Ein Angebot von

Fachbeiträge

Mit statischer Code-Analyse Performance-Flaschenhälse finden

Mit statischer Code-Analyse Performance-Flaschenhälse finden

Viele Performance-Probleme können bereits in einer sehr frühen Phase des Software Development Lifecycles gefunden werden. Je früher ein Flaschenhals erkannt wird, desto einfacher und billiger kann er auch beseitigt werden. Dazu eignet sich ein Tool, das eigentlich in jedem Entwicklungsteam vorhanden sein sollte: Die statische Code-Analyse. lesen

Änderungen in zertifizierter Software schnell umsetzen und testen

Änderungen in zertifizierter Software schnell umsetzen und testen

Softwaretests sind Pflicht – vor allem, wenn es um Programmierstandards und Zertifikate geht. Entwickler schrecken daher oft vor nachträglichen Änderungen in bereits zertifizierter Software zurück. Eine Automatisierte Code Change Analyse, welche alle testrelevanten Änderungen selbsttätig ermittelt, hilft hier weiter. lesen

Die zwei großen Fallen bei der Code Coverage

Die zwei großen Fallen bei der Code Coverage

Manche meinen, dass nur 100%-ige Code Coverage auch für gute Softwarequalität stehen kann. Andere haben ihre Codeabdeckung dagegen gar nicht im Blick. Beides kann aber letztendlich für die Softwarequalität und -Sicherheit fatal sein. lesen

Risiko Insider-Angriffe – Code-Manipulationen erkennen

Risiko Insider-Angriffe – Code-Manipulationen erkennen

Nicht nur versehentliche Fehler gefährden die eigene Software: Auch böswillige Angriffe durch Insider stellen ein erhebliches Risiko dar. Um absichtliche Code-Manipulationen und versteckten Schadcode zu finden, bietet sich die statische Analyse an. Eigener, aber auch Code aus fremden Händen sollte damit überprüft werden. lesen

Kurzüberblick zur Standardreihe ISO/IEC/IEEE 29119

Kurzüberblick zur Standardreihe ISO/IEC/IEEE 29119

Verifikation durch Testen ist eine wichtige Phase im Software-Lebenszyklus. Die Standard-Reihe ISO/IEC/IEEE 29119 gibt international anerkannte Empfehlungen zum Thema Softwaretesten. Die beschriebenen Prozesse, Methoden und Techniken können von jedem Entwickler oder Verifikationsteam angewendet werden. lesen

Sicherheitslücke im Linux-Tool beep als Einfallstor ins System

Sicherheitslücke im Linux-Tool beep als Einfallstor ins System

Schadcode muss nicht zwingend über bekannte Programme in ein System vordringen, es genügt ein kleines Schlupfloch wie der aktuelle Bug im Linux-Tool beep.c. Solche Sicherheitslücken laufen oft unter dem Testing-Radar hindurch, lassen sich aber durchaus aufspüren. lesen

Rasch aufgebaut: Software-Testumgebung für Mikrocontroller

Rasch aufgebaut: Software-Testumgebung für Mikrocontroller

Oft entfallen Tests von Mikrocontroller-Software, da es schwierig ist, moderne Testmethoden für Prozessoren auf Geräten mit eingeschränkten Ressourcen anzuwenden. Doch neues Debugging schafft Abhilfe. lesen

Warum Modultests unbeliebt sind und wie man sie rehabilitieren kann

Warum Modultests unbeliebt sind und wie man sie rehabilitieren kann

Für die meisten Entwickler sind Modultests nicht mehr als ein unvermeidbares Übel, das man einfach hinter sich bringen muss. Warum ist das so, und wie kann Softwareautomation Abhilfe bieten? lesen

Nachweisbare Tests für funktionale Sicherheit auf Serienhardware durchführen

Nachweisbare Tests für funktionale Sicherheit auf Serienhardware durchführen

Um die funktionelle Sicherheit von Embedded Software unter Feldbedingungen nachweisen zu können, bedarf es neben modellbasierten Methoden auch komplett neue ganzheitliche Ansätze auf Systemebene. Voraussetzung hierfür ist die Möglichkeit einer nahtlosen Kopplung verschiedener Tools, die unterschiedlichste Zielstellungen abdecken. lesen

Simulation von Fehlersituationen: Fault Injection einfach automatisieren

Simulation von Fehlersituationen: Fault Injection einfach automatisieren

Software für sicherheitskritische Anwendungen erfordert 100%-ige Anweisungsüberdeckung durch dokumentierte Tests. „Fault Injection“ erlaubt hier eine einfache Prüfung auf mögliche Fehlersituationen. lesen

Testing und Debugging von Embedded Code

Testing und Debugging von Embedded Code

Während sich der erste Teil dieses Artikels mit bewährter Software befasste, steht im Folgenden der Software-Test zur Verifizierung von Software und Design im Fokus. lesen

Test-Chaos vermeiden mit der Deploy-and-Destroy-Strategie

Test-Chaos vermeiden mit der Deploy-and-Destroy-Strategie

Software ist oft die primäre Schnittstelle zwischen Unternehmen und ihren Kunden. Einbußen in der Qualität zugunsten der Durchlaufzeit sind hier keine Option. Wie ist also hohe Qualität zu garantieren? lesen

Trace-Visualisierung beim Debugging von RTOS-Firmware

Trace-Visualisierung beim Debugging von RTOS-Firmware

Echtzeit-Betriebssysteme sind in Embedded Systemen längst fest etabliert. Um RTOS-basierte Systeme vernünftig zu debuggen, bedarf es aber besserer Einblicke in ihre Echtzeitverarbeitung. lesen

Fünf Gründe, weshalb Software- Releases fehlschlagen

Fünf Gründe, weshalb Software- Releases fehlschlagen

Entwickler oder Vertreiber von Software können schnell in eine Falle treten, wenn ihr Produkt unfertig oder schadhaft auf dem Markt erscheint. Aber welche Ursachen führen zu scheiternden Releases? lesen

Was modernes Testing in Zeiten von IoT leisten muss

Was modernes Testing in Zeiten von IoT leisten muss

Vernetzte Wearables sind leistungsstark und mobil wie nie zuvor. Doch müssen nicht nur die Geräte, sondern auch die zugrundeliegende Software, den Anforderungen im Feld auch garantiert gewachsen sein. lesen

Testautomatisierung spart Zeit, Kosten und Nerven

Testautomatisierung spart Zeit, Kosten und Nerven

In vielen Unternehmen steht Change mittlerweile auf der Tagesordnung. Für die IT-Abteilungen bedeutet das, beinahe ständig neue oder geänderte Software für die einzelnen Fachbereiche zu entwickeln. Deren Tauglichkeit fürs Daily Business muss vorab manuell getestet werden. Das ist aufwändig und teuer. Intelligente, automatisierte Testing-Tools können hier Abhilfe schaffen. lesen

Binärcode-Analyse: Software-Qualität in fremden Händen

Binärcode-Analyse: Software-Qualität in fremden Händen

Zahlreiche Geräteentwickler kaufen die Embedded Software für ihr Industrie- oder IoT-Gerät von Drittanbietern zu. Doch wie ist zu gewährleisten, dass Code aus Händen Dritter zuverlässig und sicher ist? lesen

Analyse von Binärcode: Vertrauen allein reicht nicht

Qualitätssicherung

Analyse von Binärcode: Vertrauen allein reicht nicht

In vielen Embedded-Anwendungen wird Code von Drittherstellern eingesetzt. Fehler oder Sicherheitslücken in diesen Komponenten fallen jedoch auf den Anwendungsanbieter zurück. Auch die externen Komponenten sollten genau unter die Lupe genommen werden. Bei Quellcode kein Problem. Schwieriger wird es, wenn nur Binärcode vorliegt. lesen

Warum Softwaretests für das IoT wichtig sind

Softwarequalität im IoT

Warum Softwaretests für das IoT wichtig sind

In allen IoT-Systemen arbeiten die eingesetzten Komponenten als ganzheitliches System zusammen. Das macht das Simulieren ihrer komplexen Interaktionen, das Reproduzieren der einzelnen Komponenten und das Testen der Funktionalität sowie der nicht funktionsbezogenen Anforderungen überaus schwierig. lesen

Bugs und Defekte in Multitasking-Software eliminieren

Statische Analyse

Bugs und Defekte in Multitasking-Software eliminieren

Werkzeuge für die statische Analyse spüren Multitasking-Fehler auf, die mit Softwaretests nur schwer gefunden werden. Diese Tools eignen sich auch für das riesige Spektrum an Fehlern, bei denen es zu Interaktionen zwischen mehreren Tasks sowie mit einem Echtzeitbetriebssystem (RTOS) kommt. lesen

Karriere

Mixed Mode GmbH

Softwareentwickler C# (m/w)

technik.mensch.leidenschaft - bei uns steht der Mensch im Mittelpunkt.

Hitex GmbH

Trainee Functional Safety Embedded Systems (w/m)

Sie entwickeln eigenständig oder im Team kundenspezifische Applikationen und sorgen dafür, ...

Firmen stellen vor:

Parasoft® Deutschland GmbH

Parasoft® SOAtest™

Parasoft SOAtest automatisiert das Testen von Web-Applikationen, Nachrichten und Protokollen, ...

QA Systems GmbH

QA-C/QA-C++ - Statische Analyse Testtools

Der Industriestandard für detaillierte, schnelle Tiefenanalyse für C/C++-Code.

Hitex GmbH

Statische Code-Analyse mit Klocwork

Klocwork ist ein statisches Code-Analyse-Tool, mit dem sich Code sicher, zuverlässig, ...

Downloads:

Parasoft® Deutschland GmbH

Parasoft SOAtest - API Testing for the Enterprise, IoT, and Embedded

As applications grow increasingly connected, the security, functionality, and performance of an application’s “mashup” is only as strong as its weakest link. ...

Mixed Mode GmbH

Expert Sessions 2017

Unsere Expert Sessions finden als kostenlose Halbtagesseminare mehrmals pro Jahr in unseren Schulungsräumen in München statt.