Das Static Application Security Testing, kurz SAST, soll sich mit CodeSonar 6.0 von GrammaTech besser in bestehende DevOps-Pipelines integrieren. Darüber hinaus bietet das neue Major Release laut Hersteller verschiedene Visualisierungs- und Analyseverbesserungen.
Im Bereich der sicherheitskritischen Softwareentwicklung (Safety) ist die Messung der Codeabdeckung im Rahmen des Testens schon lange ein Standardinstrument. Sie wird in den gängigen Sicherheitsnormen gefordert. Ein neueres Einsatzgebiet für die Abdeckungsanalyse ist der Einsatz während der Durchführung von Penetrationstests.
Vor allem für Unternehmen, die ihre Software nach strengen Standards wie IEC 61508, ISO 26262 oder DO-178B/C entwickeln, sind Nachweis und Dokumentation der Testabdeckung im Rahmen der Zertifizierung unabdingbar. Testwell CTC++ misst die Testabdeckung bei Embedded-Systemen und ist speziell auf die eingeschränkten Hardware-Reserven kleiner Targets optimiert.
Die Arbeit an Legacy-Code gehört zu den undankbarsten Aufgaben der Entwickler. Sich in gewachsenem, meist kaum dokumentierten Quellcode zurecht zu finden, ist zeitraubend und fehleranfällig. Allerdings gibt es Werkzeuge, die dabei helfen können. Etwa, indem die Software und die zugrunde liegende Architektur grafisch so aufbereitet werden, dass ein effizientes Refactoring möglich wird.
Für Software in Medizingeräten fordern einschlägige Normen aufwändige und nachvollziehbare Maßnahmen zur Qualitätssicherung. Dabei spielt das Testing eine zentrale Rolle. Bei Embedded-Systemen ist dies jedoch oft eine Herausforderung, die mit speziellen Methoden gemeistert werden muss.
Für Embedded-Entwickler und -Tester veranstaltet Verifysoft Technology Anfang März den Static Code Analysis Day. Wie man Bugs auf Systemebene ressourcenschonend erkennt und beseitigt, ist dabei eines der Kernthemen.
Viele Performance-Probleme können bereits in einer sehr frühen Phase des Software Development Lifecycles gefunden werden. Je früher ein Flaschenhals erkannt wird, desto einfacher und billiger kann er auch beseitigt werden. Dazu eignet sich ein Tool, das eigentlich in jedem Entwicklungsteam vorhanden sein sollte: Die statische Code-Analyse.
Verifysoft Technology gibt ein Code Coverage Tool für C, C++, Java und C# heraus. Die Software erweitert das bisher für die Sprachen C und C++ verfügbare Testabdeckungs-Analysetool
:quality(80)/images.vogel.de/vogelonline/bdb/1879200/1879204/original.jpg "Prof. Dr. Jutta Heller: Die Beraterin, Trainerin und Autorin gibt Tipps für Ihre persönliche Resilienz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875800/1875841/original.jpg "Linux-Trainer und Best-Speaker-Preisträger: Wer Dr. Carsten Emde noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarer Sprachpräzision „brennt“ der Chef von OSADL die Spezialitäten und Hintergründe von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784032/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783481/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1863000/1863036/original.jpg "Guter Stil: Richtlinien für den Programmierstil sind nicht nur für die Code-Analyse wichtig – und die BARR-Vorgaben sind dafür prädestiniert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266640/original.jpg "Der Real-Time Health Check ist eine effiziente Methode, Schwachpunkte im Entwurfsprozess zu finden, wenn es um Echtzeitaspekte geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268488/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1852700/1852785/original.jpg "Software fährt mit: In modernen Autos haben längst Computerprogramme viele Funktionen übernommen. Dieses futuristische Conti-Cockpit zeigt dem Fahrer Informationen an, während der Beifahrer beispielsweise ein Filmprogramm genießen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828290/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1794300/1794384/original.jpg "Bild 3: Mit eMCOS können AUTOSAR Adaptive
Platform und Classic Platform auf einem einzigen Chip gehostet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773000/1773086/original.jpg "Nun auch für 64-Bit-SoCs: Das Echtzeitbetriebssystem embOS von Segger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878103/original.jpg "Prof. Dr. Rainer Koschke, Uni Bremen: „Vielen Dank für Ihre Hilfe bei unserem Forschungsprojekt.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1858400/1858494/original.jpg "Beech-CEO Edward Lenssen: „Software wird künftig in beinahe allen Branchen zum entscheidenden Wettbewerbsfaktor heranwachsen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866477/original.jpg "Open Source Security: Die Verantwortung für die OS-Governance obliegt nicht allein der Entwicklung, sondern setzt die Mitarbeit von Rechtsexperten, Produktmanagern und Sicherheitsteams voraus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1864900/1864919/original.jpg "Digitales Cockpit: Moderne Armaturentafeln in Fahr- und Flugzugen integrieren immer mehr auch sicherheitsrelevante Funktionen – etwa Objektmarkierung in Head-up-Displays.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854800/1854869/original.jpg "Zugang: Unsichere Schnittstellen sind beliebte Einfallstore für Hacker. Wenn eine API nicht gesichert ist, ist auch die Anwendung nicht gesichert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828400/1828402/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1279200/1279248/original.jpg "Samuel Morse entwickelte im 19. Jahrhundert einen Apparat, der aus einem Stift, einem Pendel, einem Uhrwerk, einer Papierrolle und einem Elektromagnet bestand. Dieses Instrument konnte zum ersten Mal Nachrichten mithilfe von Elektrizität übermitteln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731732/original.jpg "Anders als in einem Stack wie links dargestellt liegen in einem Heap Daten in einem unsortierten, ungeordneten Zustand vor. Entsprechend Herausfordernd kann sich die Embedded-Programmierung mit Heap-Daten gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870300/1870357/original.jpg "Die Zukunft heute planen: Windriver präsentiert „13 Merkmale der Zukunft intelligenter Systeme“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857531/original.jpg "Embedded Software: Eine extrem hohe Code-Qualität ist nicht zuletzt für sicherheitkritische Anwendungen wie das autonome Fahren essenziell.")
:quality(80)/images.vogel.de/vogelonline/bdb/1845300/1845337/original.jpg "Unter Spannung: Viele Lieferketten sind derzeit sehr angespannt, manche bereits gerissen. Abhängigkeiten von einzelnen Anbietern verschlimmern die Situation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1886400/1886478/original.jpg "Bild 5: Beispiel Parasoft DTP Dashboard Code Coverage Reporting.")
:quality(80)/images.vogel.de/vogelonline/bdb/1848500/1848508/original.jpg "Freuen sich über Kapital für den Ausbau ihres Unternehmens: Checkly-Taktgeber
Tim Nolet (CTO), Hannes Lenke (CEO) und Timo Euteneuer (CCO).")
:quality(80)/images.vogel.de/vogelonline/bdb/1831100/1831179/original.jpg "Andreas Sczepansky, QA Systems: „Einige unserer anspruchsvollsten Kunden sind in Vietnam ansässig.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1825200/1825203/original.jpg "Bunte Mischung: Varianten eines Produkts erhöhen den Testaufwand. Mit speziellen, integrierbaren Tools lassen sich teilautomatisierte Testdesigns realisieren, die den Aufwand reduzieren und komplexe Testszenarien beherrschbar machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1691300/1691399/original.jpg "Im Bereich Künstliche Intelligenz (KI) sind Fachkräfte rar. Ein Ausweg kann sein, KI einzusetzen, um KI-Modelle zu entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784277/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779182/original.jpg "Beim Einstieg in den Bereich der KI-Entwicklung helfen einige Gratis- und Open-Source-Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779179/original.jpg "Was muss ein Entwickler mitbringen, wenn er KI- und ML-Projekte erfolgreich zum Abschluss bringen möchte?")
:quality(80)/images.vogel.de/vogelonline/bdb/1810400/1810463/original.jpg "Entwicklungsboard Iridium 9670")
:quality(80)/images.vogel.de/vogelonline/bdb/1801300/1801394/original.jpg "Mit der Unterstützung der Renesas Trusted Secure IP (TSIP) Technologie in seiner Prototyping- und Produktionsplattform Secure Deploy verbessert Secure Thingz den Schutz kritischer IoT-Assets und unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorschriften.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800864/original.jpg "Cloud-Lizenzen werden in den CmCloudContainern von Wibu-Systems gespeichert. Softwarehersteller, egal welcher Größe, und Anwender profitieren von der einfachen Handhabung und der hohen Flexibilität dieser Lösung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819800/1819852/original.jpg "In einem komplexen Multicore-System kann es Gruppen identischer Kerne geben, die mit einem SMP-Betriebssystem oder einem Hypervisor verwaltet werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802100/1802140/original.jpg "Alle elektronischen Systeme bergen die Möglichkeit eines Ausfalls. Aber wo liegen die größten Gefahren? Ein eingebettetes System verfügt in der Regel über vier Kernbereiche, in denen Fehler zu Ausfällen führen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800700/1800797/original.jpg "Abbildung 1: Die IBM-Roadmap für das Quantenrechnen ab dem Jahr 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797400/1797476/original.jpg "Die C++ Library semf verspricht schnelleres und einfacheres Embedded Software Engineering dank bewährter, wiederverwendbarer Codesätze für häufige Aufgaben in der Embedded-Programmierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1823300/1823391/original.jpg "CodeSonar 6.0 soll sich tief in DevOps-orientierte Prozesse integrieren und damit für einen Shift Left der Sicherheit sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761000/1761092/original.jpg "Du kommst hier net rein! - Oder doch? Aktive Penetrationstests helfen, Schwachstellen im Code aufzudecken, ehe Angreifer von Außen diese für Caberangriffe ausnutzen. Doch Penetrationstests können nur dann wirklich helfen, wenn auch eine möglichst vollständige Codeabdeckung erreicht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1692200/1692271/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1660200/1660255/original.jpg "Wie geht man als Entwickler am besten mit Altcode bzw. Legacy Code um? Eine Möglichkeit ist das Refactoring, um den code in die gewünschte neue Form zu bringen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1512800/1512857/original.jpg "Moderne Medizingeräte sind in der Regel softwaregetrieben. Sobald ein Versagen der Software oder des Medizingerätes zu Schäden für den Patienten oder das medizinische Personal führen kann, sind für alle Phasen des Software Development Lifecycles (SDLC) strenge Regeln einzuhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1508300/1508371/original.jpg "Mit dem Static Code Analysis Day richtet sich Verifysoft speziell an Embedded-Tester und -Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1414700/1414734/original.jpg "Flaschenhälse, die in der Entwicklung von Code entstehen, sind sehr lästig und können in der fertigen Software zu Leistungseinbrüchen und Fehlern führen. Mit Hilfe von statischer Code-Analyyse können diese aber meist schon sehr früh in der Softwareentwicklung aufgespürt und vermieden werden.")
:quality(80)/p7f.vogel.de/files/beps/img/default_company_news.jpg)