Die statische Analyse ist ein wichtiger Fixpunkt für Software-Entwickler und Fachleute für (funktionale) Sicherheit. Oft wird diese Methode zur Fehlersuche als aufwändig und mühselig wahrgenommen. Aber es gibt Tipps, um die Einrichtung einfacher zu gestalten.
In kleinen Schritten zum Ziel: Gerade bei der statischen Analyse lohnt es sich, zunächst schrittweise mit kleineren Stufen vorzugehen, um die besten Ergebnisse zu erzielen.
Im Zuge der Digitalisierung wird es noch wichtiger, dass der Code, den wir erstellen, so gut wie möglich ist. Die statische Analyse ist ein wichtiger Fixpunkt für Software-Entwickler und Fachleute für (funktionale) Sicherheit. Wir wissen, dass wir uns mit der statischen Code-Analyse beschäftigen sollten. Einige sind sich im Klaren, dass sie uns hilft, andere mögen das Gefühl haben, dass sie ihnen aufgezwungen wird und eine Zeitverschwendung ist, mühsam oder nur mit geringem Nutzen. Auch wenn ich sagen möchte, dass dies nicht stimmt, haben die Leute mit ‚mühsam‘ leider Recht – aber es gibt Tipps, um die Einrichtung einfacher zu gestalten.
Zu große Brocken …
Wenn die statische Analyse langsam, 'noisy' (mit vielen falsch positiven Ergebnissen), schwer anzuwenden, arbeitsaufwendig oder nicht wertschöpfend ist, dann liegt das meist daran, dass man einen zu großen Brocken verarbeiten möchte. Genau darum geht es in diesem Beitrag. Darum konzentriere ich mich auf einen Fehler, den viele Erstanwender der statischen Analyse machen - sie versuchen, zu viel zu früh zu tun. Insgesamt ist es für den Erfolg entscheidend, den Arbeitsablauf und die Konfiguration der statischen Analyse von Anfang an richtig zu gestalten - weniger Aufwand, mehr Nutzen. Der erste Schritt besteht darin, sicherzustellen, dass Sie das passende Tool für Ihr Unternehmen haben.
Klein anfangen
Sobald Sie das statische Code-Analyse-Tool ausgewählt haben, müssen Sie es konfigurieren. Welche Checker möchten Sie ausführen? Ich würde eine einfache Richtlinie befolgen: Es ist besser, mit einem kleinen Satz von Checkern zu beginnen, wenn nötig sogar nur mit einem einzigen, und sicherzustellen, dass Sie und Ihr Team Ihre statischen Analysefähigkeiten und Ihren Arbeitsablauf verfeinern und dabei nachweislich Nutzen aus dem Aufwand ziehen. Die gängige Alternative ist das Einschalten von hundert oder mehr Checkern, die umfangreiche Berichte erstellen, die nur sporadisch nachbereitet werden.
Statische Analysewerkzeuge können viel ‚Noise‘ erzeugen, bis sie richtig angepasst sind. Wenn ich von einem zu großen Brocken spreche, übertönt das Rauschen (auch als 'falsch positiv' bezeichnet) die wichtigen Warnungen. Eine frühe Einführung beginnt manchmal als akademische Beschäftigung mit der Absicht einer frühzeitigen Untersuchung, um ein Gefühl dafür zu bekommen, wie viele Fehler sich in der Codebasis befinden. Diese Methode berücksichtigt nicht den Arbeitsablauf der Entwickler und ihre alltägliche Verwendung von Tools. Sie entspricht auch nicht dem pragmatischen Bedürfnis, Software zu schreiben, zu testen und schneller fertig zu werden.
Der beste Ansatz ist, klein anzufangen mit dem Ziel, die Qualität des Codes ständig und schrittweise zu verbessern. Beseitigen Sie Ihre schlimmsten kritischen Code-Probleme und suchen Sie dann nach anderen Problemen, die zwar immer noch wichtig, aber vielleicht nicht ganz so gefährlich sind. Werfen wir einen Blick auf die Praxis…
Die großen Probleme zuerst
Manchmal versuchen Unternehmen, im Konsens eine Konfigurationsliste von Checkern zusammenzustellen, die auf einer langen Liste aller möglichen Checker basiert, die ein statisches Analysetool bietet. Obwohl plausibel, aber bedenkt man, dass beispielsweise Parasoft-Tools über mehr als tausend Checker verfügen, so ist der Ansatz doch fehlerhaft. Denn er konzentriert sich darauf, was das Tool leisten kann, und nicht darauf, die wirklichen Probleme anzugehen, mit denen Ihre Anwendung aufgrund des Kundensupports, der erwarteten Umgebung usw. konfrontiert ist.
Teams können viel Zeit damit verbringen, Verstöße von Prüferinnen und Prüfern aufzuspüren, die nicht viel Nutzen bringen, auch wenn der Fehlertyp - abstrakt gesehen - wichtig erscheint. Ausschlaggebend ist, die statische Analyse mit den wirklichen Problemen zu verbinden, die das Team lösen muss oder mit denen es zu rechnen hat. Die Liste der Checker einzugrenzen ist wichtig, kann aber für ein Team oder eben erst begonnenes Projekt immer noch zu viele Verstöße produzieren. Also müssen Sie den Umfang, für den Sie sich entscheiden, prüfen.
Umfang der statischen Analyse begrenzen
Eine gute Möglichkeit, den gewählten Umfang zu minimieren (es geht nicht nur um die Anzahl der Checker), besteht darin, zu evaluieren, gegen welchen Code Sie ihn ausführen. Die meisten Projekte beinhalten heutzutage bestehende, veraltete oder vererbte Codebasen. Sind diese groß genug, ist es nicht praktikabel, diesen Code statisch zu analysieren und Ressourcen für das Beheben von Problemen aufzuwenden. Stattdessen sollten Sie den Umfang in Bezug auf die Menge des analysierten Codes begrenzen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Ein gängiger Ansatz besteht darin, die Maßnahmen bei gemeldeten Warnungen auf neu entwickelten oder kürzlich geänderten Code zu beschränken. Zum Beispiel entscheidet der Teamleiter, dass beim nächsten Sprint der gesamte neue Code mit einer Startmenge priorisierter Prüfer analysiert werden soll. Anhand des ersten Satzes von Analyseberichten wird der erforderliche Arbeitsaufwand abgeschätzt. Ist dies für einen Sprint zu viel, kann die Analyse weiter eingeschränkt werden. Wenn dieser Ansatz andererseits nicht genügend Warnungen liefert oder Qualitätsziele verfehlt werden, erhöhen Sie den Umfang.
Dahinter steht wieder: Nehmen Sie eine kleine aber wertvolle Menge. Reparieren Sie sie, führen Sie aus, bauen Sie sie in Ihren täglichen Prozess und in Ihre Arbeitskultur ein. Ergänzen sie die Menge langsam. Setzen Sie immer ein paar Checker mehr, bis Sie schließlich Ihr angestrebtes Ziel erreicht haben, nämlich alle zu Beginn ausgewählten Checker.
Den Wert der statischen Analyse steigern
Klein anzufangen ist mehr als die Kontrolle eines überschaubaren Arbeitsablaufs. Es hilft auch den Entwicklern, die neu in der Technik und im Tool sind, den Wert schnell zu erkennen. Indem man ihnen zuerst kritische Erkenntnisse liefert, sehen sie zu behebende Fehler und verstehen, wie diese bei Tests oder Code-Reviews möglicherweise übersehen wurden. Wenn Sie die Analyse steigern, erhalten die Entwickler immer die verwertbarsten Ergebnisse. Das Ziel lautet, niemals geringwertige Warnungen an Entwickler zu geben. Denn das wäre eine Verschwendung ihrer Zeit und Tools, zudem sollten diese über die Prozesse herausgefiltert werden.
Triage vermeiden
Es ist nicht ungewöhnlich, dass bei der Diskussion von Ergebnissen der statischen Code-Analyse eine Bewertung (Triage) zur Sprache kommt. Zur Triage kommt es im wirklichen Leben nur dann, wenn ein Prozess überfordert ist. Software-Teams, die zu viel riskieren, führen statische Analysetools auf einer großen Code-Basis mit aktivierten Standard-Checkern aus und erhalten unweigerlich viele Warnungen. Sie versuchen dann, diese durchzugehen und sagen: Welche muss ich korrigieren? Welche sind die wichtigsten? Das ist mühsam, übermäßig subjektiv, fehleranfällig und meistens unnötig.
Die Bewertung sollten stattdessen die Tools übernehmen. Tuns sie das nicht, haben Sie wahrscheinlich das falsche Werkzeug, die falsche Konfiguration oder den falschen Ansatz. Ein modernes statisches Analysewerkzeug muss in der Lage sein, Warnungen nach Schweregrad, Priorität und inhärentem Risiko zu filtern. Lassen Sie sich nicht vom Tool selbst dazu zwingen, einen zu großen Umfang auszuwählen.
Hoffentlich finden Sie diese Ratschläge nützlich. Die erfolgreiche Einführung der statischen Analyse erfordert kleine Schritte, um Fortschritte bei der Verbesserung von Qualität, Sicherheit und Schutz zu erzielen. Begrenzen Sie, wie viel Ihr Team bearbeitet, indem Sie den Umfang der Analyse sowohl in Bezug auf die Checker als auch auf die Menge des Codes einschränken - jeder kann den Wert erkennen. Vermeidet man einen zu großen Umfang, verhindert das viele der üblichen Beschwerden über statische Analysewerkzeuge. Kontinuierliche und inkrementelle Verbesserungen helfen allen, den Umgang mit statischen Analysen zu erlernen und den Return-on-Investment zu erhöhen.
:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/b0/42/b04293b683f177fa6c781c1e00e1770f/0122968330v2.jpeg "Betrieb, Wartung, Updates: Während der Lebensdauer eines Embedded-Systems sind mehrere Lebenszyklus-Iterationen zu berücksichtigen. (Bild: © metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/93/d9/93d9211463a0af86eff0b83c359cd880/0127528428v1.jpeg "Mit Aufnahme von PREEMPT_RT in den Mainline-Kernel 6.12 wurde Linux vor etwa einem Jahr nativ echtzeitfähig. Wie kam es zu dieser Entwicklung- und wie lassen sich die Echtzeiteigenschaften von Linuc evaluieren? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/ef/9a/ef9a10566eaa807a8fdad9cbff80246f/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/2c/f12ce473545edd2bfd6e6608762ab4e0/0127849318v2.jpeg "Lösungsnah und praxisorientiert: In den Kompaktseminaren des ESE Kongress vermitteln anerkannte Experten konkretes Fachwissen, das Teilnehmer für den Berufsalltag verwenden können - belegt mit Zertifikat. (Bild: Nicolas Det / VCG)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8c/6f/8c6f6442be2e51474edb322865beea87/0128892896v1.jpeg "Eine neuartige Betrugsmasche nutzt fingierte Stellenangebote, um Software-Entwickler dazu zu bringen, über GitHub-Repositorien Malware auf ihre Rechner herunterzuladen. Während Kaspersky bereits seit 3 Jahren international vor sogenanntem \"GitVenom\" warnt, sind inzwischen auch Fälle in Deutschland bekannt geworden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/97/2c/972cdd9c0feba8b1f547ab8b59f20569/0128755598v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/6e/ce6efcc7a619f27ab72ec73ddfa4104a/0128150590v2.jpeg "Die neue Variante des Shai-Hulud-Wurms, dass nun das npm-Repository heimsucht, hat bereits über 27.000 Sätze an Zugriffsdaten abgegriffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/77/c3773763653a2c21d1bc56edaeb5ee28/0129073638v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/87/22/8722bf4b4f589ef0fb8edea072ab2233/0128050160v2.jpeg "Trust in Rust: Gerade wenn es um Speicher- und Anwendungssicherheit geht, könnte es sich für Embedded-Entwickler lohnen, auf Trust als Programmiersprache der Wahl zu setzen. (Bild: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/b9/31/b9313f8284d9693b6fa4da6c8f6fc9cd/0127890201v2.jpeg "Bei der Entwicklung von Software für den Automotive-Bereich wird eine große Zahl unterschiedlicher Programmiersprachen eingesetzt. Aber welche Sprache ist am besten geeignet, um den strengen Anforderungen an Cybersecurity zu entsprechen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fb/f0/fbf0a08d385a84614563ef9c5f500f90/0126977852v2.jpeg "Das Aufkommen von KI-Assistenten macht sich vor allem bei Skriptsprachen, bei denen häufig „Vibe-Coding“ zum Einsatz kommt, deutlich bemerkbar. Aber auch Programmiersprachen, die für ganz spezielle Aufgabenbereiche zugeschnitten sind, scheinen mit dem Einsatz von GenAI zur Codegenerierung and Bedeutung – oder zumindest Sichtbarkeit – zu verlieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab425994d3a51adb386ff1f6ac057c4/90781066v2.jpeg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Ereignisse gezielt steuern oder überprüfen lassen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/ae/44ae9d39a71459d2159041970c5af967/0129272409v2.jpeg "Künstliche Intelligenz hat bereits Einzug in den Betrieb, das Schreiben und das Testen von Software Einzug gehalten. Darum lohnt es sich für Unternehmen und Entwickler, ein Auge darauf zu haben, wie KI-Tests die Software-Entwicklung nahhaltig beeinflussen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/ff/e3fff7793f39cb358f0b96db2b06680c/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders - und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/93/b2/93b2dee2b42d98849c80562a53d8b31e/0128754755v2.jpeg "Das Trace32 Tool von Lauterbach beitet vollständige Debug- und Trace-Unterstützung für den Renesas R-Car Gen 5 X5H für eine beschleunigte Entwicklung von Software-Defined Vehicles. (Bild: Lauterbach / Renesas)")
:quality(80)/p7i.vogel.de/wcms/8f/0c/8f0c1365f6635fbdfdd355b102d3d113/0128531933v1.jpeg "Die neu gegründete Agentic AI Foundation soll die Entwicklung offener Tools und Standards für agentenbasierte KI vorantreiben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/1c/661cd4860acd6/emlix-logo-300x210mm-150dpi-rgb.png "emlix-logo-300x210mm-150dpi-rgb (emlix GmbH)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1608500/1608578/original.jpg "Security von Anfang an: Die Nachweisbarkeit von Safety-und Security-Tests wird immer mehr zur
Voraussetzung. Statische Analyse kann hier weiterhelfen – solange ihr Einsatz effizient bleibt. (©hywards - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1466100/1466131/original.jpg "Innerhalb des Continuous-Integration-Prozesses wirkt die statische Analyse in der Entwicklungsphase, während des Testings und bei Reviews. (GrammaTech)")
:quality(80)/images.vogel.de/vogelonline/bdb/1589500/1589590/original.jpg "Durch die Kombination statischer und dynamischer Codeanalyse in einem kontinuierlichen Testprozess lässt sich effizient eine nachhaltige Qualitätssteigerung erzielen. (gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/5d/27/5d2727079f858b4ed1a7d45f12a86b78/0125993291v2.jpeg "Die Programmiersprache Rust garantiert Speichersicherheit zur Compile-Zeit und wird zunehmend für die Entwicklung von eingebetteten Systemen genutzt. Dennoch zeigt die Praxis, dass auch unter der Anwendung von Rust vielfältige Sicherheitsprobleme auftreten können. Wir geben einen Überblick über die Dos and Don'ts bei der Umsetzung von sicherheitsrelevanten Funktionen mit Rust. (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/87/22/8722bf4b4f589ef0fb8edea072ab2233/0128050160v2.jpeg "Trust in Rust: Gerade wenn es um Speicher- und Anwendungssicherheit geht, könnte es sich für Embedded-Entwickler lohnen, auf Trust als Programmiersprache der Wahl zu setzen. (Bild: Rust Foundation)")