:quality(80)/images.vogel.de/vogelonline/bdb/1685900/1685994/original.jpg "Software-Experten präsentieren vor Fachpublikum: Über 1200 Software-Entwickler aus Industrie, Forschung und Lehre finden sich jedes Jahr auf dem ESE Kongress in Sindelfingen ein.")
Ein Angebot von
- Events & Kurse
-
Software-Architektur & Design
Aktuelle Beiträge aus "Software-Architektur & Design"
- Echtzeit
-
Embedded Software Engineering
Aktuelle Beiträge aus "Embedded Software Engineering"
- Funktionale Sicherheit
- C/C++ für Embedded
- Embedded Linux
- Softwaretest & Qualität
- IoT & Embedded KI
- Embedded Security
-
Multicore
Aktuelle Beiträge aus "Multicore"
/cdn4.vogel.de/infinity/white.jpg "Deadlock bei konkurrierendem Zugriff")
Software-Parallelisierung für Multicore-Prozessoren, Teil 2: Deadlocks
Performance-orientiertes Speichermanagement bei Embedded-Multicore-Mikrocontrollern
Software-Parallelisierung für Multicore-Prozessoren, Teil 1: Race Conditions
Multicore: Automatische Parallelisierung eines modellbasierten Designs
-
Software-Implementierung
Aktuelle Beiträge aus "Software-Implementierung"
- Services
:quality(80)/images.vogel.de/vogelonline/bdb/1519600/1519632/original.jpg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1664900/1664937/original.jpg "Peter Reinhardt ist Chefredakteur der Fachzeitschrift DeviceMed.")
:quality(80)/images.vogel.de/vogelonline/bdb/1664900/1664934/original.jpg "Chefredakteur Johann Wiesböck: „Reichen Sie als Referent/in jetzt Ihren Vortrag ein oder merken Sie sich als Teilnehmer/in online für die passende Konferenz vor.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1643900/1643955/original.jpg "Bild 1: Simulink-Modell vor Anwendung von Richtlinien")
:quality(80)/images.vogel.de/vogelonline/bdb/1636500/1636546/original.jpg "Um moderne Safety-Normen zu erfüllen wird häufig nur eine Tracebility Matrix in Form einer Excel-Tabelle verwendet. Doch meist reichen solch simple Maßnahmen für ein funktionell sicheres System nicht aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1691300/1691394/original.jpg "Die abgegrenzten Serviceeinheiten in einer Microservices-Architektur müssen richtig interagieren und aufeinander abgestimmt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1682100/1682151/original.jpg "Überblick über die Separation von Pike OS 5.0, unten die Hardware-Ebene, darüber der Microkernel und in der obersten Schicht die Software samt Partitionen und User Space.")
:quality(80)/images.vogel.de/vogelonline/bdb/1676300/1676305/original.jpg "Amazon FreeRTOS ist ein IoT-Betriebssystem für Mikrocontroller, mit dem sich kleine, stromsparende Edge-Geräte einfach programmieren, bereitstellen, sichern, verbinden und verwalten lassen. Amazon FreeRTOS basiert auf dem FreeRTOS-Kernel, einem beliebten Open-Source-Betriebssystem für Mikrocontroller, der um Software-Bibliotheken für einfachere Konnektivität mit AWS-Diensten wie AWS IoT Core oder AWS Greengrass erweitert wurde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1672700/1672706/original.jpg "Die Universal Debug Engine (UDE) von PLS wartet in Version 5.2 mit einigen gänzlich neuen Funktionen diverser Optimierungen für komfortables und effizientes Debugging auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1661900/1661983/original.jpg "Mit der Übernahme von Star Lab baut Wind River sein bestehendes Portfolio in den Bereichen Embedded Security und Linux aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1692800/1692808/original.jpg "„Hier müsste sich endlich etwas ändern!“ Auch wenn die Notwendigkeit nach Veränderung in einem Unternehmen erkannt wurde, erscheint es oft als schwierig, diese Änderungen auch umzusetzen oder effektiv in die Wege zu leiten. Woran liegt das, und wie geht man sinnvoll mit Widerständen um?")
:quality(80)/images.vogel.de/vogelonline/bdb/1692300/1692315/original.jpg "Peter Siwon, Systemisches Projektmanagement: „Viel Erfolg bei der Krisenbewältigung, und bleiben Sie gesund.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1688400/1688492/original.jpg "Das sogenannte Beratungsdreieck im Change Management. Gerne werden die Begriffe Change und Transformation synonym verwendet, wenn es um Entwicklungs- und Verwandlungsprozesse geht. Doch ein Change ist nicht automatisch auch eine Transformation, denn letzteres ist eine deutlich komplexere Aufgabe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1682000/1682002/original.jpg "Damit Software IoT-Geräten in jeder möglichen Nutzersituation gerecht werden kann, ist es notwendig, dass sie auch während der praktischen Anwendung heraus sinnvolle Status- und Fehlermeldungen zurück an den Betreiber sendet. Auf diese Weise können auch all die Schwachstellen gefunden und ausgebessert werden, die zuvor durch alle Tests geschlüpft sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1690600/1690636/original.jpg "Tückischer als die schiere Angriffsmenge auf IoT-Geräte ist, dass Manipulationen von vernetzten Geräten oft unentdeckt bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1688300/1688399/original.jpg "Embedded-Systeme in Maschinen und Anlagen haben nur begrenzte Leistungsreserven und benötigen deshalb spezielle Security-Lösungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1685200/1685278/original.jpg "Das Zusammenspiel von AUTOSAR Classic- und Adaptive-Plattformen wird die Systemarchitektur künftiger Fahrzeuge bestimmen. Beim Entwickeln entsprechender Steuergeräte ist es daher essentiell, die möglichen End-to-End Wirkketten von Beginn an im Blick zu haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1304800/1304872/original.jpg "Der Umstieg auf C++ kann für die Embedded-Entwicklung einige Hürden beinhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1584800/1584820/original.jpg "Sie sind verwandt und setzen bestimmte Anweisungen ähnlich um, verhalten sich aber in anderen Bereichen unterschiedlich. Unter bestimmten Umständen ist es aber unumgänglich, die Programmiersprachen C und C++ gemeinsam in Embedded-Anwendungen einzusetzen. Wie lässt sich unterschiedlicher Code sinnvoll mischen, und auf was für Probleme muss man dabei achten?")
:quality(80)/images.vogel.de/vogelonline/bdb/1685100/1685105/original.jpg "Das Python-SDK von Microsoft ist nun nativ und nicht länger nur ein Wrapper um ein C-SDK.")
:quality(80)/images.vogel.de/vogelonline/bdb/1656700/1656785/original.jpg "Excel-Dateien lassen sich in Python einlesen und verarbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1691400/1691409/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1359300/1359364/original.jpg "In modernen Embedded Systemen sollte Code-Integrität vom Reset bis in den Kernel des (Linux-)Systems selbst gewährleistet sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1672100/1672139/original.jpg "Mit dem Windows-on-Raspberry-Imager lässt sich eine spezielle \"Windows 10 on ARM\" Version des Betriebssystems mit vollem Funktionsumfang auf einem Raspberry Pi 4 installiert werden. Aufgrund fehlender Treiber können aber nicht alle Leistungsmerkmale des Einplatinenrechners im vollen Umfang genutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1667700/1667774/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1691300/1691301/original.jpg "Die fortlaufende Qualitätssicherung ist für die agile Software-Entwicklung unerlässlich, zugleich aber eine Herausforderung für viele Unternehmen. Dies und mehr verdeutlicht der Continuous Testing Report von Capgemini und Sogeti, der in Zusammenarbeit mit Broadcom erstellt wurde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1691400/1691427/original.jpg "„Müssen wir wirklich schon wieder alles testen?“ Bei gelebter Continuous Integration verändert sich Code permanent. Dadurch entsteht of der Eindruck, mit dem Testen nicht mehr hinterher zu kommen. Ein gezielter Einsatz der Test-Impact-Analyse kann hier helfen, denn sie erlaubt es sich nur auf die Tests zu beschränken, die von den Code-Änderungen seit dem letzten Testlauf betroffen sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1688400/1688498/original.jpg "Debuggen im Homeoffice: Verschlüsselte Kommunikation mit SEGGER‘s J-Link Remote Server.")
:quality(80)/images.vogel.de/vogelonline/bdb/1686600/1686680/original.jpg "Ein nachlässiger Umgang mit realen Daten für Testzwecke kann schwerwiegende Konsequenzen haben. Unternehmen, die sich mit der Entwicklung von Anwendungen oder Datenbanken beschäftigen sollten eine entsprechende Software für Testdatengenerierung haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1686700/1686734/original.jpg "Der Software-Stack von „Tensorflow Quantum“ (TFQ)")
:quality(80)/images.vogel.de/vogelonline/bdb/1680400/1680480/original.jpg "Mit dem KI-Kodex bezieht Bosch Position in der gesellschaftlichen Debatte zu KI.")
:quality(80)/images.vogel.de/vogelonline/bdb/1675000/1675055/original.jpg "Alexander Waldmann, appliedAI, erklärt die neuen Regeln, die bei der AI/ML-Entwicklung zu beachten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1670300/1670303/original.jpg "Radiflow und das Fraunhofer IOSB forschen am KI-Einsatz in industriellen Sicherheitslösungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1683200/1683265/original.jpg "Quantencomputer werden heute gebräuchliche Verschlüsselungen knacken können; ob es nun 3 oder 5 Jahre braucht, bis solche Rechner existieren, die Verfahren, die ihnen Stand halten können, müssen jetzt entwickelt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1680400/1680453/original.jpg "Pen-Tester finden fast immer eine Schwachstelle, über die sie in ein Netzwerk eindringen können. Das macht eine Verteidigung gegen Angreifer aber nicht unmöglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682781/original.jpg "Die AURIX Mikrocontroller TC3xx von Infineon sind typisches Multicore-Bausteine und Schlüsselkomponenten für das automatisierte und elektrifizierte Fahrzeug.")
:quality(80)/images.vogel.de/vogelonline/bdb/1207300/1207335/original.jpg "Ist der angebliche Ressourcenhunger von C++ hinderlich für Echtzeit-Anwendungen? Wenn man es richtig macht, geht C++ nicht zwingend zu Lasten der Performance.")
GrammaTech erweitert CodeSonar 5 um C-Decompiler
CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über einen integrierten C-Decompiler für Binärcode.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133300/133347/65.png "Logo.png")
(Bild: GrammaTech)
GrammaTech erweitert die Fähigkeit von CodeSonar zur statischen Analyse von Binärcode. Mit dem jüngst von GrammaTech veröffentlichten CodeSonar 5 können die Security-Verantwortlichen auch dann Schwachstellenanalysen vornehmen, wenn der Code nur binär und ohne Debugging-Informationen vorliegt. Derartige Anwendungen finden sich häufig in sicherheitskritischen, über das Internet erreichbaren Systemen wie Industrie-Controllern, Point-of-Sales-Systemen oder IoT (Internet of Things)-Geräten. Aber auch Geräte im Automotive-Bereich oder Teile der kritischen Infrastruktur wie Energie- oder Wasserversorgung sind davon betroffen.
Die Fähigkeiten von CodeSonar zur Analyse von Binärcode wurden mit Version 5 nochmals erweitert: Das Tool verfügt nun über einen integrierten C-Decompiler. Der zu analysierende Binärcode kann dadurch nicht nur wie bislang als Assembler-Code angezeigt werden. Mit CodeSonar 5 können die Security-Verantwortlichen Code, der im Rahmen der statischen Analyse Warnungen erzeugt, sich diesen auch als deutlich einfacher zu interpretierenden C-Code vorlegen lassen. Dadurch ist es nun auch möglich, Warnungen von CodeSonar innerhalb eines Rankings wie zum Beispiel CVSS (Common Vulnerability Scoring System) zu bewerten. Das erleichtert die Integration in ein Vulnerability-Management-Framework, das von vielen Standards wie PCI DSS (Payment Card Industry Data Security Standard), ISO 27001 oder FISMA (US Federal Information Security Management Act) gefordert wird.
„Die meisten Software-Teams führen Sicherheitsanalysen im Rahmen der Software-Entwicklung durch“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Im Unterschied zu anderen Tools ermöglicht es CodeSonar for Binaries, die gleichen Analysen auch auf die finalen Binärdateien anzuwenden, ohne dass der Quellcode benötigt wird. Damit verfügen die Cyber-Security-Teams über ein mächtiges Werkzeug für die Untersuchung sicherheitskritischer Geräte.“
Das Upgrade steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45517880)
:quality(80)/images.vogel.de/vogelonline/bdb/1483200/1483296/original.jpg "GrammaTech forscht daran, wie sich die Architekturinformationen von Binärdateien wiederherstellen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1588500/1588540/original.jpg "Dr. Paul Anderson, Vice President of Engineering bei GrammaTech")