-
Verifysoft Technology schließt Distributionsvereinbarung mit Gopalam Embedded Systems
Verifysoft Technology (www.verifysoft.com), Anbieter von Lösungen zur Steigerung der Softwarequalität und Spezialist für die Messung der Testabdeckung, baut die internationalen Vertriebs- und Partnerstrukturen weiter aus. In Südostasien wird der Distributor Gopalam Embedded Systems (GES) ab sofort Interessenten und Kunden rund um den Einsatz der Testwell-Tools von Verifysoft Technology betreuen. Code-Coverage-Lösungen wie beispielsweise Testwell CTC++ werden von Unternehmen weltweit zum Nachweis der Testabdeckung eingesetzt, unter anderem in sicherheitskritischen Branchen und Bereichen wie Luft- und Raumfahrt, Automotive oder Medizintechnik. Gopalam Embedded Systems (https://www.embeddedsingapore.com/…) hat seinen Hauptsitz in Singapur. Der Distributor vertreibt eine breite Palette von hochintegrierten Hardware- und Software-Embedded-Lösungen von weltweit führenden Anbietern innerhalb der gesamten ASEAN-Region. Neben der internationalen Finanzmetropole Singapur…
-
Testen von Embedded Software: Verifysoft Technology bietet Experten-Seminar
Verifysoft Technology (www.verifysoft.com), Spezialist für Embedded Code Coverage und statische Codeanalyse, bietet im Juli noch Restplätze für ein produktneutrales Experten-Seminar. Im Rahmen von „Testen von Embedded Software“ zeigt Dipl.-Ing. (FH) Martin Heininger am 20. und 21. Juli in Offenburg auf, wie Embedded Systeme effizient und sicher getestet werden können. Zu den Inhalten des zweitägigen Seminars zählen darüber hinaus Validations- und Verifikationsmethoden, die Planung des Testmanagements, praxisnahe Übungen und Beispiele sowie aktuelle Trends und Besonderheiten rund um Embedded Software. Behandelt werden sowohl dynamische als auch statische Testverfahren. Martin Heininger ist Geschäftsführer des Beratungsunternehmens HEICON Global Engineering. Er verfügt über mehr als 20 Jahre Erfahrung rund um Methoden und Prozesse für die…
-
Entwicklung und Test sicherheitskritischer Systeme: Seminare und Webinare von Verifysoft Technology für bessere Software-Qualität
Risiko vermeiden, Kosten senken, Time-to-Market beschleunigen – die Seminare und Webinare von Verifysoft Technology erklären, wie Unternehmen bei der Entwicklung und beim Test von sicherheitskritischer Software schneller eine höhere Qualität erreichen können und die Vorgaben von Normen wie ISO 26262, IEC 61508 und EN 50128 erfüllen. Verifysoft Technology, einer der führenden Anbieter im Bereich Embedded Code Coverage und statischer Codeanalyse, zeigt im zweitägigen Seminar „Testen von Embedded Software“, wie Kosten und Risiken bei Entwicklung und Test von Embedded Software verringert werden können. Geleitet wird das produktneutrale Seminar von Dipl.-Ing. (FH) Martin Heininger. Der Geschäftsführer des Beratungsunternehmens HEICON Global Engineering verfügt über mehr als 20 Jahre Erfahrung rund um Methoden und…
-
Verifysoft Technology veröffentlicht Testwell CTC++ 9.1.3
Verifysoft Technology (www.verifysoft.com), Anbieter von Lösungen zur Steigerung der Softwarequalität, hat die neue Version 9.1.3 des Code-Coverage-Tools Testwell CTC++ veröffentlicht. Testwell CTC++ kann für die Messung der Testabdeckung auf dem Host sowie auf Embedded Targets genutzt werden. Die Lösung wird weltweit in verschiedensten sicherheitskritischen Branchen und Projekten zum Nachweis der Testabdeckung eingesetzt. Dazu zählen beispielsweise die Luft- und Raumfahrt, das Automotive-Segment oder die Medizintechnik. Einfachere Installation und Konfiguration Die neue Version 9.1.3 von Testwell CTC++ bietet unter anderem mehr Kontrolle über die Benennung der Dateien mit Coverage-Daten. Durch die Möglichkeit der Nutzung individueller Dateinamen ist es deutlich einfacher, verschiedene Testdurchgänge zu unterschieden, die mit der gleichen ausführbaren Datei durchgeführt wurden.…
-
Studie: Kommerzielle Softwareanwendungen haben oft kritische Sicherheitsschwachstellen
GrammaTech, ein führender Anbieter von Tools zur Absicherung der Software-Anwendungssicherheit, hat die Ergebnisse einer gemeinsam mit Osterman Research durchgeführten Studie zum Stand der Sicherheit in Software-Lieferketten veröffentlicht. Der Bericht ergab, dass 100 % der getesteten kommerziellen Standardanwendungen (commercial off-the-shelf/COTS) Open-Source-Komponenten mit Sicherheitsschwachstellen enthielten. 85 % davon waren kritisch. Von den am häufigsten getesteten Browser-, E-Mail-, Dateifreigabe-/Cloud-Speicher-, Online-Meeting- und Messaging-Produkten enthielten 85 % mindestens eine kritische Schwachstelle mit einem CVSS-Wert (Common Vulnerability Scoring System) von 10,0 – dem höchstmöglichen Wert. Gleichzeitig enthielten 30 % aller Open-Source-Komponenten aller getesteten Anwendungen mindestens eine Schwachstelle oder Sicherheitslücke, die mit einer CVE-Kennung (Common Vulnerabilities and Exposures) versehen war. „Kommerzielle Standard-Softwarelösungen enthalten oft Open-Source-Komponenten. Viele davon…
-
Die Testabdeckung messen: 10 Kriterien zur Auswahl eines Code-Coverage-Tools
Um sichere und zuverlässige Software zu entwickeln, ist das Testen ein unverzichtbarer Bestandteil der Qualitätssicherung. Denn ohne ausreichende und dokumentierte Tests kann nicht festgestellt werden, ob eine Software sicher und funktional korrekt ist. Einen besonderen Stellenwert hat dabei die Messung der Code Coverage (Testabdeckung). Denn dadurch kann festgestellt werden, wie umfassend eine Software bereits getestet wurde. Die Code Coverage gibt das Verhältnis von getestetem Code und Gesamtcode an. Vereinfacht lässt sich beispielsweise sagen, dass die Code Coverage 75% beträgt, wenn beim Test drei von vier möglichen Optionen durchlaufen werden. Speziell in der sicherheitskritischen Softwareentwicklung schreiben Branchennormen genaue Anforderungen für die Code Coverage vor, so dass Produkte hier ohne den Nachweis…
-
GrammaTech präsentiert neue Version des Tools CodeSentry zur Identifizierung von Sicherheitslücken in Third-Party-Code
GrammaTech, ein führender Anbieter von Software-Werkzeugen zur statischen Codeanalyse und zum Aufdecken von Sicherheitsschwachstellen, gibt die Verfügbarkeit der Version 2.0 von CodeSentry bekannt. Sicherheitsrisiken innerhalb der Software-Lieferkette erkennen und vermeiden CodeSentry ist eine Lösung zur Identifizierung und Vermeidung von Sicherheitsrisiken innerhalb der Software-Lieferkette. Die neue Version CodeSentry 2.0 bietet unter anderem die Möglichkeit, per Executive Dashboard einen übersichtlichen Risiko-Score für Software-Applikationen zu erhalten. Dieser basiert auf erkannten Schwachstellen, CVSS (Common Vulnerability Scoring System) und Key-Performance-Indikatoren. Auch das Reporting für Compliance- und Risk-Governance-Audits wurde nochmals erweitert. Nach einer Untersuchung der Analysten von VDC Research besteht in Softwareentwicklungsprojekten etwa 40 % des Codes aus Open-Source- und Drittanbieter-Code. Die jüngsten Hackerangriffe auf SolarWinds,…
-
GrammaTech CodeSonar 6.0 mit tieferer Integration von statischen Sicherheitstests (SAST) in DevOps-Pipelines
GrammaTech, ein führender Hersteller von Produkten für die statische Analyse von Softwaresicherheit, hat die neue Version 6.0 des Tools CodeSonar veröffentlicht. CodeSonar ist eine Lösung für statische Sicherheitstests (Static Application Security Testing, SAST). Das Tool ermöglicht es Entwicklern, sichereren Code zu schreiben, ohne dabei gewohnte Arbeitsabläufe ändern zu müssen. CodeSonar 6.0 bietet Visualisierungs- und Analyseverbesserungen, eine GitLab-Integration sowie zusätzliche Sprach- und Compiler-Unterstützung. Die neuen Funktionen in CodeSonar 6.0 erleichtern es Entwicklern, Sicherheitsmängel zu vermeiden, indem sie die Erkennung von Problemen automatisieren und Verstöße gegen Best Practices in ihren Entwicklungsumgebungen identifizieren. Sicherheitsüberprüfungen, die in Continuous-Integration- und Continuous-Delivery-Prozessen (CI/CD) integriert sind, bilden eine wichtige Komponente für frühes Testen im Entwicklungsprozess (Shift-Left-Tests) und…
-
GrammaTech veröffentlicht CodeSentry™ zur Identifizierung von Sicherheitslücken in Code von Drittanbietern
GrammaTech, ein führender Anbieter von Software-Analyse-Werkzeugen, präsentiert seine neue Lösung CodeSentry. CodeSentry führt eine Analyse der Softwarezusammensetzung (Software Composition Analysis / SCA) durch und inventarisiert Code von Drittanbietern, um darin enthaltene Schwachstellen zu erkennen. CodeSentry identifiziert auf diese Weise mögliche Problemstellen und ermöglicht es Sicherheitsexperten, Risiken während des gesamten Software-Lebenszyklus schnell und einfach abzuschätzen und zu verwalten. Leistungsfähige Binäranalyse der Komponenten CodeSentry nutzt eine leistungsfähige Binäranalyse, um eine detaillierte Komponentenliste, auch als Software Bill of Materials (SBOM) bezeichnet, zu erstellen und die dafür bekannten Schwachstellen aufzuzeigen. Drittanbietersoftware kann als Quellcode oder in Binärform verarbeitet werden. Die zugrundeliegenden Komponenten sind der Organisation, die sie verwendet, möglicherweise unbekannt. Es kann sich hierbei…
