Tag Archives: Development

Pressemitteilungen

zepp.solutions verlässt sich auf Testwell CTC++ von Verifysoft Technology

OFFENBURG, 3. Juni 2019 – Brennstoffzellen und grüner Wasserstoff sind heiße Themen nicht nur dank der Dauerdiskussion um zukunftsträchtige Formen der Mobilität. In der Entwicklung von Brennstoffzellen mischt das niederländische Start-up zepp.solutions seit 2017 die etablierte Szene kräftig auf. Die Gründer profilierten sich bereits während ihrer Studienzeit als Mitglieder des erfolgreichen Forze Hydrogen Racing Teams. Dessen Brennstoffzellenrenner brachen wiederholt die Rundenrekorde der etablierten Konkurrenten.

Obwohl Brennstoffzellen im Prinzip einfach aufgebaut sind, ist die Materie in ihrer Gesamtheit doch hochkomplex. Es nicht nur eine Herausforderung, die Rohstoffe sicher zu lagern. Auch die Verarbeitung erfordert die sachkundige Auswahl und Verwendung spezifischer Materialien. Die Fertigungsgeräte müssen robust sein, über eine hohe Lebensdauer verfügen, vor allem aber fehlerfrei gesteuert und kontrolliert werden. Die maßgeschneiderte Softwarelösung für diese Überwachungsaufgaben entwickelt zepp.solutions selbst. Ein erheblicher Teil ist sicherheitskritisch. Um den hohen Sicherheitsanforderungen nach IEC 61508 SIL 2 gerecht zu werden, arbeitet zepp.solutions mit Testwell CTC++ von Verifysoft Technology.

Für zepp.solutions ist das Schlüsselkriterium die Entscheidungsüberdeckung von 100 Prozent, auf die die umfangreichen Software-Architekturen kontinuierlich geprüft werden müssen. Für Testwell CTC++ spricht zum einen die Multikompatibilität des Tools, so dass mit dem Testing nicht erst auf der Target-Hardware begonnen werden kann, sondern bereits auf dem Host. Darüber hinaus generiert Testwell CTC++ die Ergebnisse in JSON und XML, die so ohne weitere Zwischenschritte in anderen Systemen genutzt werden können.

„Eine der für uns zentralen Anforderungen von IEC 61508 ist eine hundertprozentige Decision Coverage. Um dieser Anforderung gerecht zu werden, muss die Testabdeckung gemessen werden. Dafür haben wir das Werkzeug Testwell CTC++ gewählt. Die Flexibilität von Testwell CTC++ erlaubt uns, sowohl auf dem Target als auch auf dem Host zu testen“, sagt Remco Duba, Co-Founder von zepp.solutions.

„Testwell CTC++ ist speziell für das Testing direkt auf dem Target ausgelegt“, so Klaus Lambertz, Geschäftsführer von Verifysoft Technology. „Durch die Möglichkeit, Testwell CTC++ mit zahlreichen unterschiedlichen Compilern zu nutzen, sind auch Tests auf einem Host ohne großen Aufwand möglich. So kann Testwell CTC++ auch in agilen und innovativen Entwicklungsprozessen in vielen Phasen des Software Development Lifecycles eingesetzt werden.“

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse. Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse. Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Exonetik prüft mit Testwell CTC++ von Verifysoft Technology

OFFENBURG, 28. Mai 2019 – Das kanadische Unternehmen Exonetik hat sich seit seiner Gründung 2013 zu einem vielbeachteten Player gemausert. In der Entwicklung magnetorheologischer Aktoren profilieren sich die Kanadier im Automatisierungsbereich genauso wie in der Avionik und nicht zuletzt der Medizintechnik. Vor allem die Prothetik darf sich viel versprechen von den reaktionsschnellen, verschleiß- und geräuscharmen Aktoren auf der Basis magnetorheologischer Fluide. Ein weiteres Spezialgebiet von Exonetik ist der Turbinenbau mit Komponenten aus Hochleistungskeramik. Der Werkstoff ermöglicht es, das Einsatz- und Leistungsspektrum kleinerer Gasturbinen signifikant zu erweitern.

Mit Testwell CTC++ hat Exonetik ein Tool gefunden, das die strengen Sicherheitsrichtlinien für Software in der Luft- und Raumfahrttechnik pauschal erfüllt. Testwell CTC++ liefert mit Modified Condition/Decision Coverage (MC/DC) das anspruchsvolle Code-Coverage-Maß, das gemäß DO-178 B/C für Produkte auf Level A (katastrophale Sicherheitsauswirkungen) nachgewiesen werden muss. Ausschlaggebend für die Wahl von Testwell CTC++ waren bei Exonetik die intuitive Handhabung des Tools sowie der schnelle und gut aufzubereitende Ergebnisgewinn. Der hohe Testaufwand, den MC/DC erfordert, wird durch den Nutzerkomfort aufgewogen. Der Entwicklungsprozess kann somit ungehindert zügig voranschreiten.

Die Variabilität von Testwell CTC++ erlaubt die produktive Nutzung des Tools auch außerhalb der Luftfahrt. Exonetik plant den baldigen Einsatz von Testwell CTC++ auch in seinem Automotive- und Medizintechnik-Bereich. Dank Qualification Kit und der Möglichkeit zur Integration in zahlreiche Entwicklungsumgebungen kann das Exonetik-Team die Klassifizierungs-, Validierungs- und Verwaltungsprozesse durch Testwell CTC++ ohne Reibungsverluste auf seine anderen Projekte übertragen. „Testwell CTC++ liefert bei geringem Aufwand schnell und bequem belastbare Ergebnisse zur Code Coverage“, heißt es bei Exonetik.

„Wir freuen uns, einem jungen und innovativen Unternehmen wie Exonetik bei der Optimierung des Testaufwands helfen zu können“, sagt Klaus Lambertz, Geschäftsführer von Verifysoft Technology. „Gerade MC/DC-Tests benötigen viel Zeit und Ressourcen. Hier ist es sehr wichtig, gründlich und gleichzeitig wirtschaftlich zu testen. Mit Testwell CTC++ stellen wir ein Werkzeug bereit, das genau dafür ausgelegt ist.“

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse. Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse. Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

GrammaTech Releasing Binary Analysis and Rewriting Interface into Open Source

Ithaca, NY (USA) -May 2, 2019 – GrammaTech, Inc., a leading developer of commercial embedded software assurance tools and advanced cybersecurity solutions, announced today it is making the GrammaTech Intermediate Representation for Binaries (GTIRB), a data structure representing binaries for analysis and rewriting, available as free and open source software. This is in an effort to create a common framework for communication and collaboration between researchers and practitioners in the field of binary analysis, reverse engineering, and binary rewriting.

Binary analysis enables the review of binary software to detect cyber vulnerabilities and binary rewriting enables the remediation of these vulnerabilities in the binary software. Both depend on a high-quality intermediate representation (IR) of the binary and a high-quality disassembler to lift executables to this IR.
There is much interest in binary analysis, reverse engineering, and binary transformation to protect software intensive systems from cyber exploitation, as is evidenced by DARPA“s Cyber Grand Challenge in 2016, NSA’s release of Ghidra at the RSA Conference in March 2019, and workshops at events like the Network and Distributed System Security Symposium (NDSS). GrammaTech has been working in this field for 20 years and is releasing GTIRB with the goal of accelerating progress by facilitating collaboration in this highly technical field. GrammaTech is releasing IR for Binaries, GTIRB, and ddisasm, a fast and accurate disassembler capable of lifting binary programs to GTIRB, as well as a simple GTIRB-pprinter to complete the round trip from binary to IR and (with a standard assembler and linker) back to binary.

„We hope that the combined open-source suite of GTIRB, ddisasm, and GTIRB-pprinter will lower the bar of entry into this space so that anyone with an interesting new approach to binary analysis, hardening, or rewriting can try out their ideas without first having to put in the huge investment required to get a usable IR,“ said Eric Schulte, Director of Automated Software Engineering. „We’re really proud of these tools, and we’ll be continuing to improve them as we use them increasingly with our customers.“

GTIRB and ddisasm are available now in GrammaTech“s Github repository at https://github.com/GrammaTech/gtirb and https://github.com/GrammaTech/ddisasm under the MIT and aGPL licenses respectively, and interested parties are invited to collaborate.

This material is based upon work supported by the Office of Naval Research under Contract No. N68335-17-C-0700. Any opinions, findings and conclusions or recommendations expressed in this material are those of the author(s) and do not necessarily reflect the views of the Office of Naval Research.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

GrammaTech stellt Tools für Binäranalyse und Rewriting als Open Source zur Verfügung

GrammaTech veröffentlicht seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) zur Unterstützung von Binäranalyse und Reverse Engineering unter der freien MIT-Lizenz.

Ithaca, NY (USA) – 2. Mai 2019 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, stellt seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) als Open-Source-Software zur Verfügung, um die Zusammenarbeit zwischen Entwicklern und Anwendern im Bereich der Binäranalyse, des Reverse Engineerings und des Binary Rewritings zu erleichtern.

Die Binäranalyse identifiziert Schwachstellen in einer binär vorliegenden Software, so dass diese mithilfe von Binary Rewriting behoben werden können. Beide Verfahren erfordern eine hohe Ausgangsqualität der Intermediate Representation (IR) sowie einen hochwertigen Disassembler, der diese IR aus den Executables erzeugt.

Binäranalyse, Reverse Engineering und Binärtransformation gewinnen immer mehr an Bedeutung, wenn es um den Schutz komplexer Software-Systeme vor Cyber-Manipulation geht. Dies hat sich nicht zuletzt im Rahmen der DARPA Cyber Grand Challenge 2016 oder der Veröffentlichung des Reverse-Engineering-Tools Ghidra durch den amerikanischen Auslandsgeheimdienst NSA im März 2019 gezeigt. GrammaTech, mit 20 Jahren Entwicklungserfahrung auf diesem Gebiet im Rücken, erweitert nun die bereits vorhandenen Ressourcen mit der Freigabe von GTIRB. Das Ziel ist, den Fortschritt in diesem hochtechnologischen Bereich durch bessere Zusammenarbeit zu beschleunigen. Dazu stellt GrammaTech neben IR for Binaries auch den schnellen und genauen Dissembler ddisasm unter die Open-Source-Lizenz, um die Binärdateien für GTIRB vorzubereiten. Das Rundumpaket wird durch einen einfachen GTIRB-pprinter ergänzt, um den Zyklus von der Binärdatei zur IR und – einen Standard-Compiler und Linker vorausgesetzt – wieder zurück abzudecken.

„Wir hoffen, dass die Freigabe von GTIRB, ddisasm und GTIRB-pprinter als Open-Source-Suite einen niedrigschwelligen Zugang zu diesem Bereich ermöglicht. Jeder mit einem neuen, interessanten Ansatz bei Binäranalyse, Systemhärtung und Rewriting kann seine Vorstellungen damit ausprobieren, ohne vorab mit immensem Aufwand eine brauchbare IR zu erstellen,“ sagt Eric Schulte, Director of Automated Software Engineering bei GrammaTech. „Wir sind wirklich stolz auf diese Tools und werden sie in Kooperation mit unseren Kunden fortlaufend weiterentwickeln.“

GTIRB und ddisasm unterliegen der MIT- und aGPL-Lizenz, sie stehen unter https://github.com/GrammaTech/gtirb und https://github.com/GrammaTech/ddisasm zum Download bereit. Interessierte sind dazu eingeladen, an den Projekten mitzuwirken.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

NPP Itelma setzt auf Testwell CTC++ von Verifysoft Technology

OFFENBURG, 15. März 2019 – Millionen von Code-Zeilen, dutzende elektronische Komponenten – moderne Fahrzeuge erinnern oft an mobile Rechenzentren. Entsprechend hoch sind die Anforderungen, die an diese Systeme gestellt werden. Denn viele dieser Komponenten sind nicht nur für den Betrieb des Fahrzeugs wichtig und müssen jederzeit einwandfrei funktionieren. Ein erheblicher Teil davon ist auch sicherheitskritisch, Ausfälle oder Fehler gefährden Menschenleben. Umfassende, vollständige und nicht zuletzt dokumentierte Tests sind unumgänglich.

Um den Aufwand beim Testing zu senken, ohne dabei Kompromisse bei der Qualität einzugehen, entschied sich NPP Itelma, ein führender russischer Entwickler und Hersteller von elektronischen Fahrzeugkomponenten, für die Einführung von Testwell CTC++ von Verifysoft Technology. Testwell CTC++ ist ein Werkzeug zur Messung der Testüberdeckung (Code Coverage) bei Embedded-Systemen, bei denen geringe Hardware-Ressourcen und hohe Sicherheitsanforderungen zusammentreffen.

NPP Itelma arbeitet bei der Entwicklung nach dem branchenüblichen V-Modell, bei dem das Unit-Testing einen hohen Stellenwert einnimmt. Besonders bei den tiefgehenden Whitebox-Tests, bei denen die Tester den Code kennen und so entsprechend präzise Testfälle entwickeln können, ist der Einsatz eines Analyse-Tools für die Code Coverage unabdingbar. Hierfür evaluierte NPP Itelma verschiedene am Markt verfügbare Werkzeuge. Die Entscheidung für Testwell CTC++ wurde unter anderem wegen der einfachen Usability getroffen, den leicht analysierbaren Coverage-Reports sowie der Möglichkeit, Testwell CTC++ im Rahmen der Zertifizierung sicherheitskritischer Bauteile einzusetzen.

„Mit Hilfe von Testwell CTC++ konnten wir viele Code-Bereiche und Zustände identifizieren, die nicht hinreichend abgedeckt wurden“, so Alexander Dolozov, Automotive Embedded Software Manager bei NPP Itelma. „Die fehlenden Tests konnten pünktlich erstellt werden. Und so ließen sich viele Fehler bereits in einer sehr frühen Phase der Entwicklung erkennen. Das Ergebnis ist, dass die Gesamtqualität der Firmware signifikant verbessert werden konnte.“

NPP Itelma wurde 1994 gegründet und unterhält Produktionsstätten in Moskau, Dimitrowgrad und Kostroma. Das Unternehmen beliefert alle großen Fahrzeughersteller in Russland, darunter Lada und UAZ. Zudem ist NPP Itelma als Lieferant für spezielles Equipment am von Russland betriebenen Satellitennavigationssystem GLONASS beteiligt.

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

GrammaTech Adds Real World Benchmarks to SWAMP

ITHACA, N.Y. – Software development and quality managers that are looking to measure the benefit of static analysis now have a platform to do just that. GrammaTech, under contract for the Department of Homeland Security (DHS) Science and Technology Directorate (S&T), has created independent real-world benchmarks that are now available in the Software Assurance Marketplace (SWAMP).

Several different synthetic benchmarks exist that can be used to measure how well static analysis tools perform in detecting bugs. However, many of these have limitations with the code paths typically being too simple. GrammaTech, under contract for DHS S&T, has created BugInjector, a tool that can inject Common Weakness Enumeration (CWE) based bug patterns into existing code bases, thus delivering real-world benchmarks. The BugInjector tool is available directly from GrammaTech (https://go.grammatech.com/bug-injector/) to inject bugs into private code bases for training purposes. Additionally, four different real-world code bases (nginx, grep, sqlite, lighttpd) have been injected with bugs and are available through the Software Assurance Marketplace, enabling users to easily benchmark how well their static analysis tools are able to find these bugs in realistic code paths.

„There is an urgent need for benchmarks, such as those from GrammaTech, to allow software developers to evaluate static analysis tools in a comprehensive and real-world setting,“ says Barton Miller, Professor of Computer Sciences at the University of Wisconsin – Madison and Chief Scientist of SWAMP. „Also, developers of static analysis tools now have the ability to enhance their tools or benchmark new static analysis technologies with realistic test cases. Integrating these benchmarks into the SWAMP platform increases their effectiveness and availability.“

„GrammaTech CodeSonar® has always focused on highest recall,“ says Paul Anderson, VP of Engineering at GrammaTech, Inc. „Many tools claim that they can catch a particular CWE, but there has never been a way to measure how well tools perform if this CWE is hidden deep inside a code path. BugInjector provides an automated way to objectively measure static analysis tool recall; interested parties can now evaluate CodeSonar®“s market leading recall against other tools easily.“

The Software Assurance Marketplace“s static analysis capabilities are available for use in the cloud or on-premise at no cost. Interested parties can sign up to use the SWAMP at mir-swamp.org and find the BugInjector test cases on the Resources page under Packages. After selecting a package and version containing a CWE of interest, users can run an assessment of the chosen „bug injected“ software using one or more software assurance tools. GrammaTech CodeSonar® is one of the commercial tools that is integrated into the SWAMP, along with many other open source static analysis tools. Users can also download BugInjector test cases to run against tools they are developing.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

6. Static Code Analysis Day von Verifysoft Technology

Statische Code-Analyse effizienter und effektiver durchführen: Verifysoft Technology lädt ein zum 6. Static Code Analysis Day am 5. März in Offenburg. Mit dabei sind Experten von GrammaTech und JuliaSoft.

OFFENBURG, 21. Januar 2019 – Verifysoft Technology GmbH, Anbieter der verbreiteten Code-Coverage-Lösung Testwell CTC++, lädt Kunden und Interessierte zum 6. Static Code Analysis Day nach Offenburg ein. Die Veranstaltung, die am 5. März 2019 stattfindet, richtet sich an Entwickler und Tester im Bereich der Embedded-Entwicklung. Experten von Verifysoft Technology, GrammaTech (USA) und JuliaSoft (Italien) zeigen dabei, wie Bugs auf Systemebene kosten- und ressourcenschonend erkannt und beseitigt werden können.

„Die statische Code-Analyse wird immer wichtiger, je kritischer die Embedded-Anwendungen werden“, so Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology. „Tests zur Laufzeit reichen in vielen Bereichen heute nicht mehr. Die statische Code-Analyse ist eine hervorragende Ergänzung zum dynamischen Testing und hilft dabei, Fehler frühzeitig zu erkennen und damit Kosten und Risiken zu minimieren.“

Themen des 6. Static Code Analysis Day sind unter anderem, wie Checker für individuelle Prüfungen implementiert werden können, wie die Werkzeuge möglichst effizient und effektiv genutzt werden und welche Neuerungen im Bereich der statischen Code-Analyse die Arbeit der Entwickler und Tester einfacher machen.

Die Referenten:
Dipl.-Ing. Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology
Jan-David Baltzer, M.Sc., Static Code Analysis bei Verifysoft Technology
Dr. Paul Anderson, Vice President of Engineering bei GrammaTech
Dr. Pietro Ferrara, Head of Research & Development bei JuliaSoft

Die Teilnahme am 6. Static Code Analysis Day am 5. März in Offenburg kostet 249,00 EUR zzgl.USt. Weitere Informationen und Anmeldemöglichkeiten stehen bei Verifysoft Technology bereit.

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

GrammaTech auf der Embedded World 2019: Halle 4, Stand 4-423

GrammaTech präsentiert in Nürnberg CodeSonar 5.1 mit Fokus auf Entwickler im IoT-Umfeld durch Unterstützung von Python und einfachere Analyse von externem Code.

Ithaca, NY (USA) – 21. Januar 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, stellt auf der diesjährigen Embedded World vom 26. bis 28. Februar seine neue Version 5.1 von CodeSonar vor. Das bewährte Tool zur statischen Code-Analyse wurde um einige Funktionen erweitert, die besonders in Hinblick auf die aktuellen Herausforderungen bei der IoT-Entwicklung einen wichtigen Beitrag leisten.

So wurde die Zahl der unterstützen Programmier- und Scripting-Sprachen um Python erweitert: In der IoT-Welt werden zahlreiche unterschiedliche Sprachen genutzt. Neben C/C++ als wichtigste Sprachen für die Entwicklung der Embedded-Systeme kommen C#, ObjC, Java und Python zum Einsatz. Mit CodeSonar 5.1 steht den Entwicklern nun eine einheitliche Benutzerschnittstelle zur Verfügung, um Sicherheitslücken im Code unabhängig von der genutzten Programmiersprache zu finden und zu beseitigen. Weitere Programmiersprachen lassen sich zudem einfach hinzufügen.

Ein weiteres Highlight des Messeauftritts von GrammaTech stellt ein neues Modul zur Erkennung von API-Anomalien in CodeSonar dar. Das Modul meldet Zuverlässigkeits- und Sicherheitsprobleme, die sich aus dem fehlerhaften Einsatz von APIs aus externen Quellen ergeben. Dazu zählt unter anderem die GNU C Bibliothek, OpenSSL, Glib oder libXML. Hier setzt GrammaTech maschinelles Lernen mit innovativen statistischen Methoden ein.

„Die Neuerungen, die wir in CodeSonar integriert haben, erleichtern die Fehlersuche und -beseitigung gerade im IoT-Bereich erheblich“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Denn besonders im IoT müssen die Systeme sicher und zuverlässig arbeiten, immerhin bilden sie die Basis vieler neuer Geschäftsmodelle. CodeSonar hilft den Entwicklungsteams dabei, die Qualität der Software signifikant zu steigern und gleichzeitig die Time to Market deutlich zu senken.“

Auf der Embedded World, die vom 26. bis 28. Februar 2019 in Nürnberg stattfindet, zeigt GrammaTech seine Lösungen und weitere Neuerungen in Halle 4, Stand 4-423. Zudem stehen Vorträge auf der embedded world Conference – Software & Systems Engineering auf dem Programm:

-„Semantic Static Analysis of IoT Software“ – Dr. Pietro Ferrara, JuliaSoft / 27.02.2019 um 14:30 Uhr, Conference Counter NCC Ost
-„Machine Learning for Finding Programming Defects and Anomalies“ – Dr. Paul Anderson, GrammaTech / 27.02.2017 um 16:00 Uhr, Conference Counter NCC Ost

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

DARPA Awards GrammaTech $8.4M for Autonomous Cyber Hardening Technology

GrammaTech, Inc., a leading developer of commercial embedded software assurance tools and advanced cybersecurity solutions, announced that it has been awarded a $8.4 million, 4-year contract from Defense Advanced Research Projects Agency (DARPA), an agency of the U.S. Department of Defense, to develop technology that generates and deploys secure configurations to commercial off-the-shelf (COTS) equipment rapidly and largely autonomously.

Modern networked systems are everywhere, they provide automation in buildings, they control industrial processes and power plants, and they are a key component in modern automobiles. These systems incorporate many general-purpose COTS components that must be configured appropriately for the larger system to meet its operational requirements. The configuration of such networked systems is often done in an ad-hoc way, which may leave critical parameters in their factory settings, exposing unnecessary attack surfaces and weakening the security of the system.

„Seemingly benign minor configuration missteps, such as exposing unneeded services or keeping factory-set access credentials, can quickly add up to serious security breaches in complex networked systems, as the past has proven,“ says Mark Hermeling, Senior Director of Product Marketing at GrammaTech, Inc. „This project is focused on reducing the chance of human error in the configuration of these systems.“

GrammaTech will combine its binary analysis technology with contributions from LGS Innovations, headquartered in Herndon, VA, SRI International of Menlo Park, CA, and Assured Information Security (AIS) of Rome, NY. The result is a set of tools that will analyze implementation, documentation and other available artefacts of a system to generate and deploy a configuration that allows the system to meet its objectives while reducing attack surfaces and eliminating configuration-based vulnerabilities.

This material is sponsored by the Air Force Research Laboratory (AFRL) and Defense Advanced Research Project Agency (DARPA) under contract number FA8750-18-C-0141. Any opinions, findings and conclusions or recommendations expressed in this material are those of the authors and do not necessarily reflect the views of the AFRL or DARPA.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Verifysoft Technology stellt Testwell CTC++ 9.0 vor

OFFENBURG, 10. Januar 2019 – Verifysoft Technology GmbH, Anbieter der verbreiteten Code-Coverage-Lösung Testwell CTC++, gibt die Verfügbarkeit der neuen Version 9.0 von Testwell CTC++ bekannt. Im Zentrum der Neuerungen steht dabei die universellere Nutzbarkeit der Lösung für aktuelle Embedded-Projekte.

Dazu gehört unter anderem die Unterstützung von Objective-C: Wer Anwendungen für iOS und macOS entwickelt, kommt in der Regel nicht um die Programmiersprache Objective-C – oft als ObjC abgekürzt – herum. Sie ist schon lange der Standard im Apple-Universum und wird auch auf absehbare Zeit wohl nicht von Swift verdrängt werden: Laut der Stack Overflow Developer Survey 2017 arbeiten weltweit 7,3 Prozent der professionellen Entwickler bevorzugt mit ObjC. Mit Version 9.0 unterstützt Testwell CTC++ nun auch Entwickler beim Testing der Embedded-Systeme, die mit ObjC arbeiten. Der Code wird dabei von Testwell CTC++ wie bei C/C++ gewohnt instrumentiert und an den Compiler übergeben.

Zudem wurde mit Testwell CTC++ 9.0 der Support von C++ weiter ausgebaut. Die Lösung von Verifysoft Technology unterstützt nun zum Beispiel auch Variablen-Templates aus dem Standard C++14. Ergänzend wurden bereits erste Funktionalitäten des kommenden Standards C++20 in Testwell CTC++ 9.0 implementiert. Deutliche Verbesserungen gibt es zudem bei der Erkennung von kompilierzeit-konstanten Ausdrücken (Compile-Time Constants). Hier kann Testwell CTC++ nun auch komplexe Ausdrücke deutlich präziser erkennen, was den Aufwand bei der Abdeckungsmessung signifikant reduziert.

„Mit der neuen Version von Testwell CTC++ tragen wir einer aktuellen Entwicklung im Embedded-Bereich Rechnung“, so Dr. Sabine Poehler, Product Manager bei Verifysoft Technology. „Moderne Varianten von C wie C++, C# oder Objective-C finden immer mehr Verwendung, auch in kritischen Bereichen. Es ist unerlässlich, in diesen Sprachen geschriebene Anwendungen entsprechend den jeweiligen Vorgaben und Best Practices zu validieren. Mit Testwell CTC++ 9.0 steht den Entwicklern nun eine einheitliche Code-Coverage-Lösung zur Verfügung, mit der unterschiedliche C-Derivate validiert werden können.“

Auf der embedded world 2019, die vom 26. bis 28. Februar in Nürnberg stattfindet, präsentiert Verifysoft Technology die aktuelle Version von Testwell CTC++ in Halle 4, Stand 4-423. Eine kostenlose Evaluierungslizenz von Testwell CTC++ 9.0 kann zudem direkt bei Verifysoft Technology angefordert werden: https://www.verifysoft.com/de_ctcpp_free_trial.html

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.