Secure Thingz, ein Unternehmen der IAR Systems Group, erweitert sein Security-Entwicklungstool Embedded Trust und seine sichere Prototyping- und Produktionsplattform Secure Deploy für einen verbesserten Schutz kritischer Sicherheitsressourcen während der Entwicklung, der Bereitstellung und der Inbetriebnahme als Grundlage einer sicheren Lieferkette in der Elektronik.

Wibu-Systems hat mit CmCloud eine cloudbasierte Alternative zur software- und hardwarebasierten Lizenzierung vorgestellt. Basierend auf der bewährten CodeMeter-Technologie soll CmCloud für einfache Handhabung und Flexibilität bei der Lizenzierung in der Cloud sorgen.

AdaCore hat zum 1. Februar 2021 die Dresdner Componolit GmbH übernommen. Das Unternehmen ist auf vertrauenswürdige Software, komponentenbasierte Systeme und formale Verifikation spezialisiert, bei der die Korrektheit von Software mit mathematischen Methoden untersucht wird.

Um Schwachstellen in der IT zu ermitteln und Hackerangriffe schon im Vorfeld abzuwehren, simulieren sogenannte Security Analysten regelmäßig Angriffe anhand von Penetrationstests. André Zingsheim, Security Analyst bei der TÜV TRUST IT, verrät im Interview, wie er zu einem „professionellen Hacker“ wurde und warum auch soziale Kompetenzen in seinem Berufsalltag eine Rolle spielen.

Der Call for Papers für den ESE Kongress 2021 hat begonnen. Bis zum 16. Mai 2021 können Sie sich über www.ese-kongress.de mit Ihrer Vortragsidee beim Programmkomitee bewerben.

Wie behalte ich Legacy-Code beim Aktualisieren meiner Programme im Überblick? Wie schaffe ich es, nachvollziehbare, Safety-konforme und zertifizierbare Software zu garantieren? Welche Tools helfen mir beim Debugging harter Echtzeit-Systeme? Die kostenlose Vortragsreihe „Tipps, Tricks, Lösungen“ verschafft Ihnen einen Überblick darüber, was die Software-Industrie Entwicklern an Hilfestellungen bietet.

Die Embedded-Linux-Woche setzt seit Jahren Maßstäbe in Programm, Trainerqualität und Ausstattung. Jedes Jahr stehen drei Linux-Wochen an, die Einsteigerkurse, Fortgeschrittenenseminare und Expertentrainings bieten.

Systemfehler können sich vielfältig äußern, sei es dass eine Anwendung langsam läuft, eine Applikation abschmiert oder eine Kernel Panic das ganze System in den Abgrund reißt. Doch wie findet man heraus, wo genau die Ursache liegt?

Viele Software-Projekte für eingebettete Systeme haben Probleme bzgl. Budget- oder Terminüberschreitungen. Basierend auf vielen Entwicklungsprojekten wurde ein kompakter Fragenkatalog (Real-Time Health Check) entwickelt, der Schwachpunkte im Entwurfsprozess aufdeckt.

Beim Embedded Software Engineering gehören Zeitanforderungen zu den wichtigsten nicht-funktionalen Anforderungen. Deshalb gibt es spezialisierte Werkzeuge, die das Zeitverhalten eines realisierten Embedded Software Systems analysieren und validieren können.

Mit dem Flugzeug zum Nachbarn, mit dem Fahrrad nach New York: Das hört sich idiotisch an, aber nur weil wir beide Vorgehen sehr gut kennen und Aufwand und Nutzen genau abschätzen können. Anders sähe es aus, wenn wir uns für den Einsatz einer Fortbewegungsmethode entscheiden sollten, die einem Paradigmenwechsel entspricht, mit dem wir keinerlei Erfahrung haben. Und damit sind wir beim eigentlichen Dilemma angelangt.

Jeden Tag und jede Stunde, in der Software entwickelt wird, entsteht Architektur – ob es so vorgesehen war oder auch nicht. Wenn Architektur aber einfach so entsteht, dann braucht man keine Software-Architekten – oder vielleicht doch?

Zukünftige Fahrzeugsysteme müssen harte Echtzeitfähigkeit mit hoher Rechenleistung kombinieren. Das erfordert eine wesentliche Änderung auf der Betriebssystemebene.

Nach modernen Ansprüchen muss ein Betriebssystem für Embedded-Geräte meist echtzeitfähig sein, Multicore unterstützen und Security-zertifizierbar sein. Hierfür gibt es sogar Lösungen, die flexibel, kostenlos und einfach in der Handhabung sind.

Der Einsatz eines Echtzeitbetriebssystems (RTOS) auf einem Embedded System wirkt sich nachhaltig auf dessen Laufzeitverhalten aus. Das kann Tests und Fehlersuche erschweren. Worauf ist bei Verwendung eines RTOS bei der Fehlersuche mittels eines Debuggers zu achten?

Controller mit mehreren heterogenen Rechenkernen sind meist auf eine Aufgabe spezialisiert. Sollen unterschiedliche Applikationen laufen, sind Architekturen mit homogenen Cores einfacher skalierbar.

Das Agile Projektmanagement kann seine Vorzüge nur entfalten, wenn sich zugleich die nötigen kulturellen Lern- und Veränderungsprozesse im Umfeld der Projekte vollziehen.

Aktuelle Trends in der Software-Entwicklung beleuchtet die internationale Softwareberatung ThoughtWorks zweimal jährlich im Technology Radar. Von Praktiken über Plattformen, Tools und Frameworks bis hin zu Programmiersprachen: Dieser Artikel nennt einige größere Trends der Techbranche basierend auf dem Technology Radar.

Tests bilden der Flaschenhals der Software-Bereitstellung. Meist testen Unternehmen entweder zu viel, zu wenig oder nicht das Richtige – mit entsprechend teuren Folgen. Ziel sollte das Pareto-Prinzip sein: mit 20 Prozent des Aufwands 80 Prozent der Geschäftsrisiken abdecken.

Wer die Nutzung seiner Softwareprodukte analysiert, kann datengestützte Entscheidungen treffen und seine Produkt-Roadmap strategisch ausbauen. Wer selbst Entwickler beschäftigt, kann ein solches Analysetool selbst implementieren lassen. Doch dabei gilt es, einige Aspekte zu beachten.

Bei Softwareentwicklung sollte Security von Anfang an fester Bestandteil sein. Etablierte Coding-Standards können diesen Prozess vereinfachen. Aber welcher Standard ist für welche Ansprüche der Beste?

Im Bereich der Embedded Systems sind Security by Design und sichere Software-Entwicklung von besonderer Bedeutung. Dies bedingt Security Testing über den ganzen Lebenszyklus hinweg, dieser Beitrag widmet sich dem Pen Testing auf der einen und Vulnerability Scans auf der anderen Seite.

Die fortschreitende Digitalisierung versetzt Unternehmen in einen chronischen Bedrohungszustand. Die Evolution von Angriffstaktiken ist nur durch den Wettlauf zur Aufrüstung IoT-isierter Lieferketten, Fertigungsprozesse und sonstiger Geschäftsabläufe zu schlagen. Für die Betroffenen gilt: mit KI-Lösungen Vollgas voraus.

Nicht nur versehentliche Fehler gefährden die eigene Software: Auch böswillige Angriffe durch Insider stellen ein erhebliches Risiko dar. Um absichtliche Code-Manipulationen und versteckten Schadcode zu finden, bietet sich die statische Analyse an. Eigener, aber auch Code aus fremden Händen sollte damit überprüft werden.

Der zweite Artikel dieser Serie zu C++ in der Embedded-Entwicklung geht auf das Thema der Datenhaltung und Dynamische Daten zur Runtime ein. Es wird dabei vorausgesetzt, dass die Nutzung von C++ bereits angekommen ist. Jedoch wird auf Unterschiede in der Anwendung hingewiesen. Die Aussagen gelten häufig gleichartig für C und C++ – nicht die Sprachversion macht den Unterschied.

Bei Softwareentwicklung sollte Security von Anfang an fester Bestandteil sein. Etablierte Coding-Standards können diesen Prozess vereinfachen. Aber welcher Standard ist für welche Ansprüche der Beste?

Wir beschreiten seit einigen Jahren den Weg von „Wir machen Embedded C++“ zu „Wir verstehen Embedded C++“. Dabei begegnen uns regelmäßig Stolpersteine auf unserem Weg, die sich bisher nach und nach in Wohlgefallen auflösten. In diesem Artikel möchte ich unsere Erfahrungen teilen und Ihnen Lust auf modulares Architekturdesign und Denken in Modulen machen.

Im Vorgängerartikel wurde die Möglichkeit des Einsatzes des longjmp für die Wiederherstellung des Stackframe der TRY-Ebene erwähnt - in Fachkreisen umstritten doch bei Compilerbauern ernstgenommen. Der fünfte Artikel dieser Serie zu C++ widmet sich dem Exceptionhandling, auch möglich mit longjmp, insbesondere bei Embedded-Geräten.

Das Yocto-Build-System ist ein großes und mächtiges Werkzeug. Für den Einsteiger ist es oftmals schwierig, die Zusammenhänge des Build-Systems zu sehen, und der Start eines eigenen Projektes gestaltet sich entsprechend schwierig. Dieser Beitrag zeigt Schritt für Schritt den Bau einer einfachen Distribution mit eigenen Rezepten.

Yocto hat sich auf dem Embedded-Markt weitgehend als Standardlösung etabliert, wenn es um die Distribution von Linux in Form von Board-Support-Packages (BSPs) geht. Doch was hat es damit genau auf sich und was gibt es zu beachten, wenn man Yocto für seine Embedded-Linux-Lösung einsetzen möchte? Eine kleine Übersicht.

In den ersten beiden Teilen dieser Artikelserie haben wir uns mit den Grundlagen der Linux Tracing Infrastruktur und verschiedenen Werkzeugen zu deren Nutzung beschäftigt. Wir möchten uns in der Fortsetzung nun mit einigen tiefergreifenden Funktionen und gängigen Anwendungsszenarien auseinandersetzen. Dies umfasst die Nachverfolgung von Funktionsaufrufen und Abläufen im Betriebssystem, sowie das Generieren von Events aus einer Applikation heraus.

Das Debug-FS-Interface von Linux bringt bereits einige solide Grundlagen zum Tracing und Debugging mit sich. Wer etwas weiter in die Tiefe gehen möchte, für den stehen unter Linux noch zahlreiche weitere hilfreiche und mächtige Werkzeuge bereit.

Fahrzeuge gleichen heute fahrenden Rechenzentren, Software wird auch hier immer wichtiger. Wie können Fehler in diesen komplexen Systemen erkannt und schnell behoben werden?

Im Bereich der Embedded Systems sind Security by Design und sichere Software-Entwicklung von besonderer Bedeutung. Dies bedingt Security Testing über den ganzen Lebenszyklus hinweg, dieser Beitrag widmet sich dem Pen Testing auf der einen und Vulnerability Scans auf der anderen Seite.

Die Sicherstellung des korrekten Betriebs, der Qualität und der Sicherheit in Embedded Software ist ein wichtiger Teil der Software-Aktivitäten. Größtenteils erreichen die Teams dies durch Software-Tests und während der gesamten Entwicklung durch Analyse, Rückverfolgbarkeit, Dokumentation usw. Für sicherheitskritische Software gibt es strenge Ansätze zur Verifizierung und Validierung, die oft in Industriestandards festgeschrieben sind. Es stellt sich die Frage: Was ist der Unterschied?

Die anhaltende Pandemie hat die Fähigkeit von Unternehmen, Software zu testen und auszuliefern, in mehrfacher Hinsicht beeinträchtigt. Während sie weiterhin mit den Auswirkungen von COVID-19 zu tun haben, arbeiten sie daran, ihre Testpraktiken für die „neue Realität“ festzulegen. Können API-Tests auch in Situationen wie der aktuellen Pandemie Effizienzsteigerungen bewirken?

Schon jetzt gibt es laut Bitkom nicht genügend Fachkräfte, um den steigenden Bedarf an Datenanalysen zu decken. Automatisierung kann hier der Schlüssel sein, der Data Scientists von wiederholenden und zeitaufwendigen Tätigkeiten befreit. Genau hier setzt die Idee an, Künstliche Intelligenz einzusetzen, um den gesamten Modellierungsprozess zu automatisieren und zu beschleunigen.

KI und ML, sprich Künstliche Intelligenz und Machine Learning, sind auf Leistung angewiesen. Der Software-Stack ist dabei ebenso wichtig wie die Hardware, denn aus den physikalisch und fertigungstechnisch limitierten Prozessoren kann gute Software auch das letzte bisschen Leistung herauskitzeln.

Die Entwicklung von KI- und Machine-Learning-Systemen ist aufwändig. Zum Glück gibt es eine Reihe praktischer Gratis-Tools, die Softwareentwickler bei der Arbeit unterstützen können. Wir zeigen, welche das sind.

Machine Learning und KI werden immer wichtiger. Der Weg in die KI-Programmierung ist jedoch nicht ohne Hürden. Software-Entwickler sollten sich deshalb einige Fähigkeiten aneignen, um für die Zukunft gerüstet zu sein.

Im Bereich der Embedded Systems sind Security by Design und sichere Software-Entwicklung von besonderer Bedeutung. Dies bedingt Security Testing über den ganzen Lebenszyklus hinweg, dieser Beitrag widmet sich dem Pen Testing auf der einen und Vulnerability Scans auf der anderen Seite.

Die fortschreitende Digitalisierung versetzt Unternehmen in einen chronischen Bedrohungszustand. Die Evolution von Angriffstaktiken ist nur durch den Wettlauf zur Aufrüstung IoT-isierter Lieferketten, Fertigungsprozesse und sonstiger Geschäftsabläufe zu schlagen. Für die Betroffenen gilt: mit KI-Lösungen Vollgas voraus.

Ein permanent kritischer Aspekt in der Software-Entwicklung ist die Sicherheit. Mit DevOps-Praktiken wie Continuous-Integration und -Delivery hat sich die Schwachstellen-Problematik allerdings verschärft. Doch woe lassen sich diese am besten aufdecken?

Coding-Standards wie MISRA C sollen auf einfachem Weg für sauberen und sicheren Software-Code sorgen. Doch die Einhaltung einiger der Codierungsregeln ist nicht leicht zu garantieren. Ein Sprach-Subset wie SPARK kann hier Abhilfe schaffen.

Zukünftige Fahrzeugsysteme müssen harte Echtzeitfähigkeit mit hoher Rechenleistung kombinieren. Das erfordert eine wesentliche Änderung auf der Betriebssystemebene.

Früh stehen SoC-Entwickler vor der Entscheidung, welcher Domänen-Manager sich für ihr Multicore-System besser eignet: Ist ein Hypervisor erforderlich, oder ist ein Multicore-Framework eine bessere Lösung?

Der häufigste Grund für den Einsatz von Mehrkernprozessoren ist die Steigerung der Leistung bzw. der Performance eines Systems. Im dritten und letzten Teil dieser Multicore-Serie geht es deshalb um richtige Performanz-Abschätzung.

Ein Deadlock ist ein Programmzustand, in dem sich einzelne Teile blockieren und verhindern, dass das Programm weiter abgearbeitet werden kann. Wie Sie Deadlocks vermeiden, zeigt Teil 2 dieser Multicore-Serie.

Wenn der verfügbare Speicher nicht vollständig ausgeschöpft ist, lohnt es sich beim Design eines eingebetteten Systems, die Implementierung einiger Selbsttestfunktionen in Betracht zu ziehen.

Die Sicherstellung des korrekten Betriebs, der Qualität und der Sicherheit in Embedded Software ist ein wichtiger Teil der Software-Aktivitäten. Größtenteils erreichen die Teams dies durch Software-Tests und während der gesamten Entwicklung durch Analyse, Rückverfolgbarkeit, Dokumentation usw. Für sicherheitskritische Software gibt es strenge Ansätze zur Verifizierung und Validierung, die oft in Industriestandards festgeschrieben sind. Es stellt sich die Frage: Was ist der Unterschied?

Die anhaltende Pandemie hat die Fähigkeit von Unternehmen, Software zu testen und auszuliefern, in mehrfacher Hinsicht beeinträchtigt. Während sie weiterhin mit den Auswirkungen von COVID-19 zu tun haben, arbeiten sie daran, ihre Testpraktiken für die „neue Realität“ festzulegen. Können API-Tests auch in Situationen wie der aktuellen Pandemie Effizienzsteigerungen bewirken?

Eine herstellerunabhängige Vernetzung von Geräten und Anlagen ist mit dem Kommunikationsprotokoll OPC UA möglich – doch der Einstieg ist nicht immer einfach. Auf was Anweder achten müssen.