Die Software-Lieferkette absichern
Die neue Version CodeSentry 6.1 bietet zusätzliche Funktionen für das Management der Software-Stücklisten. In einer neuen, kompakten Ansicht lassen sich gefundene Komponenten nach Kriterien wie Name, Hersteller und Versionsnummer gruppieren, was gerade bei umfangreicheren Projekten den Überblick wesentlich erleichtert. Benutzer können zudem den Status (eingeschlossen oder ausgeschlossen) ändern und Kommentare für mehrere Komponenten gleichzeitig hinzufügen.
Über 8.500 neue Sicherheitslücken
Nochmals ausgebaut und aktualisiert wurden die Informationen zu Schwachstellen. CodeSentry 6.1 beinhaltet die Daten zu mehr als 8.500 neuen Sicherheitslücken und rund 6.300 neuen Produkten. Gleichzeitig bietet die Plattform neue Datenfelder wie EPSS (Exploit Predictive Scoring System), KEV (Known Exploited Vulnerability) Catalog, Social Risk Score sowie die Wahrscheinlichkeit für Ransomware (Ransomware Likelyhood).
Sowohl On-Premises als auch im SaaS-Betrieb unterstützt CodeSentry jetzt die Anbindung per Webhook, um externe Drittanbieter-Systeme bei abgeschlossenen Scans automatisiert zu benachrichtigen. Weitere Neuerungen der Version 6.1 umfassen außerdem eine API-Erweiterung zur Abfrage von EPSS-Scores via Schnittstelle. Darüber hinaus unterstützt CodeSentry jetzt auch WIM-/SWM-Archive (Windows Imaging Format).
„Kaum ein Software-Projekt kommt gänzlich ohne Komponenten von Drittanbietern aus und täglich werden neue Sicherheitslücken und Schwachstellen entdeckt. Wenn kein Zugriff auf den Quellcode der verwendeten Komponenten möglich ist, stoßen viele Analysetools aber an ihre Grenzen. Die Technologie von CodeSentry bietet hier den wesentlichen Vorteil, dass die Zusammensetzung des Binärcodes analysiert wird und sich auch gemeinsame Abhängigkeiten identifizieren lassen. Softwareentwickler und Unternehmen haben so die Möglichkeit, den Inhalt und die Sicherheit der Software-Komponenten von Drittanbietern, die sie zur Erstellung ihrer Produkte verwenden, intensiv zu überprüfen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verfügbarkeit
CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Weitere Informationen zu CodeSecure: https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 44 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Statische Codeanalyse für sicherheitskritische Softwareprojekte
Zusätzliche MISRA-Überprüfungen
Zu den Neuerungen in CodeSonar 8.2 zählt eine nochmals erweiterte Unterstützung gängiger Programmiersprachen. Die Analyse von C# wurde ausgebaut, um nun auch mit .NET 8.0 zu arbeiten. Python-Warnungen haben jetzt Referenzen zum CWE-Standard (Common Weakness Enumeration) erhalten. Für Kotlin, Go, Rust und JavaScript sind zudem entsprechende Zuordnungen in Vorbereitung. Java-Warnungen wurden zudem auf die CWE-660-Schwachstelle abgestimmt. Die neue Version bietet darüber hinaus weitere MISRA-Überprüfungen an, so wurde beispielsweise die Abdeckung des Standards MISRA C 2023 optimiert. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind insbesondere für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung.
Ausgebaute Compiler-Unterstützung
Die Zusammenarbeit speziell in größeren Teams und Software-Entwicklungsprojekten wird bei CodeSonar 8.2 durch eine Integration mit dem Open-Source Code-Review-System Gerrit vereinfacht. Ausgebaut wurde außerdem die Compiler-Unterstützung, die jetzt auch Keil C251, MPLAB C30 sowie die neuesten Versionen von GCC 13 und Clang 18 umfasst. Zu den weiteren Neuerungen in CodeSonar zählt ein Fließkomma-Checker, mit dem Überläufe bei Fließkomma-Operationen erkannt werden können. Außerdem stehen im CodeSonar-Hub neue Filtermöglichkeiten zur Verfügung, mit denen sich Warnung in Bezug auf Standards filtern lassen.
CodeSonar ist für die höchsten Sicherheitsstufen der Normen IEC 61508, ISO 26262 und EN 50128 vorqualifiziert. Artefakte für die Qualifizierung nach DO-178C/DO-330 sind ebenfalls verfügbar. CodeSonar ist zudem erfolgreich in sicherheitskritischen Projekten nach IEC 62443 (Security for Industrial Automation and Control Systems) und IEC 62304 / ISO 13485 (medizinische Geräte) eingesetzt.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Verifysoft veranstaltet 1. Code Coverage Day
Die Veranstaltung in Mannheim bietet neben einem Plenum mit Vorträgen parallele Sessions mit hohem Praxisbezug. Auf dem Programm stehen Themen wie die typischen Herausforderungen bei Build-Integrationen, Templates für die Berichtserstellung oder ein konkreter Erfahrungsbericht zur On-Target-Coverage-Analyse in einem realen Embedded-Projekt. Weitere Schwerpunkte umfassen die Bedeutung von TÜV-Zertifizierungen und Qualification Kits bei der Toolqualifizierung sowie den Einsatz sogenannter Justifications (Erklärungen) für die strukturierte und transparente Dokumentation fehlender Testabdeckung.
Teilnehmerinnen und Teilnehmer erhalten darüber hinaus Einblicke in die Roadmap für die kontinuierliche Weiterentwicklung des Code Coverage Analysers Testwell CTC++. Die Lösung unterstützt verschiedenste, von den Normen verlangte Code-Coverage-Stufen wie Statement-, Branch- und Modified Condition/Decision Coverage (MC/DC). Zusätzlich werden Line-, Function-, Decision-, Condition- und Multicondition-Coverage angezeigt. Testwell CTC++ wird aktuell bei über 750 Kunden in 43 Ländern eingesetzt. Das Tool ist vom TÜV Süd für die Nutzung in sicherheitskritischen Softwareprojekten nach IEC 61508, ISO 26262, EN 50128 und IEC 62304 zertifiziert, was den Einsatz in verschiedenen Branchen vereinfacht.
„Wir haben den Code Coverage Day als neues Format entwickelt und möchten hier sowohl bestehende Anwender als auch Interessenten und Technologiepartner zusammenbringen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH. „Die einzelnen Sessions bieten die Gelegenheit, tief ins Detail zu gehen. Gleichzeitig schaffen wir die Möglichkeit, das Team hinter Testwell CTC++ kennenzulernen und frühzeitig von den nächsten Entwicklungsschritten zu erfahren.“
Der 1. Code Coverage Day findet am 24. September 2024 in Mannheim statt.
Alle weiteren Informationen und das Anmeldeformular finden sich unter https://www.verifysoft.com/….
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Pressekontakt
Telefon: +49 (89) 6230-3490
E-Mail: hansel@fx-kommunikation.de
Statische Codeanalyse: Verifysoft lädt Entwickler und Qualitätsverantwortliche zur Veranstaltungsreihe „Static Analysis Network on the Road“
Im Fokus stehen Themen wie die statische Quellcodeanalyse für C, C++ und weitere Programmiersprachen sowie die Analyse des Binärcodes auf seine Zusammensetzung, inklusive der Erstellung und Nutzung von Software-Stücklisten (SBOM / Software Bill of Materials). Ein weiterer Schwerpunkt der Veranstaltungen liegt auf der statischen Performanceanalyse, mit der sich die Performance von Anwendungen bereits sehr früh im Entwicklungsprozess und in der Testphase optimieren lässt.
Stationen von „Static Analysis Network on the Road“ sind Mannheim am 25. September 2024 und Friedrichshafen am 26. September 2024. Ein Highlight der Veranstaltung in Mannheim ist eine Tour durch das Technoseum, eines der größten Technikmuseen in Deutschland. Das Event in Friedrichshafen findet im Dornier Museum statt. Auf die Teilnehmerinnen und Teilnehmer wartet dort neben einer Pilotenführung auch ein „Flug“ im Do 27 Flugsimulator. verify
Alle Einzelheiten zu „Static Analysis Network on the Road“ sowie eine Anmeldemöglichkeit finden sich unter https://www.verifysoft.com/….
Deutlich gewachsene Anwendungsfelder
„Die Anwendungsfelder der statischen Codeanalyse sind in den letzten Jahren deutlich gewachsen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH. „So geht es beispielsweise im Rahmen der Optimierung des Energieverbrauchs verstärkt darum, „grünere“, energieeffiziente Software zu entwickeln. Bei akkubetriebenen Geräten wiederum, ob bei Smartphones oder medizinischen Devices wie etwa mobilen Infusionspumpen, gilt es, trotz begrenzter Kapazitäten möglichst lange Betriebszeiten zu erreichen. Darüber hinaus rückt zunehmend auch die Verbesserung der Software-Performance in den Fokus. Besonders wichtig kann dies bei Anwendungen sein, die zeitkritische Aufgaben erfüllen. So muss beispielsweise ein Bremsmanöver innerhalb eines engen Zeitfensters ausgeführt werden oder es muss möglich sein, auf Regelabweichungen ohne lange Totzeiten zu reagieren.“
Statische Codeanalyse
Die statische Codeanalyse überprüft und bewertet den Code, ohne die eigentliche Applikation auszuführen. Unter anderem werden dabei Fehler aufgedeckt und die Einhaltung von Programmierrichtlinien geprüft. Da eine manuelle Analyse gerade bei umfangreichem Code sehr herausfordernd sein kann, ist der Einsatz von statischen Codeanalysetools empfehlenswert. Da die Software nicht ablauffähig sein muss, können die statischen Analysen schon früh in der Projektphase eingesetzt werden. Auf einer Zeitachse des Entwicklungsprozesses wird der Testprozess nach links verschoben – man spricht daher auch von „Shift-Left“.
Komplementär dazu sind Tests zur Laufzeit (dynamische Analyse) zu betrachten, mit denen überprüft wird, ob die Software tatsächlich das tut, was sie tun soll. Dieses tatsächliche Verhalten wird mit den entsprechenden Requirements abgeglichen. Um gute und sichere Software zu erstellen, müssen zwingend beide Verfahren – die statische Analyse und die dynamischen Tests – eingesetzt werden.
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Pressekontakt
Telefon: +49 (89) 6230-3490
E-Mail: hansel@fx-kommunikation.de
CodeSonar 8.1: Statische Codeanalyse jetzt für zehn Programmiersprachen verfügbar
Zusätzliche MISRA-Überprüfungen sichern die Einhaltung von Codierrichtlinien
CodeSonar 8.1 bietet weitere MISRA-Überprüfungen an, um die besonders im Automotive-Bereich, aber auch vielen weiteren sicherheitskritischen Branchen relevanten Codierrichtlinien der Motor Industry Software Reliability Association abdecken zu können. Mit Blick auf MISRA C 2023 bietet das Tool jetzt eine Abdeckung von 95 % (eine volle Abdeckung ist für die Version 8.2 geplant). Neu hinzugekommen ist die MISRA C++ 2023-Abdeckung. Es wurde bereits eine 65%ige Abdeckung erreicht – auch hier ist die vollständige Abdeckung für die nächste Version geplant.
Statische Analyse kann sehr früh im Entwicklungsprozess eingesetzt werden
Da es für die statische Analyse nicht erforderlich ist, die zu testende Applikation auszuführen, können Überprüfungen schon sehr früh im Entwicklungsprozess ohne Schreiben von Testfällen vorgenommen werden. Die Korrektur von Fehlern kann deshalb früher und damit kostengünstiger erfolgen. Risiken, die zum Beispiel durch gefährliche Sicherheitslücken, nichtdeterministische Nebenläufigkeitsfehler und Speicherlecks entstehen, können so minimiert werden. Zusätzlich zur Aufdeckung von Programmierfehlern überprüft CodeSonar Programmierrichtlinien und die Software-Komplexität. Hiermit können die Kosten für die Software-Wartung gesenkt werden.
Zu den Vorteilen von CodeSonar zählt eine sehr gute Fehlererkennung mit einer vergleichsweise geringen Anzahl von Fehlermeldungen (False Positives). Durch die hohe Analysegeschwindigkeit, die Nutzung auf Multicore- und Mehrprozessormaschinen sowie die Möglichkeit der verteilten Analyse auf mehreren Maschinen kann das Analysetool auch für große Codebasen eingesetzt werden.
CodeSonar ist für die Nutzung in der sicherheitskritischen Softwareentwicklung nach ISO 26262, IEC 61508 und EN 50128 zertifiziert. Bezüglich der Qualifizierung für die Luftfahrt stehen die erforderlichen Testfälle zur Verfügung.
Ein Video zu CodeSonar 8.1 steht hier bereit.
Verfügbarkeit
CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Justifications für nicht testbaren Code: Verifysoft präsentiert Testwell CTC++ 10.1
Beim Test von sicherheitskritischer Software verlangen Normen wie ISO 26262 im Automotive-Sektor, DO-178C in der Luftfahrt, EN 50128 im Schienenverkehr und die allgemeine Sicherheitsnorm IEC 61508, dass die Software vollständig getestet wurde. Je nach Kritikalität muss Statement-, Branch- oder Modified-Condition/Decision-Coverage (MC/DC) nachgewiesen werden. Grundsätzlich wird dabei verlangt, dass 100 % des Codes gemäß der jeweiligen Coverage-Stufe getestet worden sind. Dies ist mit Code Coverage Tools nachzuweisen.
In der Praxis ist es allerdings zum Beispiel durch „defensive Programmierung“ möglich, dass der Code Teile enthält, die durch Tests nur schwer erreicht werden können. Die theoretisch geforderte „100-prozentige Code Coverage“ in der sicherheitskritischen Softwareentwicklung lässt sich in der Realität also selten vollständig erzielen.
Zwei Optionen für die Erfassung von Justifications
Für die Erfassung von Justifications bietet Testwell CTC++ 10.1 zwei Wege, um verschiedenen Bedürfnissen in den Arbeitsabläufen gerecht zu werden. Wahlweise können die Justifications in Quellcode-Kommentaren oder aber separiert vom Code in Begleitdateien gepflegt werden. Hiermit ergibt sich für Tester von sicherheitskritischer Software eine erhebliche Arbeitserleichterung. Code Coverage und Justifications für nicht getesteten Code sind transparent und können für Zertifizierungen einfach nachgewiesen werden.
Einfache Erstellung von Berichten: Beliebige textbasierte Output-Formate
Bereits seit der Version 10 basiert die Berichtserzeugung des Code Coverage Analysers Testwell CTC++ auf anpassbaren Vorlagen für strukturierte HTML-Berichte. Mit der neuen Version 10.1 können Berichte jetzt zusätzlich auch aus einfachen Vorlagen erzeugt werden, die aus einer einzelnen Textdatei bestehen. Durch das Vorlagensystem wird jedes textbasierte Format wie XML, JSON, CSV, Markdown, YAML etc. unterstützt.
Über eine einfache Vorlagensprache lassen sich bestehende Vorlagen anpassen und eigene Vorlagen erstellen. Nutzer von Testwell CTC++ können somit Reports erstellen, die exakt auf ihre Anforderungen zugeschnitten sind. Verifysoft stellt Kunden darüber hinaus etliche Vorlagen für verschiedene Anwendungsfälle zur Verfügung.
Testwell CTC++ ist ein Code Coverage Analyser, der auch höchste Ansprüche an die Messung der Testabdeckung erfüllt. Das Tool arbeitet mit sämtlichen Compilern und allen (selbst kleinsten) Embedded Targets. Testwell CTC++ ist vom TÜV Süd für die Nutzung in sicherheitskritischen Softwareprojekten nach IEC 61508, ISO 26262, EN 50128 und IEC 62304 zertifiziert. Dies vereinfacht beispielsweise den Einsatz in Bereichen und Branchen wie Automotive, Eisenbahn oder Medizinprodukte, da keine zusätzliche Qualifizierung erforderlich ist. Für die Nutzung im Luftfahrtbereich steht ein Qualification-Kit zur Verfügung.
Testwell CTC++ zählt international zu den führenden Code-Coverage-Tools und unterstützt verschiedenste, von den Normen verlangte Code-Coverage-Stufen wie Statement-, Branch- und Modified Condition/Decision Coverage (MC/DC). Zusätzlich werden Line-, Function-, Decision-, Condition- und Multicondition-Coverage angezeigt. Die Lösung wird aktuell bei über 750 Kunden in 43 Ländern erfolgreich bei der Absicherung der Softwarequalität eingesetzt.
Verifysoft Technology auf der embedded world 2024:
Halle 4, Stand 4-423
Weitere Informationen:
Testwell CTC++:
https://www.verifysoft.com/…
Was ist neu in Testwell CTC++ 10.1 (inkl. Erklärvideo):
https://www.verifysoft.com/…
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 750 Kunden in 43 Ländern weltweit. Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene komplementäre Tools zur Qualitätssicherung von Software, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Best Practice: Neuer Praxisbericht zur Integration des Code Coverage Analysers Testwell CTC++ in die Build-Umgebung Bazel
Bazel: Plattformübergreifendes Open-Source-Tool für Softwareentwickler
Bazel ist eine von Google entwickelte Build-Umgebung. Der Fokus dieser plattformübergreifenden Open-Source-Lösung liegt vor allem auf der vollständigen Kontrolle des Build-Prozesses. Eine Integration von Tools wie beispielweise Testwell CTC++ in den Build-Prozess läuft daher weniger generisch ab, als dies zum Teil von anderen Build-Tools gewohnt ist.
„Wir haben bereits einige unserer Kunden erfolgreich bei der Integration von Testwell CTC++ in Bazel begleitet“, erklärt Dr. Sabine Poehler, Produktmanagerin Testwell-Tools bei der Verifysoft Technology GmbH. „Gleichzeitig stellt dieses Build-Tool viele unserer Anwender vor große Herausforderungen. Wir freuen uns deshalb sehr darüber, unseren Kunden mit dem aktuellen Praxisbericht der Tweag Scalable Builds Group weitere konkrete Lösungsvorschläge an die Hand geben zu können.“
Testwell CTC++ unterstützt verschiedenste Code-Coverage-Stufen
Testwell CTC++ ist ein Code Coverage Analyser, der auch höchste Ansprüche an die Messung der Testabdeckung erfüllt. Das Tool arbeitet mit sämtlichen Compilern und allen (selbst kleinsten) Embedded Targets. Testwell CTC++ ist vom TÜV Süd für die Nutzung in sicherheitskritischen Softwareprojekten nach IEC 61508, ISO 26262, EN 50128 und IEC 62304 zertifiziert. Dies vereinfacht beispielsweise den Einsatz in Bereichen und Branchen wie Automotive, Eisenbahn oder Medizinprodukte, da keine zusätzliche Qualifizierung erforderlich ist. Für die Nutzung im Luftfahrtbereich steht ein Qualification-Kit zur Verfügung.
Testwell CTC++ zählt international zu den führenden Code-Coverage-Tools und unterstützt verschiedenste, von den Normen verlangte Code-Coverage-Stufen wie Statement-, Branch- und Modified Condition/Decision Coverage (MC/DC). Zusätzlich werden Line-, Function-, Decision-, Condition- und Multicondition-Coverage angezeigt. Die Lösung wird aktuell bei über 750 Kunden in 43 Ländern erfolgreich bei der Absicherung der Softwarequalität eingesetzt.
Weitere Informationen:
Best-Practice-Bericht zur Integration: https://www.verifysoft.com/…
Testwell CTC++ https://www.verifysoft.com/…
Tweag Scalable Builds Group https://www.tweag.io/…
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 750 Kunden in 43 Ländern weltweit. Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene komplementäre Tools zur Qualitätssicherung von Software, wie der Statischen Codeanalyse. Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Pressekontakt
Telefon: +49 (89) 6230-3490
E-Mail: hansel@fx-kommunikation.de
Anwendungen optimieren: Embedded-Spezialist Verifysoft Technology bringt Performance-Analyse-Tool Codee auf den deutschen Markt
Codee ist eine Software-Entwicklungsplattform, die auf die automatische Code-Prüfung ausgelegt ist und es ermöglicht, die Performance von Anwendungen auf Basis von C, C++ und Fortran zu optimieren. Durch einen systematischen, transparenten Ansatz sind Entwickler mit Codee in der Lage, die Performance und Effizienz ihres Quellcodes zu verbessern. Zusätzliche Unterstützung bietet hierbei auch das Know-how, das im Open Catalog of Best Practices for Performance von Codee zusammengestellt ist.
Manuel Arenaz, CEO und Mitgründer von Appentra Solutions, freut sich auf die Zusammenarbeit mit Verifysoft: „Wir sind begeistert, künftig mit einem so erfahrenen und kompetenten Team zusammenzuarbeiten. Verifysoft verfügt über ein breites Marktwissen und viele renommierte Kunden, für die wir mit Codee einen großen Mehrwert schaffen möchten.“
Codee wird sehr früh im Entwicklungsprozess und in der Testphase eingesetzt. Zu den Vorteilen des Tools zählt die Fähigkeit, Quellcode ohne Ausführung zu scannen und unmittelbar einen detaillierten Bericht für Entwickler zu erstellen, der auf die spezifische Zielumgebung (definiert durch Compiler, Hardware und Betriebssystem) zugeschnitten ist. Dieser Bericht beinhaltet nicht nur eine genaue Darstellung der Performance-Probleme im Code, sondern zeigt auch deren exakte Position und bietet Lösungen zur Behebung. So können Entwickler potenzielle Performance-Engpässe schnell identifizieren und effektive Lösungen implementieren.
„Wir haben einen großen Kundenstamm für unser Code-Coverage-Tool Testwell CTC++ und das statische Analysetool CodeSonar von CodeSecure. Das statische Analysetool von Codee zur Identifizierung von Performance-Problemen ergänzt unser Portfolio daher hervorragend. Wir freuen uns sehr, Kunden und Interessenten im deutschsprachigen Raum die innovative Technologie von Codee zur Verfügung zu stellen. Damit möchten wir ihnen gleichzeitig einen neuen Standard für Effizienz und Qualität in der Softwareentwicklung bieten“, sagt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
„Die Code-Performance ist für viele Anwendungen entscheidend. So muss beispielsweise ein Bremsmanöver innerhalb eines sehr engen Zeitfensters ausgeführt werden oder es muss möglich sein, auf Regelabweichungen ohne lange Totzeiten zu reagieren. Wir sehen einen riesigen Markt für solche Lösungen", sagt Royd Lüdtke, Direktor für statische Analysetools bei Verifysoft Technology.
Weitere Informationen zu Codee: https://www.verifysoft.com/…
Über Codee
Die Software-Entwicklungsplattform von Codee umfasst Tools zur Verbesserung der Leistung von C/C++/Fortran-Anwendungen. Der Codee Static Code Analyzer bietet einen systematischen Ansatz zur Durchsetzung von Best Practices zur Performance-Optimierung von C/C++/Fortran-Anwendungen. Darüber hinaus bietet das Tool innovative Coding Assistenz-Funktionen, die ein halbautomatisches Umschreiben des Quellcodes während des gesamten Softwareentwicklungszyklus ermöglichen. Bringen Sie Ihre CI/CD-Pipeline auf die nächste Stufe, indem Sie die Code-Performance in Ihre Shift-Left-Strategie aufnehmen. Die Lösungen von Codee unterstützen Entwickler in zahlreichen Branchen im Bereich Embedded Computing und High-Performance Computing, darunter Luft- und Raumfahrt, erneuerbare Energien, Automotive, Gesundheitswesen und HPC-Organisationen weltweit.
Weitere Information über Codee finden Sie unter www.codee.com.
Über Verifysoft
Die Verifysoft Technology GmbH ist ein führender Anbieter von Werkzeugen, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Reduzierung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut weltweit über 750 Kunden in 43 Ländern mit einem internationalen Beraterteam am Hauptsitz in Offenburg, Deutschland. Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation von Codeabdeckung und Codequalität. Zu diesem Zweck bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen eingesetzt werden. Darüber hinaus vertreibt Verifysoft Technology verschiedene komplementäre Tools für die Software-Qualitätssicherung, wie zum Beispiel die statische Code-Analyse.
Weitere Informationen über Verifysoft Technology finden Sie unter www.verifysoft.com .
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
20 Jahre im Zeichen sicherer Software: Test-Spezialist Verifysoft Technology feiert Jubiläum
2003 zunächst als deutscher Distributor für die Produkte des Herstellers Testwell gegründet, hat sich Verifysoft heute zu einem der führenden Anbieter für Tools, Dienstleistungen und Schulungen in den Bereichen Softwaretests und Code Coverage im Embedded-Bereich entwickelt. Über 750 Kunden in 43 Ländern nutzen Lösungen des Offenburger Unternehmens, um ihre Software sicher zu machen. Dazu zählen beispielsweise 80 der 100 weltweit führenden Technologieunternehmen, alle deutschen Automobilhersteller, zahlreiche Zulieferer, Flugzeughersteller und viele Medizintechnik-Spezialisten. Dabei agiert Verifysoft seit Beginn an bewusst eigenständig, inhabergeführt und ohne Investoren.
„Ob in Alltagsgeräten, Fahrzeugen und Verkehrsmitteln oder im Bereich kritischer Hochtechnologie: Die Bedeutung sicherer Software hat in den vergangenen Jahren kontinuierlich zugenommen. Beispielhaft seien hier nur Themenkomplexe wie autonomes Fahren oder die Vernetzung von Geräten in IoT-Anwendungsszenarien genannt. Die Absicherung der Softwarequalität hat sich hier zu einem zentralen Faktor entwickelt und die Nachfrage steigt kontinuierlich weiter“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verifysoft startete im Gründungsjahr 2003 zunächst als Distributor für die Lösungen des finnischen Herstellers Testwell. 2013 wurden die Eigentumsrechte für die Testwell-Tools erworben und die Produkte werden seitdem von Verifysoft laufend weiterentwickelt. Dazu zählt beispielsweise Testwell CTC++, eines der führenden Code-Coverage-Tools zur Messung der Testabdeckung auf dem Host und auf allen (selbst kleinsten) Embedded Targets. Testwell CTC++ wurde inzwischen vom Testing Laboratory for Safety Components der TÜV SÜD Rail GmbH für die Nutzung in sicherheitskritischen Softwareentwicklungsprojekten zertifiziert. Das Tool kann dadurch ohne zusätzliche Qualifizierung für die Messung der Testabdeckung in Projekten gemäß Normen wie IEC 61508 (elektrische, elektronische und programmierbare elektronische Systeme), ISO 26262 (Automotive), EN 50128 (Eisenbahn) und IEC 62304 (Medizinprodukte) eingesetzt werden.
Ebenfalls seit dem Jahr 2013 betreut Verifysoft Vertrieb und Support für das statische Codeanalysetool CodeSonar in den deutschsprachigen Ländern. Zu den Schwerpunkten von Verifysoft zählt darüber hinaus ein umfangreiches Schulungs-, Trainings- und Seminarangebot.
Besonderen Wert legt das Unternehmen auf eine kollegiale und familiäre Arbeitsatmosphäre im Team. Werte, die 2021 in einem von den Mitarbeiterinnen und Mitarbeitern entwickelten Unternehmensleitbild festgehalten wurden.
„Als inhabergeführtes, unabhängiges Unternehmen können wir uns zum Glück den Luxus leisten, uns nicht kurzfristig auf Quartalsergebnisse konzentrieren zu müssen, sondern im Rahmen einer langfristig ausgerichteten Strategie die Zufriedenheit unserer Kunden in den Mittelpunkt zu stellen“, sagt Lambertz. „Dies ist aus meiner Sicht auch ein entscheidender Erfolgsfaktor der vergangenen 20 Jahre, was durch ein stetiges Umsatzwachstum unterstrichen wird.“
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 750 Kunden in 43 Ländern weltweit. Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene komplementäre Tools zur Qualitätssicherung von Software, wie der Statischen Codeanalyse. Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Code Coverage Analyser Testwell CTC++ von Verifysoft Technology erhält TÜV-Zertifizierung
Testwell CTC++ kann somit für die Messung der Testabdeckung in Projekten gemäß Normen wie IEC 61508 (elektrische, elektronische und programmierbare elektronische Systeme), ISO 26262 (Automotive), EN 50128 (Eisenbahn) und IEC 62304 (Medizinprodukte) ohne zusätzliche Qualifizierung eingesetzt werden. Dies vereinfacht die entsprechenden Prozesse deutlich und sorgt gleichzeitig für zuverlässige Ergebnisse bei sicherheitskritischer Software.
Bei der Zertifizierung durch die TÜV Süd Rail GmbH wurden sowohl der Coverage Analyser selbst als auch der Entwicklungsprozess bei Verifysoft Technology überprüft. Die Zertifizierung gilt für sämtliche Sicherheitsstufen der jeweiligen Normen. Sie deckt zudem alle Bestandteile von Testwell CTC++ für alle verfügbaren Plattformen (Windows, Linux und MacOS) ab.
Testwell CTC++ 10
Anfang des Jahres hat Verifysoft Technology die neue Version 10 von Testwell CTC++ veröffentlicht. Das Major Release bietet unter anderem komplett überarbeitete, modern gestaltete HTML-Berichte, die individuell anpassbar sind und für noch mehr Überblick und Nachvollziehbarkeit sorgen. Darüber hinaus lassen sich die Berichte auch einfacher und performanter erzeugen. Weitere Neuerungen in Testwell CTC++ umfassen beispielsweise die Integration von Build-Management-Tools und eine erleichterte Coverage-Messung für unterschiedlich präprozessierte Header-Varianten und bedingt kompilierten Code.
Testwell CTC++ zählt zu den führenden Code-Coverage-Tools zur Messung der Testabdeckung auf dem Host und auf allen (selbst kleinsten) Embedded Targets. Unterstützt werden verschiedenste, von den Normen verlangte Code-Coverage-Stufen wie Statement-, Branch- und Modified Condition/Decision Coverage (MC/DC). Zusätzlich zeigt die Lösung Line-, Function-, Decision-, Condition- und Multicondition-Coverage an. Testwell CTC++ wird aktuell bei über 700 Kunden in 43 Ländern erfolgreich bei der Absicherung der Qualität eingesetzt.
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 700 Kunden in 43 Ländern weltweit. Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene komplementäre Tools zur Qualitätssicherung von Software, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
