenn eine Anwendung plötzlich versagt. Es reicht längst nicht mehr, Software nur zur Laufzeit dynamisch zu testen. Fehler im Code müssen so früh wie möglich gefunden werden, am besten bereits während der Entwicklung.“ Hier kann die statische Code-Analyse das dynamische Testing sinnvoll ergänzen. Bei der statischen Code-Analyse wird der Code nicht ausgeführt, sondern in ein Modell überführt. Das Analyse-Tool überprüft anhand dieses Modells alle Steuerungs- und Datenflüsse auf Programmierfehler, potenziell gefährliche Datenquellen oder auch Verletzungen von Programmierstandards.

Wie durch statische Code-Analyse die Zuverlässigkeit, Performance und auch die Wartbarkeit von Embedded-Anwendungen gesteigert werden kann, wird auf den Software Quality Days auch im Rahmen eines Vortrags von Verifysoft Technology erläutert.

Interessenten können sich über Verifysoft Technology einen Preisvorteil von 20 Prozent auf die Konferenztickets sichern, solange der Vorrat reicht. Weitere Informationen: https://www.verifysoft.com/de_software_quality_days_wien_2019.html

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Computer IT Software

GrammaTech integriert JuliaSoft in CodeSonar

Durch die Integration von JuliaSoft in CodeSonar, das Tool zur statischen Analyse von GrammaTech, können Software-Entwickler nun die Analyse verschiedener Sprachen in einer einzigen Benutzeroberfläche durchführen.

GrammaTech integriert JuliaSoft in CodeSonar

Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, hat die Julia-Engine von JuliaSoft in sein Tool zur statischen Code-Analyse CodeSonar integriert. Damit können Software-Teams nun auch bei der Entwicklung sicherheitskritischer Systeme auf Basis von Java, C# oder Android zuverlässige, präzise und fortschrittliche statische Code-Analyse nutzen.

Heute kommen bei Software-Projekten immer mehr unterschiedliche Sprachen zum Einsatz. Bei einem IoT-Gerät kann die sicherheitskritische speicherprogrammierbare Steuerung in C/C++ programmiert sein, während ein flexibles User Interface mit Hilfe von Java realisiert wird. Ein medizinisches Gerät kann C innerhalb eines Herzschrittmachers oder einer Insulinpumpe nutzen, aber mittels C# oder Android eine gewohnte Benutzerschnittstelle für die Endanwender auf einem mobilen Gerät bereitstellen.

Die Integration von Julia in CodeSonar ermöglicht eine sehr genaue und präzise, fortschrittliche statische Analyse verschiedener Sprachen in einem einheitlichen Interface mit Zusammenarbeit im Team und Visualisierungs-Tools. Entwickler-Teams können so schneller bessere Software erstellen und gleichzeitig die Sicherheitsrisiken senken. Wird CodeSonar in einer frühen Phase des Software Development Lifecycles implementiert, hilft es dabei, durch das frühzeitige Erkennen von mehr Fehlern Zeit und Geld zu sparen. Zudem schützt es den guten Ruf des Unternehmens.

„In sicherheitskritischen Software-Projekten kommen oft Sprachen wie Java oder C# für Teile der Funktionalität zum Einsatz“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die Zusammenarbeit von GrammaTech und JuliaSoft bietet für solche Projekte die Möglichkeit, fortschrittliche statische Analyse zu nutzen. Und so sowohl die Entwicklungskosten als auch die Cyber-Risiken zu senken.“

„Die Partnerschaft mit GrammaTech ist ein wichtiger Schritt in Richtung gründlicher Lösungen zur Code-Analyse in hoher Qualität für Unternehmen, die den Weg Richtung IoT und Industrie 4.0 eingeschlagen haben“, kommentiert Francesco Savino, CEO von JuliaSoft. „Durch die Integration der beiden Technologien können wir unseren Kunden nun eine End-to-End-Lösung für bessere Software-Qualität und Cyber-Security für deren Ökosysteme bereitstellen.“

Neben den von JuliaSoft unterstützten Sprachen, die im vierten Quartal verfügbar sein werden, unterstützt CodeSonar C/C++ sowie Maschinencode für x86, x64 und ARM. Für weitere Informationen zur Verfügbarkeit wenden Sie sich bitte an sales@grammtech.com

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

GrammaTech erweitert CodeSonar 5 um C-Decompiler

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über einen integrierten C-Decompiler für Binärcode.

GrammaTech erweitert CodeSonar 5 um C-Decompiler

Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, erweitert die Fähigkeit von CodeSonar zur statischen Analyse von Binärcode. Mit dem jüngst von GrammaTech veröffentlichten CodeSonar 5 können die Security-Verantwortlichen auch dann Schwachstellenanalysen vornehmen, wenn der Code nur binär und ohne Debugging-Informationen vorliegt. Derartige Anwendungen finden sich häufig in sicherheitskritischen, über das Internet erreichbaren Systemen wie Industrie-Controllern, Point-of-Sales-Systemen oder IoT (Internet of Things)-Geräten. Aber auch Geräte im Automotive-Bereich oder Teile der kritischen Infrastruktur wie Energie- oder Wasserversorgung sind davon betroffen.

Die Fähigkeiten von CodeSonar zur Analyse von Binärcode wurden mit Version 5 nochmals signifikant erweitert: Das Tool verfügt nun über einen integrierten C-Decompiler. Der zu analysierende Binärcode kann dadurch nicht nur wie bislang als Assembler-Code angezeigt werden. Mit CodeSonar 5 können die Security-Verantwortlichen Code, der im Rahmen der statischen Analyse Warnungen erzeugt, sich diesen auch als deutlich einfacher zu interpretierenden C-Code vorlegen lassen. Dadurch ist es nun auch möglich, Warnungen von CodeSonar innerhalb eines Rankings wie zum Beispiel CVSS (Common Vulnerability Scoring System) zu bewerten. Das erleichtert die Integration in ein Vulnerability-Management-Framework, das von vielen Standards wie PCI DSS (Payment Card Industry Data Security Standard), ISO 27001 oder FISMA (US Federal Information Security Management Act) gefordert wird.

„Die meisten Software-Teams führen Sicherheitsanalysen im Rahmen der Software-Entwicklung durch“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Im Unterschied zu anderen Tools ermöglicht es CodeSonar for Binaries, die gleichen Analysen auch auf die finalen Binärdateien anzuwenden, ohne dass der Quellcode benötigt wird. Damit verfügen die Cyber-Security-Teams über ein mächtiges Werkzeug für die Untersuchung sicherheitskritischer Geräte.“

Das Upgrade steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

GrammaTech veröffentlicht CodeSonar 5

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über C#-Support und unterstützt Microsoft Visual Studio.

GrammaTech veröffentlicht CodeSonar 5

Ithaca, NY (USA) – 20. August 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute die Verfügbarkeit von CodeSonar® 5 bekannt. CodeSonar ist ein Tool zur statischen Analyse von Code, mit dem die Software-Qualität frühzeitig innerhalb des Entwicklungsprozesses verbessert werden kann.

Für Software-Entwickler, die ihre Entwicklungsprozesse beschleunigen wollen, steht nun CodeSonar 5 zur Verfügung. Mit der neuen Version ist CodeSonar jetzt in der Lage, neben C, C++ und Java auch Code in C# auf Fehler, Sicherheitslücken oder Abweichungen von Programmierstandards hin zu untersuchen. CodeSonar unterstützt damit die wichtigsten Programmiersprachen für sicherheitskritische Branchen wie Automobilindustrie, Fertigende Industrie, Medizintechnik, Luft- und Raumfahrt oder Verteidigung.

Die Benutzererfahrung von CodeSonar wurde durch die Unterstützung der Entwicklungsumgebung Microsoft Visual Studio weiter verbessert. Diese basiert auf dem bereits vorhandenen Support der Eclipse-IDE. CodeSonar nutzt soweit möglich offene Standards: Mit CodeSonar 5 ist es nun möglich, Daten im Static Analysis Results Interchange Format (SARIF) zu importieren. Zudem hat GrammaTech die Analyse-Engine erweitert. Entwicklern steht mit der neuen Version ein Copy-Paste-Checker zur Verfügung, der Probleme bei der Wiederverwendung von Code aufdeckt. Seine Leistungsfähigkeit hat der neue Checker bereits bei einigen Open-Source-Projekten bewiesen und über 20 Fehler in populären Programmen wie dem Linux-Kernel, Chromium, MySQL, Wine, Eclipse, Python oder Postgres aufgedeckt.

Ein zentrales Unterscheidungsmerkmal von CodeSonar zu anderen Analyse-Tools ist die Ausgabe von detaillierten, leicht verständlichen Informationen zu jeder Warnung durch den Natural Language Generator. Mit CodeSonar 5 wurde die Sprachunterstützung neben den bereits vorhandenen Sprachen Englisch und Japanisch noch um Chinesisch (Mandarin) erweitert. Weitere Sprachen können ohne großen Aufwand hinzugefügt werden.

Weitere Neuerungen von CodeSonar 5 umfassen unter anderem den verbesserten Support von C++ 11, 14 und 17 sowie Gleitkommaunterstützung oder rollenbasierte Zugriffsverwaltung zur besseren Usability in großen Installationen.

„Der neue Release ist eine schöne Verbindung aus Breite und Tiefe“, kommentiert Paul Anderson, VP of Engineering bei GrammaTech. „Die Integration mit anderen Tools erweitert die Einsatzmöglichkeiten von CodeSonar. Und wir arbeiten weiter innovativ an neuen Technologien, um ernsthafte Programmierfehler aufzuspüren. Die Entwickler schätzen die Verbindung von Usability und tiefgehender statische Analyse bei CodeSonar. Sie können dadurch ihre Code-Qualität steigern sowie gleichzeitig Kosten und Risiken senken.“

Das Update steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

Comtrade: Entwicklerkonferenz Quest for Quality mit Top-Sprechern

Comtrade Digital Services bringt Software-Experten auf internationaler Konferenz zusammen

Comtrade: Entwicklerkonferenz Quest for Quality mit Top-Sprechern

Dublin, Irland – 11. Juni 2018 – Comtrade Digital Services, ein führender Anbieter von Software-Engineering-Dienstleistungen und IT-Lösungen, kündigt eine Reihe von spannenden Referenten für die Quest for Quality-Entwicklerkonferenz an. Quest for Quality ist eine der führenden europäischen Konferenzen für Qualitätssicherung in der Software-Entwicklung und findet am 3. und 4. Oktober 2018 in Dublin, Irland, statt. Die zweitägige Veranstaltung beschäftigt sich mit den Herausforderungen und Chancen, die die Qualitätssicherung in einem neuen IT-Zeitalter mit sich bringt.

Der internationale Kongress richtet sich an Teilnehmer aus ganz Europa, die hier über Aspekte wie Testautomatisierung, agile Entwicklung, Edge Computing, Blockchain, künstliche Intelligenz und weitere Themen diskutieren. Quest for Quality hat sich zu einer attraktiven Plattform etabliert, die im Jahr 2017 von mehr als 150 führenden Experten besucht wurde.

Internationale Referenten
In diesem Jahr zählen zu den Referenten Benjamin Talin, Firmengründer der helm 361 Gruppe sowie Initiator der Digitalisierungsinitiative MoreThanDigital. Weiterhin Anna Royzmann von der Test Masters Academy, Ingo Philipp von Tricentis sowie weitere Innovatoren und Experten für die Qualitätssicherung von führenden Unternehmen wie Pinterest, Intel, Asana Rebel, Salesforce, GetTaxi und Applitools. Vorträge werden sich beispielsweise darum drehen, wie sich mobile Anwendungen auf Android-Systemen durch Container verbessern lassen und warum ein Domain Driven Testing für die Optimierung der Customer Experience notwendig ist.

Durch die Kombination von Vorträgen, Podiumsdiskussionen und Workshops bietet die Konferenz den Teilnehmern die Möglichkeit, zu erfahren, wie sich die Welt des Software-Testings durch vernetzte Plattformen und APIs verändert. Die Konferenz wird sich auch auf die Technologien und Methoden konzentrieren, die IT-Teams anwenden können, um in einer sich ständig weiterentwickelnden Industrie erfolgreich zu sein.

Weitere Details zur Anmeldung und zur Konferenz sind abrufbar unter: http://questforquality.eu

Über Comtrade
Comtrade Digital Services bietet Leistungen für strategische Software-Entwicklung sowie komplette IT-Lösungen. Basierend auf über 25 Jahren Projekterfahrung unterstützt das Unternehmen die neuen Rollen, die in technologie-orientierten Organisationen entstanden sind. Kunden aus verschiedensten Branchen setzen mit diesen Services ihre Innovationen schneller um und entwickeln ein digitales Geschäftsmodell. Comtrade setzt hierbei auf agile Entwicklungsmethoden, innovative Technologien und Unternehmergeist. Schwerpunkte bilden die globale Bereitstellung und Implementierung von Lösungen für die Finanzindustrie, die Mobilitäts- und Reisebranche, das Gesundheitswesen, die Logistikbranche, den öffentlichen Sektor und die Telekommunikationsindustrie.

Comtrade Digital Services ist Teil der Comtrade Group. Das Unternehmen zählt mehr als 1.500 Mitarbeiter in 16 Niederlassungen weltweit. Weitere Informationen finden Sie unter www.comtradedigital.com

Kontakt
Comtrade Digital Services
Lučka Čokl-Preis
Letališka 29b
1000 Ljubljana
+386 81 60 5236
Lucka.Cokl-Preis@comtrade.com
http://www.comtradedigital.com

Computer IT Software

Tool Qualification Prozess einfacher und effizienter gestalten

Kostenfreier Workshop von Parasoft im Vorfeld der Embedded Testing Messe München

Tool Qualification Prozess einfacher und effizienter gestalten

Parasoft Aktivitäten im Umfeld der Embedded Testing in München

Im Vorfeld der Embedded Testing Konferenz lädt Parasoft, Spezialist bei Automated Software Testing, zu einem kostenfreien Workshop ein:
‚Tool Qualification Process einfacher und effizienter gestalten‘
Am: 19. Juni 2018, 09:30 – 16:30 Uhr (MESZ)
Ort: TOP Tagungszentren AG, Arnulfstrasse 83, 80634 München

Sicherheitskritische Standards wie DO-178 B/C, ISO 26262 und IEC 61508 verlangen von Herstellern den Nachweis, dass die Tools, die sie zur Entwicklung ihrer Software einsetzen, korrekte und vorhersehbare Ergebnisse erzielen. Dieser Vorgang, auch bekannt unter „Tool Qualification“, ist unbedingt notwendig für die Sicherheit. Dennoch ist es oft ein zeitaufwendiger und mühsamer Prozess, der sich letztlich auf den Umfang und/oder Time-to-Market der Auslieferung auswirkt. Das muss aber nicht so bleiben!
Themen des Workshops: Standards und Anforderungen an Software und Testing, Einsatz von Tools in regulierten Umgebungen, Tool Qualification und Kriterien der Auswahl, Beispiele und Support.
Fragen zum Programm beantworten: chantal.wauters@parasoft.com oder stefan.harms@parasoft.com
Zur Anmeldung senden Sie bitte ein eMail an chantal.wauters@parasoft.com .

Auf der Embedded Testing Konferenz präsentiert Parasoft seine Entwicklungstest-Lösungen C/C++test, Jtest für Java Software und Parasoft DTP, die hochentwickeltes Reporting und Analysen bündelt, um ein ganzes Bild vom Code als Basis zur Identifikation und Risikobegrenzung zu erhalten.
Zudem liefert Parasoft in einem Vortrag interessante Tipps rund um das Unit Testing:
„Unlocking ‚Shift-Left‘ Testing with Intelligent Test Automation“ am Mittwoch, 20.6.2018, 16:00 – 16:45 Uhr. Die Sprache wird Englisch sein, zum Inhalt: Um Quality@Speed zu erzielen, benötigen Softwareteams heute mehr als grundlegende Testing Tools und Berichte. Softwareanwendungen wachsen exponentiell in Größe, und Programmversionen werden schneller. Teams müssen die Herausforderungen der vernetzten Welt und des echten ‚Shift Left‘ Testens meistern. Dazu brauchen sie neue Technologien mit denen sie Risiken, Bereitschaft und Vollständigkeit der Tests steuern und verstehen können.

Parasoft bietet innovative Lösungen, die zeitaufwändige Testaufgaben automatisieren und dem Management intelligente Analysen an die Hand geben, um den Fokus auf das Wesentliche zu legen.
Die Technologien von Parasoft reduzieren den Zeit-, Arbeits- und Kostenaufwand für die Auslieferung sicherer, zuverlässiger und standardkonformer Software. Dies geschieht durch die Integration von statischen und Laufzeit-Analysen, Unit-, Funktions- und API-Tests sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei Entwicklung und Implementierung von Anwendungen in den Märkten Embedded, Enterprise und IoT. Mit Testtools für Entwickler, Reports/Analysen für das Management und Datenübersichten für Führungskräfte unterstützt Parasoft den Erfolg von Unternehmen in den strategisch wichtigsten modernen Entwicklungsinitiativen – Agile, Continous Testing, DevOps und Security.

Firmenkontakt
Parasoft Corp.
Erika Barron
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
info@parasoft.com
http://www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Computer IT Software

Countdown zur Entwicklerkonferenz Quest for Quality 2018

Comtrade Digital Services bringt Experten für Software-Entwicklung und Software-Testing zusammen

Countdown zur Entwicklerkonferenz Quest for Quality 2018

Logo der Entwicklerkonferenz Quest for Quality 2018

Comtrade Digital Services, ein führender Anbieter von Software-Engineering-Dienstleistungen und IT-Lösungen, veranstaltet am 3. und 4. Oktober 2018 in Dublin, Irland eine der führenden europäischen Konferenzen für Qualitätssicherung in der Software-Entwicklung. Das zweitägige Event bringt Meinungsführer, erfahrene Software-Experten und CIOs zusammen, die über neue Ansätze in der Qualitätssicherung diskutieren. Entsprechend lautet das Motto: „Reinventing Quality Assurance for the new IT Era“.

Die Quest for Quality-Konferenz findet bereits zum zweiten Mal in Dublin statt. Der internationale Kongress richtet sich an Teilnehmer aus ganz Europa, die hier über Aspekte wie Testautomatisierung, agile Entwicklung, Edge Computing, Blockchain, künstliche Intelligenz und weitere Themen diskutieren können. Quest for Quality hat sich zu einer attraktiven Plattform etabliert, die im Jahr 2017 von mehr als 150 Teilnehmern besucht wurde.

Auf der diesjährigen Veranstaltung finden Vorträge, Diskussionsforen und Workshops statt. Besucher können sich darüber informieren, wie das Software-Testing künftig auch vernetzte Umgebungen mit mehreren Plattformen und vielfältigen APIs (Application Programming Interfaces) unterstützt. Weiterhin werden die Aufgaben der Qualitätssicherung diskutiert, welche Auswirkungen Machine Learning in diesem Bereich haben könnte und welche Herausforderungen sich für das Testing durch neue Technologien wie die Blockchain sowie durch dezentralisierte Applikationen ergeben.

Aufruf für Konferenzbeiträge
Der Countdown zur Entwicklerkonferenz Quest for Quality 2018 ist mit dem Call for Papers nun auch offiziell gestartet: Willkommen sind alle Teilnehmer, vom Newcomer bis zum CIO, die auf der Konferenz über frische Ideen berichten möchten.

Weitere Details zur Anmeldung und zur Konferenz sind abrufbar unter: http://questforquality.eu

Homepage Quest for Quality Konferenz

Über Comtrade
Comtrade Digital Services bietet Leistungen für strategische Software-Entwicklung sowie komplette IT-Lösungen. Basierend auf über 25 Jahren Projekterfahrung unterstützt das Unternehmen die neuen Rollen, die in technologie-orientierten Organisationen entstanden sind. Kunden aus verschiedensten Branchen setzen mit diesen Services ihre Innovationen schneller um und entwickeln ein digitales Geschäftsmodell. Comtrade setzt hierbei auf agile Entwicklungsmethoden, innovative Technologien und Unternehmergeist. Schwerpunkte bilden die globale Bereitstellung und Implementierung von Lösungen für die Finanzindustrie, die Mobilitäts- und Reisebranche, das Gesundheitswesen, die Logistikbranche, den öffentlichen Sektor und die Telekommunikationsindustrie.

Comtrade Digital Services ist Teil der Comtrade Group. Das Unternehmen zählt mehr als 1.500 Mitarbeiter in 16 Niederlassungen weltweit. Weitere Informationen finden Sie unter www.comtradedigital.com

Firmenkontakt
Comtrade Digital Services
Lučka Čokl-Preis
Letališka 29b
1000 Ljubljana
+386 81 60 5236
Lucka.Cokl-Preis@comtrade.com
http://www.comtradedigital.com

Pressekontakt
Hill + Knowlton Strategies
Elisabeth Jost
Darmstädter Landstraße 112
60598 Frankfurt
+49 69 97362-44
elisabeth.jost@hkstrategies.com
http://www.hkstrategies.de

Computer IT Software

GrammaTech weitet Einsatzbereich der statischen Analyse aus

CodeSonar verbindet nun die statische Analyse von Quell- und Binärcode mit der dynamischen Analyse durch Speicherüberwachung.

GrammaTech weitet Einsatzbereich der statischen Analyse aus

Nürnberg – 27. Februar 2018 – Für Entwickler, Entwicklungsleiter und Manager, die für sichere und sicherheitskritische Embedded-Systeme verantwortlich sind, stehen bald zwei neue Tools zur Verfügung, mit denen mehr Programmfehler schneller gefunden und beseitigt werden können. GrammaTech, ein führender Anbieter von Software-Assurance-Tools und Cyber-Security-Lösungen, stellt heute zwei neue Produkte vor: CodeSonar/Libraries und CodeSonar/X.

CodeSonar ist das erste Tool zur statischen Code-Analyse, das über das Plug-In CodeSonar/Libraries diesen Analyseansatz auch für Bibliotheken ermöglicht, die nur in binärer Form vorliegen. Andere Tools zur statischen Analyse ignorieren Anrufe binärer Bibliotheken; sie behandeln diese Calls, als ob sie nicht vorhanden wären. Laut VDC Research nutzen jedoch 25 Prozent aller Embedded-Projekte Bibliotheken aus externen Quellen. Die Vereinfachung bei der statischen Analyse sorgt so dafür, dass Probleme unerkannt bleiben (False Negatives). Um den Quellcode vollständig zu betrachten, müssen aber die Effekte der Bibliotheken mitberücksichtigt werden. Zudem übersieht der vereinfachte Ansatz Probleme, die durch Missbrauch der Bibliotheks-API entstehen können.

CodeSonar/Libraries erweitert CodeSonar um die Möglichkeit, bei der Untersuchung der möglichen Pfade durch das Programm nahtlos zwischen der Analyse von Quell- und Binärcode zu wechseln. Daraus ergibt sich eine effektiv bessere Erkennungsquote von Fehlern im Quellcode. In vielen Entwicklungsprojekten kommen binäre Bibliotheken von Drittherstellern oder Code aus bestehenden Altanwendungen zum Einsatz. Darunter fallen zum Beispiel Firmware, Betriebssystem-Bibliotheken, Subsysteme für grafische Benutzerschnittstellen oder Middleware-Layer wie CORBA, DDS, MQTT und dergleichen.

CodeSonar/X ist eine wegweisende Neuerung, die statische und dynamische Analyse miteinander verbindet. Damit hilft sie den Software-Entwicklern dabei, effizienter zu werden, Risiken zu minimieren und gleichzeitig die Time-to-Market abzukürzen. Das Plug-In für CodeSonar von GrammaTech zeigt Zustandsverletzungen beim Host-basierenden Testing auf, indem es den Speicherzugriff überwacht. Es kombiniert statische und dynamische Verletzungen und gibt diese über die Oberfläche von CodeSonar aus. Für die Entwickler ist es somit einfach, die Warnungen zu korrelieren und zu priorisieren.

„Der Einsatz von Bibliotheken sowie Zustandsverletzungen durch Buffer Overruns sind für Entwicklerteams oft im toten Winkel“, erläutert Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die falsche Anwendung von Bibliotheken kann zu schwer zu erkennenden Laufzeitfehlern führen. Unerkannte Buffer Overflows können eine Schwachstelle zur Folge haben, die sich wiederum ernsthaft auf die Sicherheit der Geräte auswirkt. CodeSonar/Libraries und CodeSonar/X belegen die innovative Kraft von GrammaTech. GrammaTech versteht sich als Vordenker im Bereich der statischen Analyse für Devices, bei denen Fehler keine Option sind.“

CodeSonar/Libraries ist ab sofort verfügbar, CodeSonar/X folgt im Laufe des Jahres. Kunden wenden sich direkt an GrammaTech, um Zugang zu diesen neuen Technologien zu erhalten. Für weitere Informationen stehen GrammaTech und der Vertriebspartner VerifySoft auf der Embedded World 2018 vom 27. Februar bis 1. März in Halle 4, Stand 4-423 zur Verfügung. Zudem findet am 28. Februar von 10:00 Uhr bis 10:30 Uhr ein Vortrag zu diesem Thema mit dem Titel „Static Analysis++“ in Halle 4, Stand 4-328 statt.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

GrammaTech auf der Embedded World 2018: Halle 4, Stand 4-423

GrammaTech weitet mit CodeSonar die statische Analyse auf binäre Bibliotheken aus – zwei neue Plug-Ins für CodeSonar machen Software noch sicherer

GrammaTech auf der Embedded World 2018: Halle 4, Stand 4-423

Ithaca, NY (USA) – 6. Februar 2018 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, hat auf der diesjährigen Embedded World einige Neuigkeiten im Gepäck. Bei CodeSonar, dem bewährten Tool zur statischen Analyse, liegt das Augenmerk besonders auf der Analyse binärer Bibliotheken, wie sie in der Embedded-Entwicklung häufig genutzt werden. Laut einer Studie des Marktforschungsunternehmens VDC stammt fast 45 Prozent der Code-Basis aktueller Projekte von Dritten. Gut die Hälfte davon als Open Source zur Verfügung, die andere Hälfte wird kommerziell – und damit in der Regel in Binärform – vertrieben. Meist handelt es sich dabei um Libraries. Indem GrammaTech sich dieser wichtigen Code-Bestandteile annimmt, kann die Sicherheit innerhalb des Software Development Lifecycles (SLDC) signifikant erhöht werden. Das Plug-In CodeSonar/Libraries ist ab sofort verfügbar.

Ein weiterer Schwerpunkt des Messeauftritts von GrammaTech wird die Vorschau auf ein völlig neues Plug-In für CodeSonar sein, das im Laufe des Jahres verfügbar wird. GrammaTech arbeitet an einer bahnbrechenden Technologie, die statische und dynamische Analyseverfahren kombiniert. Für Entwickler bedeutet das: mehr Effizienz, weniger Sicherheitsrisiken, kürzere Time-to-Market. Das neue CodeSonar Plug-In findet Zustandverletzungen während des Host-basierten Testings, indem die Speichernutzung analysiert wird.

Auf der Embedded World, die vom 27. Februar bis 1. März 2018 in Nürnberg stattfindet, stellt GrammaTech seine Lösungen und Neuerungen in Halle 4, Stand 4-423 aus. Zudem sind folgende Vorträge am Mittwoch, dem 28. Februar, geplant:
– 10:00 Uhr bis 10:30 Uhr: Mark Hermeling in Halle 4 zu „Static Analysis ++“
– 11:00 Uhr bis 11:30 Uhr: Paul Anderson in Session 17 zu „Combining Static and Dynamic Analysis“
– 16:00 Uhr bis 16:30 Uhr: Mark Hermeling in Session 18 zu „Stopping Buffer Overflows“

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

GrammaTech schützt kritische Software vor Spectre

Die Cyber Hardening Services für Intel- und AMD-Prozessoren von GrammaTech wurden um den Schutz vor Spectre-Angriffen erweitert.

GrammaTech schützt kritische Software vor Spectre

Ithaca, NY (USA) – 11. Januar 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute bekannt, dass die Cyber Hardening Services von GrammaTech für Intel- und AMD-Prozessoren um Schutz vor Spectre-Angriffen ( https://spectreattack.com/) erweitert wurden. Entsprechende Sicherheitsmaßnahmen für ARM-Plattformen befinden sich in der Entwicklung. Mit diesen Services können bestehende Anwendungen gegen die jüngst bekannt gewordenen Angriffe auf die Sprungvorhersage – so genannte Branch Target Injection Attacks – geschützt werden, ohne die Applikation neu zu kompilieren.

Für Sicherheits-Profis wurden mit Spectre Branch Target Injections quasi über Nacht zu einem wichtigen Thema. Die jüngst veröffentlichte Sicherheitslücke in modernen Prozessoren kann dazu ausgenutzt werden, vertrauliche Informationen zu stehlen. Die Cyber-Community bemüht sich massiv, Patches für die meistgenutzten Compiler bereit zu stellen, um Angriffe zu unterbinden. Allerdings ist es in Bereichen wie IoT, Verteidigung, Medizintechnik, Industrie oder Consumer nicht immer möglich, Anwendungen und Firmware-Source-Code neu zu kompilieren. Hier bleiben die Systeme angreifbar, vertrauliche Informationen wie persönliche Daten oder Passwörter können aus ansonsten fehlerfreien Anwendungen entwendet werden.

Mit den Cyber Hardening Services von GrammaTech können kritische Anwendungen und Bibliotheken gegen Spectre-Angriffe geschützt werden. Der Service nutzt Binäranalyse, um angreifbare Bereiche im Code zu identifizieren und transformiert dann die Binärdateien der Anwendung mit sicherem Code für die betreffenden Bereiche. Diese Code-Teile folgen dem von Google veröffentlichten „Retpolines“ Ansatz ( https://support.google.com/faqs/answer/7625886).

„Die Technologie zur Transformation binärer Dateien von GrammaTech ist ein zentrales Werkzeug zum Schutz moderner Software-Systeme“, sagt Alexey Loginov, Vice President of Research bei GrammaTech. „Anwendungen können dadurch geschützt werden, ohne auf den Quellcode zurückzugreifen. Das erlaubt es den Sicherheitsprofis, Aktualisierungen schneller bereitzustellen. Dieser Schutz vor Spectre auf Basis des Retpolines-Ansatzes von Google ist eines der Merkmale, die das Cyber Harding von GrammaTech ausmachen. Die Technologie kann unter anderem auch gegen Buffer Overruns sowie viele andere Probleme auf der Common Weakness Enumeration-Liste helfen.“

Cyber-Professionals mit bestehenden Anwendungen, die den Schutz der Informationen schnell sicherstellen müssen, jedoch nicht mit dem Quellcode arbeiten können, können diese Technologie sofort nutzen. Weitere Informationen zu den Cyber Hardening Services können direkt bei GrammaTech unter http://go.grammatech.com/spectre/ angefordert werden.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de