Tag Archives: Code Analyse

Pressemitteilungen

Verifysoft Technology auf den Software Quality Days 2019

Verifysoft Technology auf den Software Quality Days 2019

OFFENBURG, 27. November 2018 – Die moderne Wirtschaft basiert auf Software der unterschiedlichsten Art. Die dritte industrielle Revolution, die von namhaften Wirtschaftsexperten postuliert wird, muss sich darauf verlassen können, dass Software und Systeme jederzeit zuverlässig und sicher funktionieren. Also darauf, dass Software stets in bestmöglicher Qualität ausgeliefert wird – unabhängig vom Einsatzgebiet oder vom Bereitstellungsmodell. Wie diese Anforderung umgesetzt werden kann, ist Thema der jährlich stattfindenden Software Quality Days in Wien, die vom 15. bis 18. Januar 2019 stattfinden. Verifysoft Technology, einer der führenden Anbieter im Bereich Embedded Code Coverage, wird auf der Konferenz zeigen, welchen Beitrag die statische Code-Analyse für bessere Software leisten kann.

„Software ist heute immer mehr kritisch“, so Royd Lüdtke, Director Static Code Analysis bei Verifysoft Technology. „Je nach Einsatzgebiet stehen Geschäftsmodelle oder die Gesundheit von Menschen auf dem Spiel, wenn eine Anwendung plötzlich versagt. Es reicht längst nicht mehr, Software nur zur Laufzeit dynamisch zu testen. Fehler im Code müssen so früh wie möglich gefunden werden, am besten bereits während der Entwicklung.“ Hier kann die statische Code-Analyse das dynamische Testing sinnvoll ergänzen. Bei der statischen Code-Analyse wird der Code nicht ausgeführt, sondern in ein Modell überführt. Das Analyse-Tool überprüft anhand dieses Modells alle Steuerungs- und Datenflüsse auf Programmierfehler, potenziell gefährliche Datenquellen oder auch Verletzungen von Programmierstandards.

Wie durch statische Code-Analyse die Zuverlässigkeit, Performance und auch die Wartbarkeit von Embedded-Anwendungen gesteigert werden kann, wird auf den Software Quality Days auch im Rahmen eines Vortrags von Verifysoft Technology erläutert.

Interessenten können sich über Verifysoft Technology einen Preisvorteil von 20 Prozent auf die Konferenztickets sichern, solange der Vorrat reicht. Weitere Informationen: https://www.verifysoft.com/de_software_quality_days_wien_2019.html

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Pressemitteilungen

GrammaTech: Software-Sicherheit für Großunternehmen

GrammaTech Optimiert CodeSonar Angebot für Teams in Großunternehmen

GrammaTech: Software-Sicherheit für Großunternehmen

Ithaca/USA – 18. April 2016 – GrammaTech, ein führender Anbieter von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, kündigt die Version 4.2 von CodeSonar an. Das statische Analysetool für Unternehmen mit „Null-Fehler-Toleranz“ prüft sowohl Quell- als auch Binärcode, um ernste Sicherheits- und Qualitätfehler zu identifizieren, die zu Systemabstürzen, Speicherfehlern, Date Races und anderen unerwarteten Schwachstellen führen können schon zu einem frühen Entwicklungszeitpunkt. Die neueste Version 4.2 wurde speziell für Unternehmensumgebungen optimiert und enthält nun breiteren Support für Teams und Fähigkeiten für große Anwendungen. Projektmanagern in Großunternehmen bietet CodeSonar 4.2 mehrere Vorteile:

– Geschwindigkeit und Leistungsfähigkeit – Zusätzlich zur verbesserten Analyse von mehreren gleichzeitigen Projekten profitiert CodeSonar von Tune-Ups, die eine höhere Geschwindigkeit bei der Verarbeitung von sehr großen Codebasen erzielen.
– Integrationen – Die Verbesserungen von CodeSonar 4.2 zielen auf Unterstützung bei Integrationen innerhalb Softwaresystemen auf Unternehmensebene ab, einschließlich Support für das Fehlerverfolgungstool Jira und das Continuous Integration Tool Jenkins.
– Software Standards – Mit optimiertem Support von Sicherheitsstandards einschließlich einer breiteren Abdeckung von CWE und MISRA unterstützt CodeSonar 4.2 Unternehmen bei der Erfüllung von Standards noch besser. Die Automatisierung von CodeSonar ist eine wirkungvolle Hilfe bei Test- und Dokumentationsanforderungen für Codierstandards und erleichtert die Hürden der Zertifizierung.

In der Version 4.2 enthält CodeSonar auch routinemäßige Verbesserungen wie ein Upgrade des Parsers für bessere Kompatibilität mit modernen C/C++-Dialekten, und Upgrades seiner Binär-Analyse-Engine.

„Die statische Analyse ist eine wichtige Komponente im Software-Sicherungs-Toolset, speziell für Unternehmen mit großen Systemen und enormen Mengen an Code zum Testen“, erläutert Paul Anderson, VP Engineering bei GrammaTech. „Mit den neuesten Verbesserungen bringt CodeSonar auch Großunternehmen die Vorteile der statischen Analyse näher, und gestaltet Software-Sicherung und Sicherheitsprüfungen weniger abschreckend.“

CodeSonar 4.2. ist ab Q2/16 verfügbar.

Über GrammaTech (www.grammatech.com):
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können.

Firmenkontakt
GrammaTech, Inc.
Mary Shelato
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Pressemitteilungen

CodeSonar Analysetool von SGS TÜV Saar GmbH zertifiziert

CodeSonar 4.1- Zertifiziert für den Einsatz zur Entwicklung von sicherheitskritischer Software

Ithaca/USA, 17. März 2016 – GrammaTech , ein führender Anbieter von Software- Sicherheitstools und Cyber-Security-Lösungen, gibt bekannt, dass sein Flaggschiff-Produkt CodeSonar, eine Software zur statischen Analyse, erneut für den Einsatz zur Entwicklung von sicherheitskritischer Software zertifiziert wurde. Die SGS TÜV Saar GmbH stufte CodeSonar 4.1 als zertifizierbar nach den internationalen Standards ISO 26262, IEC 61508 und EN 50129 ein, welche die funktionale Sicherheit von Elektronik innerhalb von Industrieanwendungen, Automotive Systems, Medizingeräten und Bahnanwendungen definieren.
Mit dem steigenden Einsatz von Software in unternehmens- und sicherheitskritischen Anwendungen und der Dringlichkeit von höherer Sicherheit setzen sich Standards für funktionale Sicherheit in internationalen Märkten immer mehr durch. Die statische Analyse vereinfacht die Durchsetzung von Programmierstandards bei Entwicklungsteams, steigert die umfassende Einhaltung eines geforderten Zertifizierungsstandards und verbessert zugleich die Code-Qualität. Insbesondere CodeSonar bietet Schlüsselfunktionen und Integrationen, die die Effizienz zwischen Teams fördern.
„Die Automatisierung und Gründlichkeit der statischen Analyse ist entscheidend, um die Entwicklung von sicherheitskritischer Software zu unterstützen, und um die Einhaltung von Sicherheitsstandards sicherzustellen,“ erläutert Dr. Paul Anderson, VP Enginering bei GrammaTech. „Standards für die funktionale Sicherheit werden immer wichtiger, darum haben wir CodeSonar um neue statische Prüfungen und zusätzliche Funktionen erweitert, so dass die Software dazu beiträgt, Konformität mit diesen Standards zu erhalten.“
Derzeit unterstützt CodeSonar die Einhaltung folgender Normen: MISRA C:2004 und 2012, ISO 26262, DO 178B, DISA STIG, FDA, MITRE“s CWE, NASA“s JPL Regeln und U.S. CERT“s Build Security In (BSI).

Über GrammaTech (www.grammatech.com):
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können.

Firmenkontakt
GrammaTech, Inc.
Mary Shelato
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Pressemitteilungen

GrammaTech: Binäranalyse-Support für ARM ab Q2/16

GrammaTech: Binäranalyse-Support für ARM ab Q2/16

Ithaca/USA, Nürnberg – 23. February 2016 – GrammaTech, ein führender Anbieter von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, erweitert die statische Analyseengine von CodeSonar um Binäranalyse für ARM, den marktbeherrschenden Prozessor für IoT (Internet-of-Things). CodeSonar ist das einzige kommerziell erhältliche statische Analysetool mit Binäranalyse auf dem Markt, das Entwicklungsteams die Analyse von Anwendungssoftware, Middleware und Firmware ermöglicht.

In der wachsenden IoT-Welt, in der eingesetzte Geräte immer mehr Cyberangriffen ausgesetzt sind, wird die Analyse von Maschinencode besonders wichtig. Zudem beträgt lt. der neuesten Studie von VDC der Anteil an eigenentwickeltem Code in Geräten nur mehr 54%. Der Rest kommt von kommerziellen und Open-Source Zulieferern und ist gespickt mit Gefahren, u.a. durch Software unbekannter Herkunft.

„Das Internet of Things ist bereits angekommen“, erläutert Marc Brown, CMO und Vice President Sales bei GrammaTech. „Heute ist der Einsatz von ungeprüftem Fremdcode keine Option mehr. Sondern die Geräte sind deutlich komplexer, abhängig von weltweit entwickelter 3rd-Party-Software und müssen strenge Sicherheitsanforderungen erfüllen – das alles in der heutigen schnelllebigen, vernetzten Wirtschaft. Teams können es sich nicht leisten, die Binäranalyse weiterhin zu ignorieren. Dazu sind die Risiken und Verantwortungen zu hoch.“

Analyse von Fremdcode mit der Binäranalyse von CodeSonar:
Moderne Systeme sind großen Risiken ausgesetzt, ohne genaues Wissen darüber, welche Fehler und Sicherheitslücken in Betriebssystemen, Treibern, Middleware oder Anwendungen von Zulieferern enthalten sein können. Die Binäranalyse von CodeSonar ermöglicht die Prüfung von x86- oder ARM-Systemen über Binary-Only- oder Mixed-Mode-Analyse, und findet sowohl Quell- als auch Binär-Fehler, die eine Gefahr für das Gerät darstellen.

Tainted Data Analyse von CodeSonar informiert über Datenfluss:
Die Analyse von CodeSonar verfolgt potenziell gefährliche Eingabedaten, um Risiken aus Fremd- und Open-Source-Code weiter zu verringern. Mit der Binäranalyse kann CodeSonar den Verlauf der nutzbaren Datenströme innerhalb einer Anwendung oder zwischen der Anwendung und Libraries und Treibern identifizieren – so lassen sich potenziell gefährliche Eingabedaten nicht nur über den eigenen Code hinweg verfolgen, sondern auch über fremdgelieferte, für den eigenen funktionellen Ablauf entscheidende Bereiche. Ergebnisse dieser Analyse können auf einer grafischen Visualisierung der Architektur des gesamten Systems dargestellt werden, um Entwicklern den Verlauf von schwer auffindbaren Daten aufzuzeigen.

Identifizierung von durch die Lieferkette eingeführten Schwachstellen oder Hintertüren:
Durch die Analyse von Maschinencode können Teams Abweichungen auffinden, die es im Source nicht gibt, sondern durch unerwartete Build-Optimierungen oder durch Hintertüren, die durch die Build Toolkette erzeugt wurden, entstanden sind.

Der Binäranalyse-Support von CodeSonar ist ab Q2/2016 verfügbar. Er unterstützt die statische Analyse für Intel x86 und x64 sowie ARM (einschließlich Support für Thumb Modus).

Über GrammaTech (www.grammatech.com):
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können.

Firmenkontakt
GrammaTech, Inc.
Mary Shelato
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Pressemitteilungen

GrammaTech: 60% Umsatzzuwachs bei CodeSonar

Neue Kunden bei Embedded Anwendungen in Luft-/Raumfahrt, Automotive, Medizintechnik und Telekommunikation

GrammaTech: 60% Umsatzzuwachs bei CodeSonar

GrammaTech bietet technisch ausgereifte, hoch entwickelte Code Analyse Tools an.

GrammaTech verzeichnet im abgeschlossenen Geschäftsjahr 2013 (1.8.2013 – 31.7.2014) eine Umsatzsteigerung von 60 Prozent aufgrund des steigenden kommerziellen Einsatzes von CodeSonar, Flaggschiffprodukt zur Codeanalyse in C/C++, Java und Binärcode. Die große Nachfrage beruht auf neuen Fähigkeiten von CodeSonar wie Normenkonformität, Beseitigung von Multicore-Problemen, Analyse von Fremdcode, größere Softwaresicherheit durch die Visualisierung von gefährlichen Datenverläufen.

„Die Genauigkeit und Qualität von CodeSonar bei der Fehleridentifizierung im Vergleich zum Mitbewerb hat uns beeindruckt“, so Achilleas Tsoukalis, Director R&D bei Micrel Medical Devices. „Es erzielte ausgezeichnete Werte in den Testläufen und lieferte die tiefste Analyse unserer Testcodebasen. Weil es uns unterstützt, den zuverlässigsten Code zu auszuliefern, ist CodeSonar jetzt Teil unseres Software-Entwicklungsprozesses.“

CodeSonar wurde für Unternehmen mit „Null-Fehler-Toleranz“ entwickelt und analysiert sowohl Quell- als auch Binärcode, um erste Sicherheitsprobleme aufzuspüren, die zu Systemabstürzen, Speichermissbrauch, Leaks, Data Races und anderen unerwarteten Schwachstellen führen. Das Wachstum von GrammaTech beruht auf mehrere Besonderheiten von CodeSonar, darunter:
– Visualisierung der Embedded Sicherheit – Die Visual Taint Analyse verfolgt potenziell gefährlichen Datenverlauf in Anwendungen, deren manuelle Nachverfolgung zu kompliziert wäre. Im Gegensatz zu anderen Tools, die einfache Warnungen für Tainted Werte liefern, präsentiert die CodeSonar-spezifische Visualisierungsengine die Schwachstellen in einem besser umsetzbaren Interface.
– Analyse von Third-Party-Code – Die in CodeSonar integrierte Binärcode-Analyse ermöglicht die Prüfung von extern programmierter Software ohne Quellcode. Das vermeidet gefährliche Qualitäts- und Sicherheitsrisiken, die durch den Einsatz von Open Source oder Third-Party Komponenten und Libraries entstehen können.
– Normenkonformität – CodeSonar 4.0 bietet eine integrierte Analyse für MISRA C 2012, zusätzlich zur Zertifizierung nach ISO 26262, EN 50129 und IEC 61508 Standards für den Einsatz in sicherheitskritischer Software.
– Multi-Core Entwicklung – Neue Java-spezifische Funktionen erkennen Concurrency-Fehler, um Probleme wie Race Conditions, Deadlocks und Livelocks zu verhindern.

„Weil die Kosten von Software-Fehlern in Embedded Systemen so hoch sind, werden statische Analysetool wie CodeSonar von GrammaTech immer wichtiger, besonders für Unternehmen, die sicherheitskritische Systeme herstellen“, so Andre Girard, Senior Analyst bei VDC. „Es gibt eine Tendenz bei Embedded Entwicklern hin zur hoch entwickelten, automatisierten Software-Analyse. Wir rechnen damit, dass Fähigkeiten wie Tainted Datenanalyse und Binäranalyse für Fremdcode in Zukunft viel wichtiger werden.“

„Wir danken unseren Kunden, dass sie jedes Jahr in CodeSonar investieren“, führt Tim Teitelbaum, Chairman und CEO von GrammaTech, aus. „Unser immenses Wachstum über das vergangene Geschäftsjahr bezeugt unser partnerschaftliches Verhältnis mit unseren Kunden. Wir hören genau zu und lassen ihren Rat in unsere Produktverbesserungen einfließen, um sie bei der Entwicklung der sichersten und zuverlässigsten Embedded Software Systeme der Welt zu unterstützen.“
Weitere Information darüber, wie CodeSonar die Herstellung von Embedded Software beschleunigt, verbessert und sicherer macht, liefert das White Paper
„Embedded Software Design: Best Practices for Static Analysis Tools.“

Über Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).

Firmenkontakt
GrammaTech, Inc.
Herr Russ Wood
531 Esty Street 531
NY 14850 Ithaca
Tel: +1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de