Tag Archives: C++

Pressemitteilungen

GrammaTech Adds Real World Benchmarks to SWAMP

ITHACA, N.Y. – Software development and quality managers that are looking to measure the benefit of static analysis now have a platform to do just that. GrammaTech, under contract for the Department of Homeland Security (DHS) Science and Technology Directorate (S&T), has created independent real-world benchmarks that are now available in the Software Assurance Marketplace (SWAMP).

Several different synthetic benchmarks exist that can be used to measure how well static analysis tools perform in detecting bugs. However, many of these have limitations with the code paths typically being too simple. GrammaTech, under contract for DHS S&T, has created BugInjector, a tool that can inject Common Weakness Enumeration (CWE) based bug patterns into existing code bases, thus delivering real-world benchmarks. The BugInjector tool is available directly from GrammaTech (https://go.grammatech.com/bug-injector/) to inject bugs into private code bases for training purposes. Additionally, four different real-world code bases (nginx, grep, sqlite, lighttpd) have been injected with bugs and are available through the Software Assurance Marketplace, enabling users to easily benchmark how well their static analysis tools are able to find these bugs in realistic code paths.

„There is an urgent need for benchmarks, such as those from GrammaTech, to allow software developers to evaluate static analysis tools in a comprehensive and real-world setting,“ says Barton Miller, Professor of Computer Sciences at the University of Wisconsin – Madison and Chief Scientist of SWAMP. „Also, developers of static analysis tools now have the ability to enhance their tools or benchmark new static analysis technologies with realistic test cases. Integrating these benchmarks into the SWAMP platform increases their effectiveness and availability.“

„GrammaTech CodeSonar® has always focused on highest recall,“ says Paul Anderson, VP of Engineering at GrammaTech, Inc. „Many tools claim that they can catch a particular CWE, but there has never been a way to measure how well tools perform if this CWE is hidden deep inside a code path. BugInjector provides an automated way to objectively measure static analysis tool recall; interested parties can now evaluate CodeSonar®“s market leading recall against other tools easily.“

The Software Assurance Marketplace“s static analysis capabilities are available for use in the cloud or on-premise at no cost. Interested parties can sign up to use the SWAMP at mir-swamp.org and find the BugInjector test cases on the Resources page under Packages. After selecting a package and version containing a CWE of interest, users can run an assessment of the chosen „bug injected“ software using one or more software assurance tools. GrammaTech CodeSonar® is one of the commercial tools that is integrated into the SWAMP, along with many other open source static analysis tools. Users can also download BugInjector test cases to run against tools they are developing.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

6. Static Code Analysis Day von Verifysoft Technology

Statische Code-Analyse effizienter und effektiver durchführen: Verifysoft Technology lädt ein zum 6. Static Code Analysis Day am 5. März in Offenburg. Mit dabei sind Experten von GrammaTech und JuliaSoft.

OFFENBURG, 21. Januar 2019 – Verifysoft Technology GmbH, Anbieter der verbreiteten Code-Coverage-Lösung Testwell CTC++, lädt Kunden und Interessierte zum 6. Static Code Analysis Day nach Offenburg ein. Die Veranstaltung, die am 5. März 2019 stattfindet, richtet sich an Entwickler und Tester im Bereich der Embedded-Entwicklung. Experten von Verifysoft Technology, GrammaTech (USA) und JuliaSoft (Italien) zeigen dabei, wie Bugs auf Systemebene kosten- und ressourcenschonend erkannt und beseitigt werden können.

„Die statische Code-Analyse wird immer wichtiger, je kritischer die Embedded-Anwendungen werden“, so Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology. „Tests zur Laufzeit reichen in vielen Bereichen heute nicht mehr. Die statische Code-Analyse ist eine hervorragende Ergänzung zum dynamischen Testing und hilft dabei, Fehler frühzeitig zu erkennen und damit Kosten und Risiken zu minimieren.“

Themen des 6. Static Code Analysis Day sind unter anderem, wie Checker für individuelle Prüfungen implementiert werden können, wie die Werkzeuge möglichst effizient und effektiv genutzt werden und welche Neuerungen im Bereich der statischen Code-Analyse die Arbeit der Entwickler und Tester einfacher machen.

Die Referenten:
Dipl.-Ing. Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology
Jan-David Baltzer, M.Sc., Static Code Analysis bei Verifysoft Technology
Dr. Paul Anderson, Vice President of Engineering bei GrammaTech
Dr. Pietro Ferrara, Head of Research & Development bei JuliaSoft

Die Teilnahme am 6. Static Code Analysis Day am 5. März in Offenburg kostet 249,00 EUR zzgl.USt. Weitere Informationen und Anmeldemöglichkeiten stehen bei Verifysoft Technology bereit.

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

GrammaTech auf der Embedded World 2019: Halle 4, Stand 4-423

GrammaTech präsentiert in Nürnberg CodeSonar 5.1 mit Fokus auf Entwickler im IoT-Umfeld durch Unterstützung von Python und einfachere Analyse von externem Code.

Ithaca, NY (USA) – 21. Januar 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, stellt auf der diesjährigen Embedded World vom 26. bis 28. Februar seine neue Version 5.1 von CodeSonar vor. Das bewährte Tool zur statischen Code-Analyse wurde um einige Funktionen erweitert, die besonders in Hinblick auf die aktuellen Herausforderungen bei der IoT-Entwicklung einen wichtigen Beitrag leisten.

So wurde die Zahl der unterstützen Programmier- und Scripting-Sprachen um Python erweitert: In der IoT-Welt werden zahlreiche unterschiedliche Sprachen genutzt. Neben C/C++ als wichtigste Sprachen für die Entwicklung der Embedded-Systeme kommen C#, ObjC, Java und Python zum Einsatz. Mit CodeSonar 5.1 steht den Entwicklern nun eine einheitliche Benutzerschnittstelle zur Verfügung, um Sicherheitslücken im Code unabhängig von der genutzten Programmiersprache zu finden und zu beseitigen. Weitere Programmiersprachen lassen sich zudem einfach hinzufügen.

Ein weiteres Highlight des Messeauftritts von GrammaTech stellt ein neues Modul zur Erkennung von API-Anomalien in CodeSonar dar. Das Modul meldet Zuverlässigkeits- und Sicherheitsprobleme, die sich aus dem fehlerhaften Einsatz von APIs aus externen Quellen ergeben. Dazu zählt unter anderem die GNU C Bibliothek, OpenSSL, Glib oder libXML. Hier setzt GrammaTech maschinelles Lernen mit innovativen statistischen Methoden ein.

„Die Neuerungen, die wir in CodeSonar integriert haben, erleichtern die Fehlersuche und -beseitigung gerade im IoT-Bereich erheblich“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Denn besonders im IoT müssen die Systeme sicher und zuverlässig arbeiten, immerhin bilden sie die Basis vieler neuer Geschäftsmodelle. CodeSonar hilft den Entwicklungsteams dabei, die Qualität der Software signifikant zu steigern und gleichzeitig die Time to Market deutlich zu senken.“

Auf der Embedded World, die vom 26. bis 28. Februar 2019 in Nürnberg stattfindet, zeigt GrammaTech seine Lösungen und weitere Neuerungen in Halle 4, Stand 4-423. Zudem stehen Vorträge auf der embedded world Conference – Software & Systems Engineering auf dem Programm:

-„Semantic Static Analysis of IoT Software“ – Dr. Pietro Ferrara, JuliaSoft / 27.02.2019 um 14:30 Uhr, Conference Counter NCC Ost
-„Machine Learning for Finding Programming Defects and Anomalies“ – Dr. Paul Anderson, GrammaTech / 27.02.2017 um 16:00 Uhr, Conference Counter NCC Ost

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

DARPA Awards GrammaTech $8.4M for Autonomous Cyber Hardening Technology

GrammaTech, Inc., a leading developer of commercial embedded software assurance tools and advanced cybersecurity solutions, announced that it has been awarded a $8.4 million, 4-year contract from Defense Advanced Research Projects Agency (DARPA), an agency of the U.S. Department of Defense, to develop technology that generates and deploys secure configurations to commercial off-the-shelf (COTS) equipment rapidly and largely autonomously.

Modern networked systems are everywhere, they provide automation in buildings, they control industrial processes and power plants, and they are a key component in modern automobiles. These systems incorporate many general-purpose COTS components that must be configured appropriately for the larger system to meet its operational requirements. The configuration of such networked systems is often done in an ad-hoc way, which may leave critical parameters in their factory settings, exposing unnecessary attack surfaces and weakening the security of the system.

„Seemingly benign minor configuration missteps, such as exposing unneeded services or keeping factory-set access credentials, can quickly add up to serious security breaches in complex networked systems, as the past has proven,“ says Mark Hermeling, Senior Director of Product Marketing at GrammaTech, Inc. „This project is focused on reducing the chance of human error in the configuration of these systems.“

GrammaTech will combine its binary analysis technology with contributions from LGS Innovations, headquartered in Herndon, VA, SRI International of Menlo Park, CA, and Assured Information Security (AIS) of Rome, NY. The result is a set of tools that will analyze implementation, documentation and other available artefacts of a system to generate and deploy a configuration that allows the system to meet its objectives while reducing attack surfaces and eliminating configuration-based vulnerabilities.

This material is sponsored by the Air Force Research Laboratory (AFRL) and Defense Advanced Research Project Agency (DARPA) under contract number FA8750-18-C-0141. Any opinions, findings and conclusions or recommendations expressed in this material are those of the authors and do not necessarily reflect the views of the AFRL or DARPA.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Verifysoft Technology auf den Software Quality Days 2019

Verifysoft Technology auf den Software Quality Days 2019

OFFENBURG, 27. November 2018 – Die moderne Wirtschaft basiert auf Software der unterschiedlichsten Art. Die dritte industrielle Revolution, die von namhaften Wirtschaftsexperten postuliert wird, muss sich darauf verlassen können, dass Software und Systeme jederzeit zuverlässig und sicher funktionieren. Also darauf, dass Software stets in bestmöglicher Qualität ausgeliefert wird – unabhängig vom Einsatzgebiet oder vom Bereitstellungsmodell. Wie diese Anforderung umgesetzt werden kann, ist Thema der jährlich stattfindenden Software Quality Days in Wien, die vom 15. bis 18. Januar 2019 stattfinden. Verifysoft Technology, einer der führenden Anbieter im Bereich Embedded Code Coverage, wird auf der Konferenz zeigen, welchen Beitrag die statische Code-Analyse für bessere Software leisten kann.

„Software ist heute immer mehr kritisch“, so Royd Lüdtke, Director Static Code Analysis bei Verifysoft Technology. „Je nach Einsatzgebiet stehen Geschäftsmodelle oder die Gesundheit von Menschen auf dem Spiel, wenn eine Anwendung plötzlich versagt. Es reicht längst nicht mehr, Software nur zur Laufzeit dynamisch zu testen. Fehler im Code müssen so früh wie möglich gefunden werden, am besten bereits während der Entwicklung.“ Hier kann die statische Code-Analyse das dynamische Testing sinnvoll ergänzen. Bei der statischen Code-Analyse wird der Code nicht ausgeführt, sondern in ein Modell überführt. Das Analyse-Tool überprüft anhand dieses Modells alle Steuerungs- und Datenflüsse auf Programmierfehler, potenziell gefährliche Datenquellen oder auch Verletzungen von Programmierstandards.

Wie durch statische Code-Analyse die Zuverlässigkeit, Performance und auch die Wartbarkeit von Embedded-Anwendungen gesteigert werden kann, wird auf den Software Quality Days auch im Rahmen eines Vortrags von Verifysoft Technology erläutert.

Interessenten können sich über Verifysoft Technology einen Preisvorteil von 20 Prozent auf die Konferenztickets sichern, solange der Vorrat reicht. Weitere Informationen: https://www.verifysoft.com/de_software_quality_days_wien_2019.html

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Pressemitteilungen

Ben Schulz & Consultants auf der Zukunft Personal Europe 2018

Ben Schulz & Consultants haben auf der Zukunft Personal Europe in Köln mit spannenden Vorträgen begeistert

Ben Schulz & Consultants auf der Zukunft Personal Europe 2018

Messestand von Ben Schulz & Consultants auf der Zukunft Personal 2018

„Ganz schön provokant, was Herr Halstenberg da erzählt hat“, so der Kommentar eines begeisterten Zuhörers. „Betriebsrat – Bremse oder Motor? Strategien für den Umgang in Veränderungsprozessen“ – dieses Thema bot viel Diskussionsstoff. Präsentiert von Carmen und Achim Halstenberg an jeweils zwei Tagen, lockten die Vorträge viele Interessierte an.

Carmen und Achim Halstenberg, versierte Experten für Personalentwicklung, kennen sowohl den Betriebsrat als auch die Position als Führungskraft aus eigenem Erleben. Als Coaches und Seminarleiter beraten sie Betriebsräte und kennen deren Standpunkte. Als Arbeitgeber kennen sie die Unternehmersicht ebenso gut und wissen, was es heißt, diese oft konträren Interessen zusammenbringen zu müssen. Wenn das gelingen soll, braucht es eine strategische Herangehensweise und die Offenheit, auch mal ungewöhnliche Wege einzuschlagen. Hierzu gaben die beiden Präsentierenden interessante Einblicke und forderten die Zuhörer regelrecht heraus.

Neben den Vorträgen waren Ben Schulz & Consultants mit einem großen Messestand gemeinsam mit der Medienagentur werdewelt auf der Messe vertreten. „Wir sind mit vielen Personalern ins Gespräch gekommen, haben einige unserer treuen Bestandskunden begrüßt und neue Impulse bekommen“, so Ben Schulz über die vergangenen Messetage.

Die Zukunft Personal Europe 2018 in Köln bot mit 770 Ausstellern und 450 Vorträgen allen Interessierten eine Plattform für Informationen und neue Kontakte rund um das Thema Personalmanagement. Dabei lockte Sie rund 18.000 Fachbesucher in die großen Hallen der Kölner Messe, bis sie nach drei erfolgreichen Tagen ihre Pforten schloss.

Nähere Informationen und Kontakt zu Ben Schulz & Consultants finden Sie unter www.benschulz-consultants.com

Volles Commitment für Ihre Ziele
Wir von Ben Schulz & Consultants mit Sitz in Deutschland und der Schweiz entwickeln für Sie Strategien für eine gesicherte Unternehmenszukunft und sorgen für nachhaltige Weiterentwicklung, die etwas bewegt.
Abgesehen von den üblichen Standards im Consulting und der Weiterbildung sind wir u. a. tätig in den Bereichen: Executive Sparring, Prozesssicherung, Interim-Management, Begleitung & Beratung von Betriebsratsgremien sowie Marken- und Kommunikationsstrategie. Dabei greifen wir auf einen Pool von mehr als 30 Experten aus der Weiterbildung für die operative Umsetzung zurück. Die Prozessabsicherung in Projekten wird durch unsere Kommunikations- und Medienagentur gewährleistet, die eine Umsetzungsmaschinerie für u. a. interne Maßnahmen, Digital-Produkte, Tools und Innovationen ist.

Kontakt
Ben Schulz & Consultants
Ben Schulz
Aarstraße 6
35756 Mittenaar-Bicken
+49 2772 58201-35
mail@benschulz-consultants.com
https://www.benschulz-consultants.com

Pressemitteilungen

GrammaTech veröffentlicht CodeSonar 5

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über C#-Support und unterstützt Microsoft Visual Studio.

GrammaTech veröffentlicht CodeSonar 5

Ithaca, NY (USA) – 20. August 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute die Verfügbarkeit von CodeSonar® 5 bekannt. CodeSonar ist ein Tool zur statischen Analyse von Code, mit dem die Software-Qualität frühzeitig innerhalb des Entwicklungsprozesses verbessert werden kann.

Für Software-Entwickler, die ihre Entwicklungsprozesse beschleunigen wollen, steht nun CodeSonar 5 zur Verfügung. Mit der neuen Version ist CodeSonar jetzt in der Lage, neben C, C++ und Java auch Code in C# auf Fehler, Sicherheitslücken oder Abweichungen von Programmierstandards hin zu untersuchen. CodeSonar unterstützt damit die wichtigsten Programmiersprachen für sicherheitskritische Branchen wie Automobilindustrie, Fertigende Industrie, Medizintechnik, Luft- und Raumfahrt oder Verteidigung.

Die Benutzererfahrung von CodeSonar wurde durch die Unterstützung der Entwicklungsumgebung Microsoft Visual Studio weiter verbessert. Diese basiert auf dem bereits vorhandenen Support der Eclipse-IDE. CodeSonar nutzt soweit möglich offene Standards: Mit CodeSonar 5 ist es nun möglich, Daten im Static Analysis Results Interchange Format (SARIF) zu importieren. Zudem hat GrammaTech die Analyse-Engine erweitert. Entwicklern steht mit der neuen Version ein Copy-Paste-Checker zur Verfügung, der Probleme bei der Wiederverwendung von Code aufdeckt. Seine Leistungsfähigkeit hat der neue Checker bereits bei einigen Open-Source-Projekten bewiesen und über 20 Fehler in populären Programmen wie dem Linux-Kernel, Chromium, MySQL, Wine, Eclipse, Python oder Postgres aufgedeckt.

Ein zentrales Unterscheidungsmerkmal von CodeSonar zu anderen Analyse-Tools ist die Ausgabe von detaillierten, leicht verständlichen Informationen zu jeder Warnung durch den Natural Language Generator. Mit CodeSonar 5 wurde die Sprachunterstützung neben den bereits vorhandenen Sprachen Englisch und Japanisch noch um Chinesisch (Mandarin) erweitert. Weitere Sprachen können ohne großen Aufwand hinzugefügt werden.

Weitere Neuerungen von CodeSonar 5 umfassen unter anderem den verbesserten Support von C++ 11, 14 und 17 sowie Gleitkommaunterstützung oder rollenbasierte Zugriffsverwaltung zur besseren Usability in großen Installationen.

„Der neue Release ist eine schöne Verbindung aus Breite und Tiefe“, kommentiert Paul Anderson, VP of Engineering bei GrammaTech. „Die Integration mit anderen Tools erweitert die Einsatzmöglichkeiten von CodeSonar. Und wir arbeiten weiter innovativ an neuen Technologien, um ernsthafte Programmierfehler aufzuspüren. Die Entwickler schätzen die Verbindung von Usability und tiefgehender statische Analyse bei CodeSonar. Sie können dadurch ihre Code-Qualität steigern sowie gleichzeitig Kosten und Risiken senken.“

Das Update steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Pressemitteilungen

GrammaTech weitet Einsatzbereich der statischen Analyse aus

CodeSonar verbindet nun die statische Analyse von Quell- und Binärcode mit der dynamischen Analyse durch Speicherüberwachung.

GrammaTech weitet Einsatzbereich der statischen Analyse aus

Nürnberg – 27. Februar 2018 – Für Entwickler, Entwicklungsleiter und Manager, die für sichere und sicherheitskritische Embedded-Systeme verantwortlich sind, stehen bald zwei neue Tools zur Verfügung, mit denen mehr Programmfehler schneller gefunden und beseitigt werden können. GrammaTech, ein führender Anbieter von Software-Assurance-Tools und Cyber-Security-Lösungen, stellt heute zwei neue Produkte vor: CodeSonar/Libraries und CodeSonar/X.

CodeSonar ist das erste Tool zur statischen Code-Analyse, das über das Plug-In CodeSonar/Libraries diesen Analyseansatz auch für Bibliotheken ermöglicht, die nur in binärer Form vorliegen. Andere Tools zur statischen Analyse ignorieren Anrufe binärer Bibliotheken; sie behandeln diese Calls, als ob sie nicht vorhanden wären. Laut VDC Research nutzen jedoch 25 Prozent aller Embedded-Projekte Bibliotheken aus externen Quellen. Die Vereinfachung bei der statischen Analyse sorgt so dafür, dass Probleme unerkannt bleiben (False Negatives). Um den Quellcode vollständig zu betrachten, müssen aber die Effekte der Bibliotheken mitberücksichtigt werden. Zudem übersieht der vereinfachte Ansatz Probleme, die durch Missbrauch der Bibliotheks-API entstehen können.

CodeSonar/Libraries erweitert CodeSonar um die Möglichkeit, bei der Untersuchung der möglichen Pfade durch das Programm nahtlos zwischen der Analyse von Quell- und Binärcode zu wechseln. Daraus ergibt sich eine effektiv bessere Erkennungsquote von Fehlern im Quellcode. In vielen Entwicklungsprojekten kommen binäre Bibliotheken von Drittherstellern oder Code aus bestehenden Altanwendungen zum Einsatz. Darunter fallen zum Beispiel Firmware, Betriebssystem-Bibliotheken, Subsysteme für grafische Benutzerschnittstellen oder Middleware-Layer wie CORBA, DDS, MQTT und dergleichen.

CodeSonar/X ist eine wegweisende Neuerung, die statische und dynamische Analyse miteinander verbindet. Damit hilft sie den Software-Entwicklern dabei, effizienter zu werden, Risiken zu minimieren und gleichzeitig die Time-to-Market abzukürzen. Das Plug-In für CodeSonar von GrammaTech zeigt Zustandsverletzungen beim Host-basierenden Testing auf, indem es den Speicherzugriff überwacht. Es kombiniert statische und dynamische Verletzungen und gibt diese über die Oberfläche von CodeSonar aus. Für die Entwickler ist es somit einfach, die Warnungen zu korrelieren und zu priorisieren.

„Der Einsatz von Bibliotheken sowie Zustandsverletzungen durch Buffer Overruns sind für Entwicklerteams oft im toten Winkel“, erläutert Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die falsche Anwendung von Bibliotheken kann zu schwer zu erkennenden Laufzeitfehlern führen. Unerkannte Buffer Overflows können eine Schwachstelle zur Folge haben, die sich wiederum ernsthaft auf die Sicherheit der Geräte auswirkt. CodeSonar/Libraries und CodeSonar/X belegen die innovative Kraft von GrammaTech. GrammaTech versteht sich als Vordenker im Bereich der statischen Analyse für Devices, bei denen Fehler keine Option sind.“

CodeSonar/Libraries ist ab sofort verfügbar, CodeSonar/X folgt im Laufe des Jahres. Kunden wenden sich direkt an GrammaTech, um Zugang zu diesen neuen Technologien zu erhalten. Für weitere Informationen stehen GrammaTech und der Vertriebspartner VerifySoft auf der Embedded World 2018 vom 27. Februar bis 1. März in Halle 4, Stand 4-423 zur Verfügung. Zudem findet am 28. Februar von 10:00 Uhr bis 10:30 Uhr ein Vortrag zu diesem Thema mit dem Titel „Static Analysis++“ in Halle 4, Stand 4-328 statt.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Pressemitteilungen

GrammaTech auf der Embedded World 2018: Halle 4, Stand 4-423

GrammaTech weitet mit CodeSonar die statische Analyse auf binäre Bibliotheken aus – zwei neue Plug-Ins für CodeSonar machen Software noch sicherer

GrammaTech auf der Embedded World 2018: Halle 4, Stand 4-423

Ithaca, NY (USA) – 6. Februar 2018 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, hat auf der diesjährigen Embedded World einige Neuigkeiten im Gepäck. Bei CodeSonar, dem bewährten Tool zur statischen Analyse, liegt das Augenmerk besonders auf der Analyse binärer Bibliotheken, wie sie in der Embedded-Entwicklung häufig genutzt werden. Laut einer Studie des Marktforschungsunternehmens VDC stammt fast 45 Prozent der Code-Basis aktueller Projekte von Dritten. Gut die Hälfte davon als Open Source zur Verfügung, die andere Hälfte wird kommerziell – und damit in der Regel in Binärform – vertrieben. Meist handelt es sich dabei um Libraries. Indem GrammaTech sich dieser wichtigen Code-Bestandteile annimmt, kann die Sicherheit innerhalb des Software Development Lifecycles (SLDC) signifikant erhöht werden. Das Plug-In CodeSonar/Libraries ist ab sofort verfügbar.

Ein weiterer Schwerpunkt des Messeauftritts von GrammaTech wird die Vorschau auf ein völlig neues Plug-In für CodeSonar sein, das im Laufe des Jahres verfügbar wird. GrammaTech arbeitet an einer bahnbrechenden Technologie, die statische und dynamische Analyseverfahren kombiniert. Für Entwickler bedeutet das: mehr Effizienz, weniger Sicherheitsrisiken, kürzere Time-to-Market. Das neue CodeSonar Plug-In findet Zustandverletzungen während des Host-basierten Testings, indem die Speichernutzung analysiert wird.

Auf der Embedded World, die vom 27. Februar bis 1. März 2018 in Nürnberg stattfindet, stellt GrammaTech seine Lösungen und Neuerungen in Halle 4, Stand 4-423 aus. Zudem sind folgende Vorträge am Mittwoch, dem 28. Februar, geplant:
– 10:00 Uhr bis 10:30 Uhr: Mark Hermeling in Halle 4 zu „Static Analysis ++“
– 11:00 Uhr bis 11:30 Uhr: Paul Anderson in Session 17 zu „Combining Static and Dynamic Analysis“
– 16:00 Uhr bis 16:30 Uhr: Mark Hermeling in Session 18 zu „Stopping Buffer Overflows“

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Pressemitteilungen

GrammaTech veröffentlicht CodeSonar 4.5

Statische Analyse von Quell- und Binärcode von GrammaTech rückt Cyber-Sicherheit und Services ins Zentrum

GrammaTech veröffentlicht CodeSonar 4.5

Ithaca, NY (USA) – 4. Dezember 2017 – Software-Teams, die ihre Code-Qualität verbessern wollen und eine höhere Sicherheit anstreben, können nun auf ein aktualisiertes Werkzeug zurückgreifen: GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute die sofortige Verfügbarkeit von CodeSonar 4.5 bekannt. CodeSonar 4.5 bietet neben zahlreichen Verbesserungen auch statische Analyse „as a Service“.

Zusätzlich zu den technologischen Updates, die das Tool mit dem jüngsten Release erfahren hat, können Software-Teams nun noch schneller die Code-Qualität erhöhen: Mit dem Software Assurance Service von GrammaTech. Dahinter verbirgt sich die statische Analyse als Vor-Ort-Service. Erfahrene Berater von GrammaTech kümmern sich um die Abläufe und Prozesse der statischen Analyse. So können sich die Kunden vollständig und effizienter auf die Beseitigung gefundener Fehler konzentrieren.

Für Software-Teams, die die Sicherheit innerhalb des Software Development Lifecycles (SDLC) verbessern wollen, bietet CodeSonar 4.5 zahlreiche neue Funktionen. So verfügt CodeSonar nun zum Beispiel über APIs für Python und C++, mit denen die Entwicklungsteams schnell eigene Checks implementieren können, um ihre spezifischen Designvarianten in CodeSonar abzubilden. Zudem wurde mit dem neuen Release eine weitere API für die schnelle Unterstützung neuer Compiler eingeführt. Ferner wurde die Gleitkommaunterstützung verbessert. CodeSonar 4.5 findet so mehr Fehler in Code-Pfaden, die auf Entscheidungen mit Gleitkomma-Operationen basieren.

Mit CodeSonar 4.5 besitzt das Werkzeug auch neue Checker, mit denen versehentlich oder absichtlich eingefügter Schadcode erkannt wird. Diese Checker helfen bei der Bekämpfung von Cyber-Attacken innerhalb eines Unternehmens. Laut einer Studie von IBM sind 32 Prozent aller Angreifer Insider. 24 Prozent fügen dem Unternehmen versehentlich Schaden zu, indem sie etwa durch Fehler die Systeme verwundbar oder instabil machen. Die neuen Checker markieren verdächtigen Code, bevor dieser nach der Software-Auslieferung Schwierigkeiten bereitet.

„Der neue Release unterstreicht das Ziel von GrammaTech, unseren Kunden bei der Verbesserung ihrer Software-Assurance-Prozesse zur Seite zu stehen“, so Mark Hermeling von GrammaTech. „CodeSonar wächst doppelt so schnell wie der Markt. Das zeigt, dass unsere Kunden unsere ständigen Anstrengungen und Innovationen zu schätzen wissen.“

Für Kunden mit gültigen Support- und Wartungsverträgen steht das Upgrade kostenlos zur Verfügung. Eine kostenlose 30-Tage-Testversion von CodeSonar 4.5 steht unter go.grammatech.com bereit.

Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 532
14850 Ithaca, NY
+1-607-273-7340
rfleming@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
081229547713
jan@sayit-pr.de
http://www.sayit-pr.de