Tag Archives: Testing

Pressemitteilungen

GrammaTech Joins the MISRA Committee

GrammaTech joins committee that develops best practice guidelines to deliver safe and secure software systems.

Ithaca, NY (USA) -July 11, 2019 – GrammaTech, a leading provider of software assurance tools and cybersecurity solutions, today announced that Dr. Paul Anderson, Vice President of Engineering, has joined the MISRA® committee to collaborate on world-leading best practice guidelines for the safe and secure development of both embedded control systems and standalone software.

The Motor Industry Software Reliability Association (MISRA®) committee provides programming guidelines that are used by software teams building safety critical software, and are proven to lead to software that is easier to understand, easier to maintain and has less bugs. Currently, the MISRA® committee is working to combine the AUTOSAR C++ 14 Coding Guidelines with the MISRA® C++ 2008 coding standard into one single standardized document for the industry to utilize as a comprehensive guide.

Dr. Anderson has over 30 years of experience in static analysis, program understanding and program visualization, is a frequent collaborator in standards bodies, and speaks at numerous conferences and symposia reporting on research around topics related static analysis.

GrammaTech CodeSonar® detects violations against the MISRA® C and C++ coding guidelines, and also provides advanced, whole program static analysis using techniques like dataflow analysis, symbolic execution and advanced theorem provers, allowing it to find complex software defects that can lead to safety or security vulnerabilities. CodeSonar® is used by project teams that build software that is safety and security critical for the aerospace and defense, IoT, automotive, medical and industrial industries, and provides users with a single environment to detect both coding guideline violations as well as software defects.

„Coding guidelines are an important first line of defense against software defects,“ says Dr. Paul Anderson, Vice President of Engineering at GrammaTech. „I am very excited to have this opportunity to contribute to the great work that the MISRA committee does. CodeSonar warns customers of violations against the MISRA rules early in the software development lifecycle. On top of that, dataflow analysis and symbolic execution finds additional problems in program logic such as buffer overflows and data taint. Our customers report a higher development efficiency and a lower risk profile thanks to the integration of CodeSonar into their development processes.“

MISRA® support is a standard feature in CodeSonar® and is available out-of-the-box to all licensed customers.

MISRA and MISRA C are registered trademarks owned by HORIBA MIRA Ltd, held on behalf of the MISRA consortium. No endorsement of any product or service by MISRA is implied.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn ( https://www.linkedin.com/company/grammatech) für weitere Informationen.

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

GrammaTech tritt MISRA-Komitee bei

Ithaca, NY (USA) – 11. Juli 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, gab heute bekannt, dass Dr. Paul Anderson, Vice President of Engineering bei GrammaTech, dem MISRA-Komitee beigetreten ist. Das Ziel ist die Mitarbeit an den führenden Best-Practice-Richtlinien für die sichere und zuverlässige Entwicklung von Embedded-Systemen und eigenständiger Software.

Das Komitee der Motor Industry Software Reliability Association (MISRA) stellt Programmierrichtlinien bereit, die von Entwickler-Teams bei der Entwicklung sicherheitskritischer Software genutzt werden. Diese Richtlinien haben sich bewährt. Sie sorgen dafür, dass die Software einfacher zu verstehen ist, leichter zu warten und weniger fehlerbelastet. Aktuell arbeitet das MISRA-Komitee daran, die Programmierrichtlinien von AUTOSAR C++ 14 in den Standard MISRA C++ 2008 zu integrieren. Damit soll ein einheitliches, standardisiertes Dokument geschaffen werden, dass der Branche als umfassende Leitschnur dient.

Dr. Paul Anderson verfügt über mehr als 30 Jahre Erfahrung in den Bereichen statische Analyse, Programmverständnis und Software-Visualisierung. Er arbeitet regelmäßig mit Standardisierungsgremien zusammen. Zudem tritt er auf zahlreichen Konferenzen und Symposien als Sprecher zu aktuellen Forschungsthemen rund um die statische Analyse auf.

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, erkennt Verstöße gegen die Programmierrichtlinien von MISRA C und MISRA C++. Zudem bietet CodeSonar moderne, umfangreiche statische Analysen. Dabei macht es sich Techniken wie Datenflussanalyse, symbolische Ausführung und fortschrittliche Theorem-Beweise zunutze, um komplexe Software-Fehler aufzudecken. Diese können zu Sicherheits- oder Zuverlässigkeitsproblemen führen. CodeSonar wird von Projektteams genutzt, die Software in kritischen Bereichen wie Luftfahrt, Verteidigung, IoT (Internet of Things), Automobilbranche oder Medizintechnik entwickeln. Dabei stellt es den Anwendern eine einheitliche Umgebung bereit, mit der sowohl Verstöße gegen Programmierrichtlinien als auch Programmierfehler erkannt werden.

„Programmierrichtlinien sind wichtig als erste Verteidigungslinie gegen Software-Fehler“, so Dr. Paul Anderson. „Ich freue mich sehr, dass ich nun Gelegenheit habe, einen Beitrag zu der großartigen Arbeit des MISRA-Komitees leisten zu können. CodeSonar warnt unsere Kunden bereits in einer frühen Phase der Software-Entwicklung vor Verletzung der MISRA-Regeln. Zudem finden Datenflussanalyse und symbolische Ausführung Probleme in der Programmlogik wie zum Beispiel Buffer Overflows oder Tainted Data. Unsere Kunden berichten uns, dass sie durch die Integration von CodeSonar in den Entwicklungsprozess ihre Effizienz steigern und die Risiken senken konnten.“

Die Unterstützung von MISRA ist ein Standardmerkmal von CodeSonar und steht allen lizenzierten Kunden ohne weiteres zur Verfügung.

MISRA und MISRA C sind eingetragene Warenzeichen der HORIBA MIRA Ltd. Im Namen des MISRA Konsortiums. Diese Meldung stellt keine Empfehlung für Produkte oder Dienstleistungen von MISRA dar.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn ( https://www.linkedin.com/company/grammatech) für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

zepp.solutions verlässt sich auf Testwell CTC++ von Verifysoft Technology

OFFENBURG, 3. Juni 2019 – Brennstoffzellen und grüner Wasserstoff sind heiße Themen nicht nur dank der Dauerdiskussion um zukunftsträchtige Formen der Mobilität. In der Entwicklung von Brennstoffzellen mischt das niederländische Start-up zepp.solutions seit 2017 die etablierte Szene kräftig auf. Die Gründer profilierten sich bereits während ihrer Studienzeit als Mitglieder des erfolgreichen Forze Hydrogen Racing Teams. Dessen Brennstoffzellenrenner brachen wiederholt die Rundenrekorde der etablierten Konkurrenten.

Obwohl Brennstoffzellen im Prinzip einfach aufgebaut sind, ist die Materie in ihrer Gesamtheit doch hochkomplex. Es nicht nur eine Herausforderung, die Rohstoffe sicher zu lagern. Auch die Verarbeitung erfordert die sachkundige Auswahl und Verwendung spezifischer Materialien. Die Fertigungsgeräte müssen robust sein, über eine hohe Lebensdauer verfügen, vor allem aber fehlerfrei gesteuert und kontrolliert werden. Die maßgeschneiderte Softwarelösung für diese Überwachungsaufgaben entwickelt zepp.solutions selbst. Ein erheblicher Teil ist sicherheitskritisch. Um den hohen Sicherheitsanforderungen nach IEC 61508 SIL 2 gerecht zu werden, arbeitet zepp.solutions mit Testwell CTC++ von Verifysoft Technology.

Für zepp.solutions ist das Schlüsselkriterium die Entscheidungsüberdeckung von 100 Prozent, auf die die umfangreichen Software-Architekturen kontinuierlich geprüft werden müssen. Für Testwell CTC++ spricht zum einen die Multikompatibilität des Tools, so dass mit dem Testing nicht erst auf der Target-Hardware begonnen werden kann, sondern bereits auf dem Host. Darüber hinaus generiert Testwell CTC++ die Ergebnisse in JSON und XML, die so ohne weitere Zwischenschritte in anderen Systemen genutzt werden können.

„Eine der für uns zentralen Anforderungen von IEC 61508 ist eine hundertprozentige Decision Coverage. Um dieser Anforderung gerecht zu werden, muss die Testabdeckung gemessen werden. Dafür haben wir das Werkzeug Testwell CTC++ gewählt. Die Flexibilität von Testwell CTC++ erlaubt uns, sowohl auf dem Target als auch auf dem Host zu testen“, sagt Remco Duba, Co-Founder von zepp.solutions.

„Testwell CTC++ ist speziell für das Testing direkt auf dem Target ausgelegt“, so Klaus Lambertz, Geschäftsführer von Verifysoft Technology. „Durch die Möglichkeit, Testwell CTC++ mit zahlreichen unterschiedlichen Compilern zu nutzen, sind auch Tests auf einem Host ohne großen Aufwand möglich. So kann Testwell CTC++ auch in agilen und innovativen Entwicklungsprozessen in vielen Phasen des Software Development Lifecycles eingesetzt werden.“

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse. Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse. Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Exonetik prüft mit Testwell CTC++ von Verifysoft Technology

OFFENBURG, 28. Mai 2019 – Das kanadische Unternehmen Exonetik hat sich seit seiner Gründung 2013 zu einem vielbeachteten Player gemausert. In der Entwicklung magnetorheologischer Aktoren profilieren sich die Kanadier im Automatisierungsbereich genauso wie in der Avionik und nicht zuletzt der Medizintechnik. Vor allem die Prothetik darf sich viel versprechen von den reaktionsschnellen, verschleiß- und geräuscharmen Aktoren auf der Basis magnetorheologischer Fluide. Ein weiteres Spezialgebiet von Exonetik ist der Turbinenbau mit Komponenten aus Hochleistungskeramik. Der Werkstoff ermöglicht es, das Einsatz- und Leistungsspektrum kleinerer Gasturbinen signifikant zu erweitern.

Mit Testwell CTC++ hat Exonetik ein Tool gefunden, das die strengen Sicherheitsrichtlinien für Software in der Luft- und Raumfahrttechnik pauschal erfüllt. Testwell CTC++ liefert mit Modified Condition/Decision Coverage (MC/DC) das anspruchsvolle Code-Coverage-Maß, das gemäß DO-178 B/C für Produkte auf Level A (katastrophale Sicherheitsauswirkungen) nachgewiesen werden muss. Ausschlaggebend für die Wahl von Testwell CTC++ waren bei Exonetik die intuitive Handhabung des Tools sowie der schnelle und gut aufzubereitende Ergebnisgewinn. Der hohe Testaufwand, den MC/DC erfordert, wird durch den Nutzerkomfort aufgewogen. Der Entwicklungsprozess kann somit ungehindert zügig voranschreiten.

Die Variabilität von Testwell CTC++ erlaubt die produktive Nutzung des Tools auch außerhalb der Luftfahrt. Exonetik plant den baldigen Einsatz von Testwell CTC++ auch in seinem Automotive- und Medizintechnik-Bereich. Dank Qualification Kit und der Möglichkeit zur Integration in zahlreiche Entwicklungsumgebungen kann das Exonetik-Team die Klassifizierungs-, Validierungs- und Verwaltungsprozesse durch Testwell CTC++ ohne Reibungsverluste auf seine anderen Projekte übertragen. „Testwell CTC++ liefert bei geringem Aufwand schnell und bequem belastbare Ergebnisse zur Code Coverage“, heißt es bei Exonetik.

„Wir freuen uns, einem jungen und innovativen Unternehmen wie Exonetik bei der Optimierung des Testaufwands helfen zu können“, sagt Klaus Lambertz, Geschäftsführer von Verifysoft Technology. „Gerade MC/DC-Tests benötigen viel Zeit und Ressourcen. Hier ist es sehr wichtig, gründlich und gleichzeitig wirtschaftlich zu testen. Mit Testwell CTC++ stellen wir ein Werkzeug bereit, das genau dafür ausgelegt ist.“

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse. Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse. Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

GrammaTech Releasing Binary Analysis and Rewriting Interface into Open Source

Ithaca, NY (USA) -May 2, 2019 – GrammaTech, Inc., a leading developer of commercial embedded software assurance tools and advanced cybersecurity solutions, announced today it is making the GrammaTech Intermediate Representation for Binaries (GTIRB), a data structure representing binaries for analysis and rewriting, available as free and open source software. This is in an effort to create a common framework for communication and collaboration between researchers and practitioners in the field of binary analysis, reverse engineering, and binary rewriting.

Binary analysis enables the review of binary software to detect cyber vulnerabilities and binary rewriting enables the remediation of these vulnerabilities in the binary software. Both depend on a high-quality intermediate representation (IR) of the binary and a high-quality disassembler to lift executables to this IR.
There is much interest in binary analysis, reverse engineering, and binary transformation to protect software intensive systems from cyber exploitation, as is evidenced by DARPA“s Cyber Grand Challenge in 2016, NSA’s release of Ghidra at the RSA Conference in March 2019, and workshops at events like the Network and Distributed System Security Symposium (NDSS). GrammaTech has been working in this field for 20 years and is releasing GTIRB with the goal of accelerating progress by facilitating collaboration in this highly technical field. GrammaTech is releasing IR for Binaries, GTIRB, and ddisasm, a fast and accurate disassembler capable of lifting binary programs to GTIRB, as well as a simple GTIRB-pprinter to complete the round trip from binary to IR and (with a standard assembler and linker) back to binary.

„We hope that the combined open-source suite of GTIRB, ddisasm, and GTIRB-pprinter will lower the bar of entry into this space so that anyone with an interesting new approach to binary analysis, hardening, or rewriting can try out their ideas without first having to put in the huge investment required to get a usable IR,“ said Eric Schulte, Director of Automated Software Engineering. „We’re really proud of these tools, and we’ll be continuing to improve them as we use them increasingly with our customers.“

GTIRB and ddisasm are available now in GrammaTech“s Github repository at https://github.com/GrammaTech/gtirb and https://github.com/GrammaTech/ddisasm under the MIT and aGPL licenses respectively, and interested parties are invited to collaborate.

This material is based upon work supported by the Office of Naval Research under Contract No. N68335-17-C-0700. Any opinions, findings and conclusions or recommendations expressed in this material are those of the author(s) and do not necessarily reflect the views of the Office of Naval Research.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

GrammaTech stellt Tools für Binäranalyse und Rewriting als Open Source zur Verfügung

GrammaTech veröffentlicht seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) zur Unterstützung von Binäranalyse und Reverse Engineering unter der freien MIT-Lizenz.

Ithaca, NY (USA) – 2. Mai 2019 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, stellt seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) als Open-Source-Software zur Verfügung, um die Zusammenarbeit zwischen Entwicklern und Anwendern im Bereich der Binäranalyse, des Reverse Engineerings und des Binary Rewritings zu erleichtern.

Die Binäranalyse identifiziert Schwachstellen in einer binär vorliegenden Software, so dass diese mithilfe von Binary Rewriting behoben werden können. Beide Verfahren erfordern eine hohe Ausgangsqualität der Intermediate Representation (IR) sowie einen hochwertigen Disassembler, der diese IR aus den Executables erzeugt.

Binäranalyse, Reverse Engineering und Binärtransformation gewinnen immer mehr an Bedeutung, wenn es um den Schutz komplexer Software-Systeme vor Cyber-Manipulation geht. Dies hat sich nicht zuletzt im Rahmen der DARPA Cyber Grand Challenge 2016 oder der Veröffentlichung des Reverse-Engineering-Tools Ghidra durch den amerikanischen Auslandsgeheimdienst NSA im März 2019 gezeigt. GrammaTech, mit 20 Jahren Entwicklungserfahrung auf diesem Gebiet im Rücken, erweitert nun die bereits vorhandenen Ressourcen mit der Freigabe von GTIRB. Das Ziel ist, den Fortschritt in diesem hochtechnologischen Bereich durch bessere Zusammenarbeit zu beschleunigen. Dazu stellt GrammaTech neben IR for Binaries auch den schnellen und genauen Dissembler ddisasm unter die Open-Source-Lizenz, um die Binärdateien für GTIRB vorzubereiten. Das Rundumpaket wird durch einen einfachen GTIRB-pprinter ergänzt, um den Zyklus von der Binärdatei zur IR und – einen Standard-Compiler und Linker vorausgesetzt – wieder zurück abzudecken.

„Wir hoffen, dass die Freigabe von GTIRB, ddisasm und GTIRB-pprinter als Open-Source-Suite einen niedrigschwelligen Zugang zu diesem Bereich ermöglicht. Jeder mit einem neuen, interessanten Ansatz bei Binäranalyse, Systemhärtung und Rewriting kann seine Vorstellungen damit ausprobieren, ohne vorab mit immensem Aufwand eine brauchbare IR zu erstellen,“ sagt Eric Schulte, Director of Automated Software Engineering bei GrammaTech. „Wir sind wirklich stolz auf diese Tools und werden sie in Kooperation mit unseren Kunden fortlaufend weiterentwickeln.“

GTIRB und ddisasm unterliegen der MIT- und aGPL-Lizenz, sie stehen unter https://github.com/GrammaTech/gtirb und https://github.com/GrammaTech/ddisasm zum Download bereit. Interessierte sind dazu eingeladen, an den Projekten mitzuwirken.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

NPP Itelma setzt auf Testwell CTC++ von Verifysoft Technology

OFFENBURG, 15. März 2019 – Millionen von Code-Zeilen, dutzende elektronische Komponenten – moderne Fahrzeuge erinnern oft an mobile Rechenzentren. Entsprechend hoch sind die Anforderungen, die an diese Systeme gestellt werden. Denn viele dieser Komponenten sind nicht nur für den Betrieb des Fahrzeugs wichtig und müssen jederzeit einwandfrei funktionieren. Ein erheblicher Teil davon ist auch sicherheitskritisch, Ausfälle oder Fehler gefährden Menschenleben. Umfassende, vollständige und nicht zuletzt dokumentierte Tests sind unumgänglich.

Um den Aufwand beim Testing zu senken, ohne dabei Kompromisse bei der Qualität einzugehen, entschied sich NPP Itelma, ein führender russischer Entwickler und Hersteller von elektronischen Fahrzeugkomponenten, für die Einführung von Testwell CTC++ von Verifysoft Technology. Testwell CTC++ ist ein Werkzeug zur Messung der Testüberdeckung (Code Coverage) bei Embedded-Systemen, bei denen geringe Hardware-Ressourcen und hohe Sicherheitsanforderungen zusammentreffen.

NPP Itelma arbeitet bei der Entwicklung nach dem branchenüblichen V-Modell, bei dem das Unit-Testing einen hohen Stellenwert einnimmt. Besonders bei den tiefgehenden Whitebox-Tests, bei denen die Tester den Code kennen und so entsprechend präzise Testfälle entwickeln können, ist der Einsatz eines Analyse-Tools für die Code Coverage unabdingbar. Hierfür evaluierte NPP Itelma verschiedene am Markt verfügbare Werkzeuge. Die Entscheidung für Testwell CTC++ wurde unter anderem wegen der einfachen Usability getroffen, den leicht analysierbaren Coverage-Reports sowie der Möglichkeit, Testwell CTC++ im Rahmen der Zertifizierung sicherheitskritischer Bauteile einzusetzen.

„Mit Hilfe von Testwell CTC++ konnten wir viele Code-Bereiche und Zustände identifizieren, die nicht hinreichend abgedeckt wurden“, so Alexander Dolozov, Automotive Embedded Software Manager bei NPP Itelma. „Die fehlenden Tests konnten pünktlich erstellt werden. Und so ließen sich viele Fehler bereits in einer sehr frühen Phase der Entwicklung erkennen. Das Ergebnis ist, dass die Gesamtqualität der Firmware signifikant verbessert werden konnte.“

NPP Itelma wurde 1994 gegründet und unterhält Produktionsstätten in Moskau, Dimitrowgrad und Kostroma. Das Unternehmen beliefert alle großen Fahrzeughersteller in Russland, darunter Lada und UAZ. Zudem ist NPP Itelma als Lieferant für spezielles Equipment am von Russland betriebenen Satellitennavigationssystem GLONASS beteiligt.

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

GrammaTech Adds Real World Benchmarks to SWAMP

ITHACA, N.Y. – Software development and quality managers that are looking to measure the benefit of static analysis now have a platform to do just that. GrammaTech, under contract for the Department of Homeland Security (DHS) Science and Technology Directorate (S&T), has created independent real-world benchmarks that are now available in the Software Assurance Marketplace (SWAMP).

Several different synthetic benchmarks exist that can be used to measure how well static analysis tools perform in detecting bugs. However, many of these have limitations with the code paths typically being too simple. GrammaTech, under contract for DHS S&T, has created BugInjector, a tool that can inject Common Weakness Enumeration (CWE) based bug patterns into existing code bases, thus delivering real-world benchmarks. The BugInjector tool is available directly from GrammaTech (https://go.grammatech.com/bug-injector/) to inject bugs into private code bases for training purposes. Additionally, four different real-world code bases (nginx, grep, sqlite, lighttpd) have been injected with bugs and are available through the Software Assurance Marketplace, enabling users to easily benchmark how well their static analysis tools are able to find these bugs in realistic code paths.

„There is an urgent need for benchmarks, such as those from GrammaTech, to allow software developers to evaluate static analysis tools in a comprehensive and real-world setting,“ says Barton Miller, Professor of Computer Sciences at the University of Wisconsin – Madison and Chief Scientist of SWAMP. „Also, developers of static analysis tools now have the ability to enhance their tools or benchmark new static analysis technologies with realistic test cases. Integrating these benchmarks into the SWAMP platform increases their effectiveness and availability.“

„GrammaTech CodeSonar® has always focused on highest recall,“ says Paul Anderson, VP of Engineering at GrammaTech, Inc. „Many tools claim that they can catch a particular CWE, but there has never been a way to measure how well tools perform if this CWE is hidden deep inside a code path. BugInjector provides an automated way to objectively measure static analysis tool recall; interested parties can now evaluate CodeSonar®“s market leading recall against other tools easily.“

The Software Assurance Marketplace“s static analysis capabilities are available for use in the cloud or on-premise at no cost. Interested parties can sign up to use the SWAMP at mir-swamp.org and find the BugInjector test cases on the Resources page under Packages. After selecting a package and version containing a CWE of interest, users can run an assessment of the chosen „bug injected“ software using one or more software assurance tools. GrammaTech CodeSonar® is one of the commercial tools that is integrated into the SWAMP, along with many other open source static analysis tools. Users can also download BugInjector test cases to run against tools they are developing.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

6. Static Code Analysis Day von Verifysoft Technology

Statische Code-Analyse effizienter und effektiver durchführen: Verifysoft Technology lädt ein zum 6. Static Code Analysis Day am 5. März in Offenburg. Mit dabei sind Experten von GrammaTech und JuliaSoft.

OFFENBURG, 21. Januar 2019 – Verifysoft Technology GmbH, Anbieter der verbreiteten Code-Coverage-Lösung Testwell CTC++, lädt Kunden und Interessierte zum 6. Static Code Analysis Day nach Offenburg ein. Die Veranstaltung, die am 5. März 2019 stattfindet, richtet sich an Entwickler und Tester im Bereich der Embedded-Entwicklung. Experten von Verifysoft Technology, GrammaTech (USA) und JuliaSoft (Italien) zeigen dabei, wie Bugs auf Systemebene kosten- und ressourcenschonend erkannt und beseitigt werden können.

„Die statische Code-Analyse wird immer wichtiger, je kritischer die Embedded-Anwendungen werden“, so Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology. „Tests zur Laufzeit reichen in vielen Bereichen heute nicht mehr. Die statische Code-Analyse ist eine hervorragende Ergänzung zum dynamischen Testing und hilft dabei, Fehler frühzeitig zu erkennen und damit Kosten und Risiken zu minimieren.“

Themen des 6. Static Code Analysis Day sind unter anderem, wie Checker für individuelle Prüfungen implementiert werden können, wie die Werkzeuge möglichst effizient und effektiv genutzt werden und welche Neuerungen im Bereich der statischen Code-Analyse die Arbeit der Entwickler und Tester einfacher machen.

Die Referenten:
Dipl.-Ing. Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology
Jan-David Baltzer, M.Sc., Static Code Analysis bei Verifysoft Technology
Dr. Paul Anderson, Vice President of Engineering bei GrammaTech
Dr. Pietro Ferrara, Head of Research & Development bei JuliaSoft

Die Teilnahme am 6. Static Code Analysis Day am 5. März in Offenburg kostet 249,00 EUR zzgl.USt. Weitere Informationen und Anmeldemöglichkeiten stehen bei Verifysoft Technology bereit.

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 500 Kunden in weltweit fast 40 Ländern.

Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Covergage (Testüberdeckung). Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene weitere Tools zur Qualitätssicherung von Software in Embedded Devices, wie zum Beispiel der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft Technology stehen unter www.verifysoft.com bereit.

Firmenkontakt
Verifysoft Technology GmbH
Polina Handzhiyska
In der Spöck 10-12
77656 Offenburg
0781 127 8118-0
Handzhiyska@verifysoft.com
https://www.verifysoft.com/de.html

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122 954 77 13
jan@sayit-pr.de
http://sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

GrammaTech auf der Embedded World 2019: Halle 4, Stand 4-423

GrammaTech präsentiert in Nürnberg CodeSonar 5.1 mit Fokus auf Entwickler im IoT-Umfeld durch Unterstützung von Python und einfachere Analyse von externem Code.

Ithaca, NY (USA) – 21. Januar 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, stellt auf der diesjährigen Embedded World vom 26. bis 28. Februar seine neue Version 5.1 von CodeSonar vor. Das bewährte Tool zur statischen Code-Analyse wurde um einige Funktionen erweitert, die besonders in Hinblick auf die aktuellen Herausforderungen bei der IoT-Entwicklung einen wichtigen Beitrag leisten.

So wurde die Zahl der unterstützen Programmier- und Scripting-Sprachen um Python erweitert: In der IoT-Welt werden zahlreiche unterschiedliche Sprachen genutzt. Neben C/C++ als wichtigste Sprachen für die Entwicklung der Embedded-Systeme kommen C#, ObjC, Java und Python zum Einsatz. Mit CodeSonar 5.1 steht den Entwicklern nun eine einheitliche Benutzerschnittstelle zur Verfügung, um Sicherheitslücken im Code unabhängig von der genutzten Programmiersprache zu finden und zu beseitigen. Weitere Programmiersprachen lassen sich zudem einfach hinzufügen.

Ein weiteres Highlight des Messeauftritts von GrammaTech stellt ein neues Modul zur Erkennung von API-Anomalien in CodeSonar dar. Das Modul meldet Zuverlässigkeits- und Sicherheitsprobleme, die sich aus dem fehlerhaften Einsatz von APIs aus externen Quellen ergeben. Dazu zählt unter anderem die GNU C Bibliothek, OpenSSL, Glib oder libXML. Hier setzt GrammaTech maschinelles Lernen mit innovativen statistischen Methoden ein.

„Die Neuerungen, die wir in CodeSonar integriert haben, erleichtern die Fehlersuche und -beseitigung gerade im IoT-Bereich erheblich“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Denn besonders im IoT müssen die Systeme sicher und zuverlässig arbeiten, immerhin bilden sie die Basis vieler neuer Geschäftsmodelle. CodeSonar hilft den Entwicklungsteams dabei, die Qualität der Software signifikant zu steigern und gleichzeitig die Time to Market deutlich zu senken.“

Auf der Embedded World, die vom 26. bis 28. Februar 2019 in Nürnberg stattfindet, zeigt GrammaTech seine Lösungen und weitere Neuerungen in Halle 4, Stand 4-423. Zudem stehen Vorträge auf der embedded world Conference – Software & Systems Engineering auf dem Programm:

-„Semantic Static Analysis of IoT Software“ – Dr. Pietro Ferrara, JuliaSoft / 27.02.2019 um 14:30 Uhr, Conference Counter NCC Ost
-„Machine Learning for Finding Programming Defects and Anomalies“ – Dr. Paul Anderson, GrammaTech / 27.02.2017 um 16:00 Uhr, Conference Counter NCC Ost

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.