:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752027/original.jpg "Selbst wenn die gewohnte räumliche Nähe fehlt: Auch in digitaler Form präsentiert der ESE Kongress 2020 die ideale Plattform, um sich über moderne Methoden des Software-Engineering und den Stand der Technik zu informieren sowie Herausforderungen und Perspektiven zu diskutieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734100/1734127/original.jpg "Gewusst wie: Motion-Controller wie der TMC4671 und Gate-Treiber sowie die schnelle Firmware-Entwicklung mit der API nebst Firmware-Beispielen sind Seminarinhalte am 1.10.2020 im VCC Würzburg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1519600/1519632/original.jpg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750545/original.jpg "In Softwareprojekten entsteht zwangsläufig Architektur, auch in agil aufgestellten Projekten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729100/1729129/original.jpg "Da die Anforderungen an Produktqualität, Maschineneffizienz sowie an flexible Produktionslösungen stetig steigen, ist es notwendig, Maschinensoftware effizienter zu entwickeln und zu testen. Alternative Entwürfe können mittels Simulation schnell und einfach durchgespielt und im Anschluss als wiederverwendbare Softwarebausteine automatisch auf eine Industriesteuerung übertragen werden. Hilfreich sind hierbei eine modellbasierte Entwicklung und darauf basierend die automatische Generierung von Steuerungscode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650266/original.jpg "Bild 6: Security-Angriffsvektoren verändern sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773000/1773086/original.jpg "Nun auch für 64-Bit-SoCs: Das Echtzeitbetriebssystem embOS von Segger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771633/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter
Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762461/original.jpg "Bild 1: Über Konfigurationsparameter in der FreeRTOSConfig.h lassen sich eine Fülle von Einstellungen vornehmen, die auch für das Debugging relevant sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734384/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755661/original.jpg "Erfolgreiche Software-Projekte im agilen Kontext erfordern, dass alle Beteiligten reibungslos miteinander kommunizieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754400/1754416/original.jpg "Zen-Coding soll dabei helfen, sich beim Programmieren auf das Wesentliche zu konzentrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754100/1754124/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774265/original.jpg "SQL-Datenbanken (Structured Query Language) bilden das Rückgrat der Informatik. ETH-Forscher haben nun Methoden entwickelt, die darin automatisch logische Fehler finden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770200/1770211/original.jpg "GuardKnox, NXP und Green Hills Software entwickeln gemeinsam eine sichere Automotive-Plattform für zukünftige Fahrzeugarchitekturen. Die konsolidierten, skalierbaren und leistungsstarken Lösungen von GuardKnox basieren auf den Fahrzeugnetzwerkprozessoren S32G von NXP sowie Green Hills‘ INTEGRITY RTOS und Entwicklungstools, um eine innovative Automotive-Plattform für OEMs und Tier-1-Zulieferer bereitzustellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762300/1762393/original.jpg "Bild 1:
Die fünf Stufen der SPARK-Sicherheitsgarantien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766400/1766401/original.jpg "Betrachtet man die Möglichkeiten und Chancen, die Fuzzing bietet, dürfte eigentlich keine Software mehr ausgeliefert werden, die Fehler enthält, welche mittels Fuzzing hätten verhindert werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770100/1770153/original.jpg "Für das Exception Handling empfiehlt sich in C++ der Einsatz von longjmp – quasi der „kleine Bruder“ des throw-Befehls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760600/1760619/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1759800/1759846/original.jpg "Compiler-Optimierung ist von Natur her eine komplexe Angelegenheit. Der Erfolg einer solchen Optimierung hängt sehr stark von dem zu optimierenden Source Code ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1769800/1769857/original.jpg "Die neue Version der IAR Embedded Workbenchnterstützt die Entwicklung von Embedded- Anwendungen durch die zusätzliche Unterstützung von Position-independent Code auf Rehesas TH850- und RX-Mikrocontrollern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760349/original.jpg "Für Raspberry Pi Modelle 2, 3 und 4 gibt es nun einen eigenen Build des Linux-Betriebssystems Ubuntu 20.10 („Groovy Gorilla“) - einschließlich Linux-Desktop und neuem Micro-Cloud-Stack.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747400/1747471/original.jpg "trace-cmd, kernelshark oder Tracecompass sind einige mächtige Tools, die das Tracing und Debugging in Linux erheblich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736000/1736006/original.jpg "Linux gilt gemeinhin als sicheres Betriebssystem. Nun aber warnen FBI und NSA explizit von einem auf Linux-Systeme abzielenden Rootkit, dass direkt mit russischen Hackern in Verbindung gebracht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769400/1769417/original.jpg "Statische Analyse im Entwickler-Werkzeugkasten: Mit SAST-Tools können Unternehmen Softwaresicherheit bereits in den frühen Phasen der Entwicklung berücksichtigen und den Softwareingenieuren die Tools und Anleitungen an die Hand geben, die sie zur Erstellung sicherer Software benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771662/original.jpg "Axivion und Vector haben einer für den gemeinsamen Vertrieb der Axivion Suite, einem Tool zur statischen Codeanalyse, im zusammenhang mit der Testautomatisierungsplattform VectorCAST geschlossen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771500/1771582/original.jpg "Parasoft integriert die statische Testautomatisierung mit C/C++test 2020.2 und Git-Prozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766400/1766414/original.jpg "Softwareüberwachung: Ein Fehler in einer bereits ausgerollten Software kann sich im Industrie-4.0-Zeitalter schwerwiegend auf das gesamte vernetzte System auswirken. Ein Geräte-Firmware-Monitor ermöglicht es Entwicklungsteams, auf Probleme in ihren eingesetzten Geräten aufmerksam zu werden und Trace-Daten abzurufen, so dass das Team die Grundursache analysieren und identifizieren kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773770/original.jpg "In der Science Fiction wendet sich Künstliche Intelligenz zwangsläufig und oft sogar aus logischen Gründen gegen ihre Schöpfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770000/1770086/original.jpg "Mit welcher Wahrscheinlichkeit geht der Ball in einer spezifischen Situation ins Netz? Antworten liefern die Echtzeitstatistiken des DFL.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762900/1762906/original.jpg "Wollen Unternehmen KI-Technologie einsetzen, sind entsprechende cloud-basierte Angebote oft attraktiv.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755300/1755302/original.jpg "Unternehmen verlassen sich zunehmend auf intelligente Berichte und Analysen auf der Grundlage von Daten, die sich über mehrere Quellen und Bereiche erstrecken. Im Falle von Operations Bridge (OpsBridge) erhält COSO Data Lake Topologiedaten, metrische Daten und Ereignisse von verschiedenen OpsBridge-Komponenten wie Operations Agents, SiteScope, Business Process Monitor, Real User Monitor oder Network Operations Management und anderen, die mit jedem Release hinzugefügt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766200/1766242/original.jpg "Bild 1: Verschlüsselung einer Anwendung auf Methodenebene.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1766200/1766250/original.jpg "Die neue Single-User-Floating-Lizenz erlaubt das Arbeiten mit Embedded Wizard 10.0 von jedem PC aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760000/1760081/original.jpg "Erweiterungen für MATLAB installieren.")
Open-Source-Tools für Binäranalyse und Rewriting
GrammaTech, stellt seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) als Open-Source-Software zur Verfügung, um die Zusammenarbeit zwischen Entwicklern und Anwendern im Bereich der Binäranalyse, des Reverse Engineerings und des Binary Rewritings zu erleichtern.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg"){kind=logo}
(Bild: Gerd Altmann auf Pixabay / Pixabay )
Binäranalyse, Reverse Engineering und Binärtransformation gewinnen immer mehr an Bedeutung, wenn es um den Schutz komplexer Software-Systeme vor Cyber-Manipulation geht. Die Binäranalyse identifiziert Schwachstellen in einer binär vorliegenden Software, so dass diese mithilfe von Binary Rewriting behoben werden können. Beide Verfahren erfordern eine hohe Ausgangsqualität der Intermediate Representation (IR) sowie einen hochwertigen Disassembler, der diese IR aus den Executables erzeugt.
Nun hat GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, anegkündigt, seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) zur Unterstützung von Binäranalyse und Reverse Engineering unter der freien MIT-Lizenz zu veröffentlichen. Die Datenstruktur kann direkt von einem GitHub-Repository eingesehen und bezogen werden. Ziel dieser Maßnahme sei es, den Fortschritt in diesem Bereich durch bessere Zusammenarbeit zu beschleunigen.
Dazu stellt GrammaTech neben IR for Binaries auch den schnellen und genauen Dissembler ddisasm unter die Open-Source-Lizenz, um die Binärdateien für GTIRB vorzubereiten. Das Rundumpaket wird durch einen einfachen GTIRB-pprinter ergänzt, um den Zyklus von der Binärdatei zur IR und – einen Standard-Compiler und Linker vorausgesetzt – wieder zurück abzudecken. Interessierte sind dazu eingeladen, an den Projekten mitzuwirken.
„Wir hoffen, dass die Freigabe von GTIRB, ddisasm und GTIRB-pprinter als Open-Source-Suite einen niedrigschwelligen Zugang zu diesem Bereich ermöglicht. Jeder mit einem neuen, interessanten Ansatz bei Binäranalyse, Systemhärtung und Rewriting kann seine Vorstellungen damit ausprobieren, ohne vorab mit immensem Aufwand eine brauchbare IR zu erstellen,“ sagt Eric Schulte, Director of Automated Software Engineering bei GrammaTech. „Wir sind wirklich stolz auf diese Tools und werden sie in Kooperation mit unseren Kunden fortlaufend weiterentwickeln.“
:quality(80)/images.vogel.de/vogelonline/bdb/978000/978080/original.jpg "Das statische Analysewerkzeug CodeSonar erlaubt es, die Prüfung des Codes über eine Vielzahl heterogener Rechner zu verteilen. Dadurch wird das Analysetempo erheblich gesteigert")
Codeanalyse
(ID:45902771)
:quality(80)/images.vogel.de/vogelonline/bdb/1660400/1660432/original.jpg "Statische Analyse in CodeSonar: Die statische Code-Analyse integriert sich eng in das Build System und kann so die Einhaltung der Programmierstandards weitgehend automatisch überwachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723100/1723107/original.jpg "Die „Powersehll“ steht schon lange als Open Source zur Verfügung.")