Tag Archives: C++

Pressemitteilungen

DARPA Awards GrammaTech $8.4M for Autonomous Cyber Hardening Technology

GrammaTech, Inc., a leading developer of commercial embedded software assurance tools and advanced cybersecurity solutions, announced that it has been awarded a $8.4 million, 4-year contract from Defense Advanced Research Projects Agency (DARPA), an agency of the U.S. Department of Defense, to develop technology that generates and deploys secure configurations to commercial off-the-shelf (COTS) equipment rapidly and largely autonomously.

Modern networked systems are everywhere, they provide automation in buildings, they control industrial processes and power plants, and they are a key component in modern automobiles. These systems incorporate many general-purpose COTS components that must be configured appropriately for the larger system to meet its operational requirements. The configuration of such networked systems is often done in an ad-hoc way, which may leave critical parameters in their factory settings, exposing unnecessary attack surfaces and weakening the security of the system.

„Seemingly benign minor configuration missteps, such as exposing unneeded services or keeping factory-set access credentials, can quickly add up to serious security breaches in complex networked systems, as the past has proven,“ says Mark Hermeling, Senior Director of Product Marketing at GrammaTech, Inc. „This project is focused on reducing the chance of human error in the configuration of these systems.“

GrammaTech will combine its binary analysis technology with contributions from LGS Innovations, headquartered in Herndon, VA, SRI International of Menlo Park, CA, and Assured Information Security (AIS) of Rome, NY. The result is a set of tools that will analyze implementation, documentation and other available artefacts of a system to generate and deploy a configuration that allows the system to meet its objectives while reducing attack surfaces and eliminating configuration-based vulnerabilities.

This material is sponsored by the Air Force Research Laboratory (AFRL) and Defense Advanced Research Project Agency (DARPA) under contract number FA8750-18-C-0141. Any opinions, findings and conclusions or recommendations expressed in this material are those of the authors and do not necessarily reflect the views of the AFRL or DARPA.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Verifysoft Technology auf den Software Quality Days 2019

Verifysoft Technology auf den Software Quality Days 2019

OFFENBURG, 27. November 2018 – Die moderne Wirtschaft basiert auf Software der unterschiedlichsten Art. Die dritte industrielle Revolution, die von namhaften Wirtschaftsexperten postuliert wird, muss sich darauf verlassen können, dass Software und Systeme jederzeit zuverlässig und sicher funktionieren. Also darauf, dass Software stets in bestmöglicher Qualität ausgeliefert wird – unabhängig vom Einsatzgebiet oder vom Bereitstellungsmodell. Wie diese Anforderung umgesetzt werden kann, ist Thema der jährlich stattfindenden Software Quality Days in Wien, die vom 15. bis 18. Januar 2019 stattfinden. Verifysoft Technology, einer der führenden Anbieter im Bereich Embedded Code Coverage, wird auf der Konferenz zeigen, welchen Beitrag die statische Code-Analyse für bessere Software leisten kann.

„Software ist heute immer mehr kritisch“, so Royd Lüdtke, Director Static Code Analysis bei Verifysoft Technology. „Je nach Einsatzgebiet stehen Geschäftsmodelle oder die Gesundheit von Menschen auf dem Spiel, wenn eine Anwendung plötzlich versagt. Es reicht längst nicht mehr, Software nur zur Laufzeit dynamisch zu testen. Fehler im Code müssen so früh wie möglich gefunden werden, am besten bereits während der Entwicklung.“ Hier kann die statische Code-Analyse das dynamische Testing sinnvoll ergänzen. Bei der statischen Code-Analyse wird der Code nicht ausgeführt, sondern in ein Modell überführt. Das Analyse-Tool überprüft anhand dieses Modells alle Steuerungs- und Datenflüsse auf Programmierfehler, potenziell gefährliche Datenquellen oder auch Verletzungen von Programmierstandards.

Wie durch statische Code-Analyse die Zuverlässigkeit, Performance und auch die Wartbarkeit von Embedded-Anwendungen gesteigert werden kann, wird auf den Software Quality Days auch im Rahmen eines Vortrags von Verifysoft Technology erläutert.

Interessenten können sich über Verifysoft Technology einen Preisvorteil von 20 Prozent auf die Konferenztickets sichern, solange der Vorrat reicht. Weitere Informationen: https://www.verifysoft.com/de_software_quality_days_wien_2019.html

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Pressemitteilungen

Ben Schulz & Consultants auf der Zukunft Personal Europe 2018

Ben Schulz & Consultants haben auf der Zukunft Personal Europe in Köln mit spannenden Vorträgen begeistert

Ben Schulz & Consultants auf der Zukunft Personal Europe 2018

Messestand von Ben Schulz & Consultants auf der Zukunft Personal 2018

„Ganz schön provokant, was Herr Halstenberg da erzählt hat“, so der Kommentar eines begeisterten Zuhörers. „Betriebsrat – Bremse oder Motor? Strategien für den Umgang in Veränderungsprozessen“ – dieses Thema bot viel Diskussionsstoff. Präsentiert von Carmen und Achim Halstenberg an jeweils zwei Tagen, lockten die Vorträge viele Interessierte an.

Carmen und Achim Halstenberg, versierte Experten für Personalentwicklung, kennen sowohl den Betriebsrat als auch die Position als Führungskraft aus eigenem Erleben. Als Coaches und Seminarleiter beraten sie Betriebsräte und kennen deren Standpunkte. Als Arbeitgeber kennen sie die Unternehmersicht ebenso gut und wissen, was es heißt, diese oft konträren Interessen zusammenbringen zu müssen. Wenn das gelingen soll, braucht es eine strategische Herangehensweise und die Offenheit, auch mal ungewöhnliche Wege einzuschlagen. Hierzu gaben die beiden Präsentierenden interessante Einblicke und forderten die Zuhörer regelrecht heraus.

Neben den Vorträgen waren Ben Schulz & Consultants mit einem großen Messestand gemeinsam mit der Medienagentur werdewelt auf der Messe vertreten. „Wir sind mit vielen Personalern ins Gespräch gekommen, haben einige unserer treuen Bestandskunden begrüßt und neue Impulse bekommen“, so Ben Schulz über die vergangenen Messetage.

Die Zukunft Personal Europe 2018 in Köln bot mit 770 Ausstellern und 450 Vorträgen allen Interessierten eine Plattform für Informationen und neue Kontakte rund um das Thema Personalmanagement. Dabei lockte Sie rund 18.000 Fachbesucher in die großen Hallen der Kölner Messe, bis sie nach drei erfolgreichen Tagen ihre Pforten schloss.

Nähere Informationen und Kontakt zu Ben Schulz & Consultants finden Sie unter www.benschulz-consultants.com

Volles Commitment für Ihre Ziele
Wir von Ben Schulz & Consultants mit Sitz in Deutschland und der Schweiz entwickeln für Sie Strategien für eine gesicherte Unternehmenszukunft und sorgen für nachhaltige Weiterentwicklung, die etwas bewegt.
Abgesehen von den üblichen Standards im Consulting und der Weiterbildung sind wir u. a. tätig in den Bereichen: Executive Sparring, Prozesssicherung, Interim-Management, Begleitung & Beratung von Betriebsratsgremien sowie Marken- und Kommunikationsstrategie. Dabei greifen wir auf einen Pool von mehr als 30 Experten aus der Weiterbildung für die operative Umsetzung zurück. Die Prozessabsicherung in Projekten wird durch unsere Kommunikations- und Medienagentur gewährleistet, die eine Umsetzungsmaschinerie für u. a. interne Maßnahmen, Digital-Produkte, Tools und Innovationen ist.

Kontakt
Ben Schulz & Consultants
Ben Schulz
Aarstraße 6
35756 Mittenaar-Bicken
+49 2772 58201-35
mail@benschulz-consultants.com
https://www.benschulz-consultants.com

Pressemitteilungen

GrammaTech veröffentlicht CodeSonar 5

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über C#-Support und unterstützt Microsoft Visual Studio.

GrammaTech veröffentlicht CodeSonar 5

Ithaca, NY (USA) – 20. August 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute die Verfügbarkeit von CodeSonar® 5 bekannt. CodeSonar ist ein Tool zur statischen Analyse von Code, mit dem die Software-Qualität frühzeitig innerhalb des Entwicklungsprozesses verbessert werden kann.

Für Software-Entwickler, die ihre Entwicklungsprozesse beschleunigen wollen, steht nun CodeSonar 5 zur Verfügung. Mit der neuen Version ist CodeSonar jetzt in der Lage, neben C, C++ und Java auch Code in C# auf Fehler, Sicherheitslücken oder Abweichungen von Programmierstandards hin zu untersuchen. CodeSonar unterstützt damit die wichtigsten Programmiersprachen für sicherheitskritische Branchen wie Automobilindustrie, Fertigende Industrie, Medizintechnik, Luft- und Raumfahrt oder Verteidigung.

Die Benutzererfahrung von CodeSonar wurde durch die Unterstützung der Entwicklungsumgebung Microsoft Visual Studio weiter verbessert. Diese basiert auf dem bereits vorhandenen Support der Eclipse-IDE. CodeSonar nutzt soweit möglich offene Standards: Mit CodeSonar 5 ist es nun möglich, Daten im Static Analysis Results Interchange Format (SARIF) zu importieren. Zudem hat GrammaTech die Analyse-Engine erweitert. Entwicklern steht mit der neuen Version ein Copy-Paste-Checker zur Verfügung, der Probleme bei der Wiederverwendung von Code aufdeckt. Seine Leistungsfähigkeit hat der neue Checker bereits bei einigen Open-Source-Projekten bewiesen und über 20 Fehler in populären Programmen wie dem Linux-Kernel, Chromium, MySQL, Wine, Eclipse, Python oder Postgres aufgedeckt.

Ein zentrales Unterscheidungsmerkmal von CodeSonar zu anderen Analyse-Tools ist die Ausgabe von detaillierten, leicht verständlichen Informationen zu jeder Warnung durch den Natural Language Generator. Mit CodeSonar 5 wurde die Sprachunterstützung neben den bereits vorhandenen Sprachen Englisch und Japanisch noch um Chinesisch (Mandarin) erweitert. Weitere Sprachen können ohne großen Aufwand hinzugefügt werden.

Weitere Neuerungen von CodeSonar 5 umfassen unter anderem den verbesserten Support von C++ 11, 14 und 17 sowie Gleitkommaunterstützung oder rollenbasierte Zugriffsverwaltung zur besseren Usability in großen Installationen.

„Der neue Release ist eine schöne Verbindung aus Breite und Tiefe“, kommentiert Paul Anderson, VP of Engineering bei GrammaTech. „Die Integration mit anderen Tools erweitert die Einsatzmöglichkeiten von CodeSonar. Und wir arbeiten weiter innovativ an neuen Technologien, um ernsthafte Programmierfehler aufzuspüren. Die Entwickler schätzen die Verbindung von Usability und tiefgehender statische Analyse bei CodeSonar. Sie können dadurch ihre Code-Qualität steigern sowie gleichzeitig Kosten und Risiken senken.“

Das Update steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Pressemitteilungen

GrammaTech weitet Einsatzbereich der statischen Analyse aus

CodeSonar verbindet nun die statische Analyse von Quell- und Binärcode mit der dynamischen Analyse durch Speicherüberwachung.

GrammaTech weitet Einsatzbereich der statischen Analyse aus

Nürnberg – 27. Februar 2018 – Für Entwickler, Entwicklungsleiter und Manager, die für sichere und sicherheitskritische Embedded-Systeme verantwortlich sind, stehen bald zwei neue Tools zur Verfügung, mit denen mehr Programmfehler schneller gefunden und beseitigt werden können. GrammaTech, ein führender Anbieter von Software-Assurance-Tools und Cyber-Security-Lösungen, stellt heute zwei neue Produkte vor: CodeSonar/Libraries und CodeSonar/X.

CodeSonar ist das erste Tool zur statischen Code-Analyse, das über das Plug-In CodeSonar/Libraries diesen Analyseansatz auch für Bibliotheken ermöglicht, die nur in binärer Form vorliegen. Andere Tools zur statischen Analyse ignorieren Anrufe binärer Bibliotheken; sie behandeln diese Calls, als ob sie nicht vorhanden wären. Laut VDC Research nutzen jedoch 25 Prozent aller Embedded-Projekte Bibliotheken aus externen Quellen. Die Vereinfachung bei der statischen Analyse sorgt so dafür, dass Probleme unerkannt bleiben (False Negatives). Um den Quellcode vollständig zu betrachten, müssen aber die Effekte der Bibliotheken mitberücksichtigt werden. Zudem übersieht der vereinfachte Ansatz Probleme, die durch Missbrauch der Bibliotheks-API entstehen können.

CodeSonar/Libraries erweitert CodeSonar um die Möglichkeit, bei der Untersuchung der möglichen Pfade durch das Programm nahtlos zwischen der Analyse von Quell- und Binärcode zu wechseln. Daraus ergibt sich eine effektiv bessere Erkennungsquote von Fehlern im Quellcode. In vielen Entwicklungsprojekten kommen binäre Bibliotheken von Drittherstellern oder Code aus bestehenden Altanwendungen zum Einsatz. Darunter fallen zum Beispiel Firmware, Betriebssystem-Bibliotheken, Subsysteme für grafische Benutzerschnittstellen oder Middleware-Layer wie CORBA, DDS, MQTT und dergleichen.

CodeSonar/X ist eine wegweisende Neuerung, die statische und dynamische Analyse miteinander verbindet. Damit hilft sie den Software-Entwicklern dabei, effizienter zu werden, Risiken zu minimieren und gleichzeitig die Time-to-Market abzukürzen. Das Plug-In für CodeSonar von GrammaTech zeigt Zustandsverletzungen beim Host-basierenden Testing auf, indem es den Speicherzugriff überwacht. Es kombiniert statische und dynamische Verletzungen und gibt diese über die Oberfläche von CodeSonar aus. Für die Entwickler ist es somit einfach, die Warnungen zu korrelieren und zu priorisieren.

„Der Einsatz von Bibliotheken sowie Zustandsverletzungen durch Buffer Overruns sind für Entwicklerteams oft im toten Winkel“, erläutert Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die falsche Anwendung von Bibliotheken kann zu schwer zu erkennenden Laufzeitfehlern führen. Unerkannte Buffer Overflows können eine Schwachstelle zur Folge haben, die sich wiederum ernsthaft auf die Sicherheit der Geräte auswirkt. CodeSonar/Libraries und CodeSonar/X belegen die innovative Kraft von GrammaTech. GrammaTech versteht sich als Vordenker im Bereich der statischen Analyse für Devices, bei denen Fehler keine Option sind.“

CodeSonar/Libraries ist ab sofort verfügbar, CodeSonar/X folgt im Laufe des Jahres. Kunden wenden sich direkt an GrammaTech, um Zugang zu diesen neuen Technologien zu erhalten. Für weitere Informationen stehen GrammaTech und der Vertriebspartner VerifySoft auf der Embedded World 2018 vom 27. Februar bis 1. März in Halle 4, Stand 4-423 zur Verfügung. Zudem findet am 28. Februar von 10:00 Uhr bis 10:30 Uhr ein Vortrag zu diesem Thema mit dem Titel „Static Analysis++“ in Halle 4, Stand 4-328 statt.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Pressemitteilungen

GrammaTech auf der Embedded World 2018: Halle 4, Stand 4-423

GrammaTech weitet mit CodeSonar die statische Analyse auf binäre Bibliotheken aus – zwei neue Plug-Ins für CodeSonar machen Software noch sicherer

GrammaTech auf der Embedded World 2018: Halle 4, Stand 4-423

Ithaca, NY (USA) – 6. Februar 2018 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, hat auf der diesjährigen Embedded World einige Neuigkeiten im Gepäck. Bei CodeSonar, dem bewährten Tool zur statischen Analyse, liegt das Augenmerk besonders auf der Analyse binärer Bibliotheken, wie sie in der Embedded-Entwicklung häufig genutzt werden. Laut einer Studie des Marktforschungsunternehmens VDC stammt fast 45 Prozent der Code-Basis aktueller Projekte von Dritten. Gut die Hälfte davon als Open Source zur Verfügung, die andere Hälfte wird kommerziell – und damit in der Regel in Binärform – vertrieben. Meist handelt es sich dabei um Libraries. Indem GrammaTech sich dieser wichtigen Code-Bestandteile annimmt, kann die Sicherheit innerhalb des Software Development Lifecycles (SLDC) signifikant erhöht werden. Das Plug-In CodeSonar/Libraries ist ab sofort verfügbar.

Ein weiterer Schwerpunkt des Messeauftritts von GrammaTech wird die Vorschau auf ein völlig neues Plug-In für CodeSonar sein, das im Laufe des Jahres verfügbar wird. GrammaTech arbeitet an einer bahnbrechenden Technologie, die statische und dynamische Analyseverfahren kombiniert. Für Entwickler bedeutet das: mehr Effizienz, weniger Sicherheitsrisiken, kürzere Time-to-Market. Das neue CodeSonar Plug-In findet Zustandverletzungen während des Host-basierten Testings, indem die Speichernutzung analysiert wird.

Auf der Embedded World, die vom 27. Februar bis 1. März 2018 in Nürnberg stattfindet, stellt GrammaTech seine Lösungen und Neuerungen in Halle 4, Stand 4-423 aus. Zudem sind folgende Vorträge am Mittwoch, dem 28. Februar, geplant:
– 10:00 Uhr bis 10:30 Uhr: Mark Hermeling in Halle 4 zu „Static Analysis ++“
– 11:00 Uhr bis 11:30 Uhr: Paul Anderson in Session 17 zu „Combining Static and Dynamic Analysis“
– 16:00 Uhr bis 16:30 Uhr: Mark Hermeling in Session 18 zu „Stopping Buffer Overflows“

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Pressemitteilungen

GrammaTech veröffentlicht CodeSonar 4.5

Statische Analyse von Quell- und Binärcode von GrammaTech rückt Cyber-Sicherheit und Services ins Zentrum

GrammaTech veröffentlicht CodeSonar 4.5

Ithaca, NY (USA) – 4. Dezember 2017 – Software-Teams, die ihre Code-Qualität verbessern wollen und eine höhere Sicherheit anstreben, können nun auf ein aktualisiertes Werkzeug zurückgreifen: GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute die sofortige Verfügbarkeit von CodeSonar 4.5 bekannt. CodeSonar 4.5 bietet neben zahlreichen Verbesserungen auch statische Analyse „as a Service“.

Zusätzlich zu den technologischen Updates, die das Tool mit dem jüngsten Release erfahren hat, können Software-Teams nun noch schneller die Code-Qualität erhöhen: Mit dem Software Assurance Service von GrammaTech. Dahinter verbirgt sich die statische Analyse als Vor-Ort-Service. Erfahrene Berater von GrammaTech kümmern sich um die Abläufe und Prozesse der statischen Analyse. So können sich die Kunden vollständig und effizienter auf die Beseitigung gefundener Fehler konzentrieren.

Für Software-Teams, die die Sicherheit innerhalb des Software Development Lifecycles (SDLC) verbessern wollen, bietet CodeSonar 4.5 zahlreiche neue Funktionen. So verfügt CodeSonar nun zum Beispiel über APIs für Python und C++, mit denen die Entwicklungsteams schnell eigene Checks implementieren können, um ihre spezifischen Designvarianten in CodeSonar abzubilden. Zudem wurde mit dem neuen Release eine weitere API für die schnelle Unterstützung neuer Compiler eingeführt. Ferner wurde die Gleitkommaunterstützung verbessert. CodeSonar 4.5 findet so mehr Fehler in Code-Pfaden, die auf Entscheidungen mit Gleitkomma-Operationen basieren.

Mit CodeSonar 4.5 besitzt das Werkzeug auch neue Checker, mit denen versehentlich oder absichtlich eingefügter Schadcode erkannt wird. Diese Checker helfen bei der Bekämpfung von Cyber-Attacken innerhalb eines Unternehmens. Laut einer Studie von IBM sind 32 Prozent aller Angreifer Insider. 24 Prozent fügen dem Unternehmen versehentlich Schaden zu, indem sie etwa durch Fehler die Systeme verwundbar oder instabil machen. Die neuen Checker markieren verdächtigen Code, bevor dieser nach der Software-Auslieferung Schwierigkeiten bereitet.

„Der neue Release unterstreicht das Ziel von GrammaTech, unseren Kunden bei der Verbesserung ihrer Software-Assurance-Prozesse zur Seite zu stehen“, so Mark Hermeling von GrammaTech. „CodeSonar wächst doppelt so schnell wie der Markt. Das zeigt, dass unsere Kunden unsere ständigen Anstrengungen und Innovationen zu schätzen wissen.“

Für Kunden mit gültigen Support- und Wartungsverträgen steht das Upgrade kostenlos zur Verfügung. Eine kostenlose 30-Tage-Testversion von CodeSonar 4.5 steht unter go.grammatech.com bereit.

Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 532
14850 Ithaca, NY
+1-607-273-7340
rfleming@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
081229547713
jan@sayit-pr.de
http://www.sayit-pr.de

Pressemitteilungen

Parasoft erweitert Entwicklungstest-Support

Unterstützung für Entwickler von Embedded IoT-Anwendungen

Parasoft erweitert Entwicklungstest-Support

Über das neue MISRA Dashboard können Entwickler die MISRA-Konformität ihrer Lösung schnell prüfen.

Monrovia (USA) – 9. November 2017 – Parasoft, führender Anbieter von automatisierten Software Testlösungen, gibt neue Produktversionen bekannt: Parasoft C/C++test, die Software zur statischen Analyse und für Modultest in C und C++, und Parasoft DTP (Development Testing Platform), die leistungsstarke Reporting- und Analyseplattform, die Einblicke in den SDLC (Software Development LifeCycle) bietet. Als Teil der Parasoft Suite aus automatisierten Software Testing Tools erleichtern diese Lösungen die bewährten Methoden bei Entwicklung, Fehlererkennung und Behebung von Sicherheitsschwachstellen. Die Technologien für statische Analyse und Modultests von C/C++test lassen sich mühelos in intelligente Analysen von Parasoft DTP integrieren, um Qualitäts- und Compliance-Initiativen effizienter zu gestalten. Die neue Version optimiert die Arbeitsabläufe der Entwickler, indem der Fokus auf dem Support für die Umgebung und Infrastruktur liegt. Zudem erleichtern ausgestaltete Dashboards und Reports den Nachweis der Konformität mit MISRA. Dieses Update von C/C++test und DTP rundet das Update der gesamten Suite an Entwicklungstesttools von Parasoft ab.
Weitere Information steht im BLOG auf der Webseite; eine Demo kann hier angefordert werden.

Zu den wichtigen Verbesserungen im neuen Release zählen:
Optimierte Plattform, Compiler Unterstützung und Statische Analyse
Mit Schwerpunkt auf der Software-Qualität unterstützt Parasoft weiterhin viele Plattformen und Compiler. Das neue Release beinhaltet nun auch Support für WindRiver GCC 4.8.x, IAR für ARM 8.11.x und Microsoft Visual C++ 14.1x. Parasoft treibt seine Innovationen mit der Weiterentwicklung der Schlüsseltechnologie zur statischen Analyse voran, bei Optimierung bestehender und Schaffung neuer Regeln, die sowohl MISRA 2008 als auch sichere Codier-Richtlinien für Entwickler und Embedded IoT-Anwendungen abdecken.

MISRA Compliance Pack
Zusätzlich zur Überprüfung und Durchsetzung der MISRA Guidelines durch die statische Codeanalyse bietet Parasoft nun ein MISRA Compliance Pack, das speziell auf die Konformitäts-Dokumentationsanforderungen der MISRA-Richtlinien zugeschnitten ist. Durch das automatische Erstellen von Übersichten und einer detaillierten Dokumentation verringert es den Arbeits- und Zeitaufwand für den Konformitätsnachweis bei Zertifizierungsstellen enorm.

„Embedded C/C++ Entwickler sehen sich mit wichtigen Herausforderungen konfrontiert, etwa den Auswirkungen von vernetzten Geräten und die Anpassung an immer flexiblere Veröffentlichungspläne – und sollen zudem sicherheitskritische Aspekte erfüllen“, erläutert Mark Lambert, VP Products bei Parasoft. „Parasoft C/C++test erfüllt diese Anforderungen mit einer vereinheitlichten Entwicklungstestlösung für C- und C++-Entwickler. Mit diesem umfassenden Testtool können Anwender robuste, vorhersehbare und sichere Software entwickeln.“

Parasoft verringert Zeit, Aufwand und Kosten für die Auslieferung von Software höchster Qualität auf dem Markt. Die Lösungen von Parasoft unterstützen den gesamten Software Entwicklungs-Prozess, von der ersten Codezeile bis zu Modul- und Funktionsprüfungen, Leistungs- und Sicherheits-Tests, unter der Nutzung von simulierten Testumgebungen.
Die spezielle Analyseplattform von Parasoft sammelt Daten aus allen Testverfahren, und bietet Einblicke in die Testpyramide, um damit Unternehmen bei ihren strategischen Entwicklungsinitiativen einschließlich Agile/DevOps, Continuous Testing und den Komplexitäten des IoT zu unterstützen

Firmenkontakt
Parasoft Corp.
Erika Barron
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
info@parasoft.com
http://www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Pressemitteilungen

Come Together – Benefiz Gala 2017!

Künstler aus Fulda für Integration und Toleranz

Come Together - Benefiz Gala 2017!

(NL/5038703811) Eine tolle Show mit den besten Unterhaltungskünstlern Fuldas zugunsten des Fuldaer sozialen Projekts „Das Wohnzimmer“.

Gute Nachrichten, Hoffnung, Toleranz, Engagement und Freude das braucht unsere Gesellschaft. All das findet sich in dem Fuldaer Projekt Wohnzimmer der Initiative Welcome In von Studierenden der Hochschule Fulda. Dieses Wohnzimmer ist nicht einfach nur ein Zimmer, in dem sich Menschen aller Nationen, aller Fuldaer Stadtteile, aller Hautfarben, religiöser Bekenntnisse und jeden Geschlechts und Alters treffen. Es ist auch die Planungszentrale der ehrenamtlichen Welcome In-Aktiven. Hier stellen sie neue Projekte auf die Beine, koordinieren ihre Aktivitäten und bringen Organisationen und Leute zusammen, die dabei helfen, Fremde in Fulda weniger fremd sein zu lassen. Welcome In setzt sich schon seit 2009 für Asylbewerber im Landkreis ein und hat seither schon viel praktische Hilfe geleistet. Ihre jetzige Arbeit ist eine Weiterführung der anfänglichen Hilfeleistung und eine ganz handfeste Antwort auf die Frage, wie es denn nun weitergeht mit den Menschen, die nach ihrer oft dramatischen Flucht bei uns gelandet sind. Umso besser, dass dieses Engagement inzwischen auch einen festen Ort hat. In der Robert-Kircher-Straße 25 hat die Gruppe ihr Wohnzimmer eingerichtet. Der Raum soll ganz praktisch den Kontakt zwischen Geflüchteten und Alteingesessenen erleichtern und damit wesentlich zu einem guten Zusammenleben beitragen. Die Organisation des Wohnzimmers wird zum Teil getragen von Ehrenamtlichen aus dem Pool von Welcome In, doch ca. die Hälfte der Aktiven sind selbst AsylbewerberInnen. 2015 wurde Welcome In für den Deutschen Engagement Preis nominiert.
Die Fuldaer Künstler finden diese Initiative klasse und wollen dafür die gerade erst begründete Tradition einer großen Benefiz Gala fortführen. Dieses erste große Come Together hat bereits im Februar 2016 hunderte Zuschauer ins Schlosstheater gelockt. Dort erlebten sie einen so schönen Abend, dass schon bald der Ruf nach einer Fortsetzung laut wurde. Die Fuldaer Künstler kommen diesem Wunsch am 30. April 2017 gern nach und werden auch dieses Mal sämtliche Einnahmen spenden. Jeder, der eine Karte kauft, für sich selbst oder auch als Weihnachtsgeschenk, tut also Gutes und bekommt dafür eine unterhaltsame Show mit der Creme de la Creme der Fuldaer Unterhaltungskünstler.
Mit dabei sind: der faszinierende Zauberer Stephan von Köller, die versierte Entertainerin Marianne Blum, der bekannte Comedian Wolf Mihm (ehemals Wolf & Bleuel), der Clowns-Lehrling und Kulturzentrum Kreuz-Vorstandsmitglied Michael Schwarz, die vielseitigen Schauspieler Barbara und Christoph Gottwald (Theater Mittendrin), die Damen-Band Sabinett, das poetisch-komische Clowns-Duo Kaspar & Gaya, der theater-erprobte Comedy-Jongleur Ullich Steybe, Initiator der Benefiz-Gala und selbst in der Flüchtlingshilfe aktiv, und der ein oder andere Künstler aus den Reihen der Geflüchteten.
Es wird also bunt, spannend, musikalisch, rührend, mitreißend und lustig!

Spenden an das Wohnzimmer: IBAN: DE52 5306 0180 0100 6197 44 bei derVR Genossenschaftsbank Fulda eG, BIC: GENODE51FUL

SCHLOSSTHEATER FULDA
Sonntag, 30.04.2017, 19:30 Uhr
Veranstalter: kulturzentrum kreuz e.V. & Kulturamt der Stadt Fulda

Ticket Kategorie 1: 28 zzgl. Gebühr
Ticket Kategorie 2: 25 zzgl. Gebühr
Ticket Kategorie 3: 23 zzgl. Gebühr
Ticket Kategorie 4: 20 zzgl. Gebühr
Vorverkaufsstellen: Eventim, Theaterbüro Fulda, Fuldaer Zeitung 0661-280-644
Info: Kulturzentrum Kreuz e.V. 0661-240 230, www.kreuz.com

*******************************************************************************

Firmenkontakt
Marianne Blum
Marianne Blum
Uttrichshausener Straße 11
97786 Motten
09748-930950
http://duelleofficial.de/
http://

Pressekontakt
Marianne Blum
Marianne Blum
Uttrichshausener Straße 11
97786 Motten
09748-930950
http://duelleofficial.de/
http://shortpr.com/c8fagq

Pressemitteilungen

Karnevalsstimmung bei der Schleswig-Holsteinischen Rechtsanwaltskammer! Ein Stimmungsbeitrag.

Die Rechtsanwaltskammer Schleswig-Holstein ist die Aufsichtsbehörde aller in Schleswig-Holstein zugelassenen Rechtsanwälte und Rechtsanwältinnen. Nimmt sie ihre Aufsichtspflichten tatsächlich wahr?

Zur Pluralbildung einer Einzelanwaltskanzlei – Eine Posse von der "Waterkant":

"An der Nordseeküste am plattdeutschen Strand sind die Fische im Wasser und selten an Land", eine zutreffende Feststellung des Gesangsduos Klaus und Klaus, und es kommt noch "doller": "Die Seehunde singen ein Klagelied, weil sie nicht mit dem Schwanz wedeln können…so’n Schiet".

Ein Klagelied anstimmen können indes auch Anwaltskanzleien, die im Wettbewerb mit Einzelanwälten in Schleswig-Holstein stehen, und sich den kruden Ansichten ihrer Aufsichtsbehörde, der Rechtsanwaltskammer Schleswig-Holstein, konfrontiert sehen. Zum konkreten Fall: Der zur Rechtsanwaltschaft zugelassene Vertreter unserer Zunft, Betreiber einer Einzelanwaltskanzlei in Wedel ohne sonstige Mitarbeiter (selbst das Sekretariat wird von ihm selber geführt), tritt nach außen hin in "Pluralform" auf. Seine Homepage ist vollgespickt mit vielversprechenden Floskeln wie "wir wollen nichts unversucht lassen…", "unsere Spezialgebiete sind….", "unser Einsatz für Sie macht nicht an der Kanzleitür halt", und "alle Rechtanwälte der Kanzlei sind Mitglieder der Schleswig-Holsteinischen Rechtsanwaltskammer". Er stellt darüber hinaus aber auch klar, dass es Anwälte gäbe, die mit ihm in Kooperation stünden (ein "bedeutsamer Umstand", zumal es bundesweit wohl kaum Berufskollegen gibt, die noch nicht mit anderen kooperiert haben). Seine RAK teilt ihm sodann mit, dass sollte er mit Kollegen kooperieren, seine Pluralbildung berufsrechtlich nicht zu beanstanden sei (Az.: 01-06534/14)… Auch auf mehrfache verwunderte Rückfrage lässt die Behörde sich nicht von ihrer Rechtsauffassung abbringen und fügt noch lapidar hinzu, mit Wettbewerbsfragen von Rechtsanwälten habe sie sich ohnehin nicht zu befassen, das sei Sache des Betroffenen.

Das sehen die hiesige RAK Berlin und die Bundesrechtsanwaltskammer dann aber doch ganz anders: Die Kammer Berlin hält das Auftreten einer Einzelanwaltskanzlei in "Pluralform" für berufsrechtlich unzulässig und schiebt vergleichbaren Profilierungsgelüsten der Berliner Anwaltschaft einen klaren Riegel vor, da der Rechtsuchende in die Irre geführt werde, indem er über die tatsächliche Größe der Kanzlei getäuscht werde. Und die BRAK verweist auf ein Urteil des BGH vom 03.11.2008 (AnwSt (R) 10/08). Darin heißt es u.a.: "Verwendet ein Rechtsanwalt auf seinen Briefbögen einen Hinweis auf & Associates", werden Rechtsuchende nach Auffassung des BGH davon ausgehen, das dieser Einzelanwalt sich mit anderen Berufsträgern zu einer auf Dauer angelegten beruflichen Zusammenarbeit zusammengeschlossen hat."

Von Relevanz für die rechtliche Bewertung sind die berufsrechtlichen Vorschriften §§ 43b BRAO, 113 I BRAO, 6 BORA i.V.m. §§9, 10 BORA. Nach § 43b BRO ist dem Rechtsanwalt Werbung nur erlaubt, soweit sie über die berufliche Tätigkeit in Form und Inhalt sachlich unterrichtet und nicht auf die Erteilung eines Auftrags im Einzelfall gerichtet ist. Die Bestimmung wird inhaltliche teilweise durch die §§ 6 ff. BORA konkretisiert. Gemäß § 6 I BORA darf der Rechtsanwalt über seine Dienstleistung und seine Person informieren, soweit die Angaben sachlich unterrichten und berufsbezogen sind. Hieraus ergibt sich ein Verbot irreführender Werbung.

Es bedarf sicherlich keiner Grundsatzdebatte darüber festzustellen, dass ein Einzelanwalt, der nach außen hin in Pluralform auftritt, wenn er nicht einmal über Schreibkräfte oder sonstiges Personal verfügt, unsachlich wirbt. Nicht nur das: die Angaben sind schlichtweg unwahr, sie stimmen einfach nicht! Dabei spielt die Motivation des Betroffenen für die Falschangaben noch nicht mal eine Rolle. Der Rechtssuchende wird mithin über die Unternehmensgröße und -bedeutung sowie die Anzahl der Mitarbeiter getäuscht.

Und neben dem Berufsrecht, ist natürlich auch das Wettbewerbsrecht tangiert, namentlich die §§ 3, 4, 5, 8 Abs. 3 Nr. I UWG. Denn die Größe einer Kanzlei ist für den verständigen Rechtssuchenden ein nicht unerhebliches Kriterium bei seiner geschäftlichen Entscheidung über die Wahl seines Beraters (vgl. auch OLG Karlsruhe, Urt. V. 28.03.2012 – 6 U 146/10, NJW-RR 2012, 817). Dem liegt die Erwartung zu Grunde, dass der Betrieb einer Kanzlei mit mehreren Anwältinnen und Anwälten eine weitergehende Spezialisierung gestattet und daher der Kanzlei ermöglicht, auch für Rechtsfragen aus etwaigen entlegenen Rechtsgebieten einen Experten zu haben.

Der plattdeutsche Seehund aus dem hohen Norden wedelt zwar immer noch nicht mit dem Schwanz, der betreffende Wedeler Einzelanwalt schüttelt sich jedoch jetzt vor Lachen, ob der platten Rechtsansicht seiner Kammer. Am 11.11. begann im Rheinland wieder die Karnevalssaison, Grund genug zum Schunkeln, auch an der Nordseeküste…

(Quellennachweis: veröffentlicht im Berliner Anwaltsblatt 11/16 im November 2016)

Firmenkontakt
Ciper & Coll.
Herr Dirk Dr Ciper
Kurfürstendamm 217
10719 Berlin
0211556207
ra.ciper@t-online.de
http://www.ciper.de

Pressekontakt
Ciper
dirk Herr Dirk Dr Ciper
Kurfürstendamm 217
10719 Berlin
0211556207
ra.ciper@t-online.de
http://www.ciper.de