Im Bereich der sicherheitskritischen Softwareentwicklung (Safety) ist die Messung der Codeabdeckung im Rahmen des Testens schon lange ein Standardinstrument. Sie wird in den gängigen Sicherheitsnormen gefordert. Ein neueres Einsatzgebiet für die Abdeckungsanalyse ist der Einsatz während der Durchführung von Penetrationstests.
Vor allem für Unternehmen, die ihre Software nach strengen Standards wie IEC 61508, ISO 26262 oder DO-178B/C entwickeln, sind Nachweis und Dokumentation der Testabdeckung im Rahmen der Zertifizierung unabdingbar. Testwell CTC++ misst die Testabdeckung bei Embedded-Systemen und ist speziell auf die eingeschränkten Hardware-Reserven kleiner Targets optimiert.
Die Arbeit an Legacy-Code gehört zu den undankbarsten Aufgaben der Entwickler. Sich in gewachsenem, meist kaum dokumentierten Quellcode zurecht zu finden, ist zeitraubend und fehleranfällig. Allerdings gibt es Werkzeuge, die dabei helfen können. Etwa, indem die Software und die zugrunde liegende Architektur grafisch so aufbereitet werden, dass ein effizientes Refactoring möglich wird.
Für Software in Medizingeräten fordern einschlägige Normen aufwändige und nachvollziehbare Maßnahmen zur Qualitätssicherung. Dabei spielt das Testing eine zentrale Rolle. Bei Embedded-Systemen ist dies jedoch oft eine Herausforderung, die mit speziellen Methoden gemeistert werden muss.
Für Embedded-Entwickler und -Tester veranstaltet Verifysoft Technology Anfang März den Static Code Analysis Day. Wie man Bugs auf Systemebene ressourcenschonend erkennt und beseitigt, ist dabei eines der Kernthemen.
Viele Performance-Probleme können bereits in einer sehr frühen Phase des Software Development Lifecycles gefunden werden. Je früher ein Flaschenhals erkannt wird, desto einfacher und billiger kann er auch beseitigt werden. Dazu eignet sich ein Tool, das eigentlich in jedem Entwicklungsteam vorhanden sein sollte: Die statische Code-Analyse.
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784032/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783481/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752027/original.jpg "Selbst wenn die gewohnte räumliche Nähe fehlt: Auch in digitaler Form präsentiert der ESE Kongress 2020 die ideale Plattform, um sich über moderne Methoden des Software-Engineering und den Stand der Technik zu informieren sowie Herausforderungen und Perspektiven zu diskutieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268458/original.jpg "Ein Paradigmenwechsel wird oft von der Industrie herbeibeschworen. Manchmal scheint ein Umstieg auf eine neue Technologie unverzichtbar. Aber ist dieser Umstieg auch für jeden Zweck geeignet? Wie kann man den Sinn eines Paradigmenwechsels erkennen, wenn man mit der neuen Technologie noch keine Erfahrung hat?")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750545/original.jpg "In Softwareprojekten entsteht zwangsläufig Architektur, auch in agil aufgestellten Projekten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729100/1729129/original.jpg "Da die Anforderungen an Produktqualität, Maschineneffizienz sowie an flexible Produktionslösungen stetig steigen, ist es notwendig, Maschinensoftware effizienter zu entwickeln und zu testen. Alternative Entwürfe können mittels Simulation schnell und einfach durchgespielt und im Anschluss als wiederverwendbare Softwarebausteine automatisch auf eine Industriesteuerung übertragen werden. Hilfreich sind hierbei eine modellbasierte Entwicklung und darauf basierend die automatische Generierung von Steuerungscode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773000/1773086/original.jpg "Nun auch für 64-Bit-SoCs: Das Echtzeitbetriebssystem embOS von Segger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771633/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter
Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762461/original.jpg "Bild 1: Über Konfigurationsparameter in der FreeRTOSConfig.h lassen sich eine Fülle von Einstellungen vornehmen, die auch für das Debugging relevant sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734384/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1788700/1788708/original.jpg "Welche Trends die Software-Entwicklung im neuen Jahr nach vorne bringen, beleuchtet ThoughtWorks im Technology Radar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787000/1787074/original.jpg "Beim Software Testing gibt es noch viel Optimierungspotenzial, mit 20 Prozent des Aufwands lassen sich 80 Prozent des Risikos abdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784978/original.jpg "Was müssen Entwickler und IT-Experten bei der Integration beachten? Julian Fish, Director of Product Management bei Micro Focus, hält vier konkrete Tipps parat, wie bei richtiger Umsetzung die agile Methode zu sicherer und hochwertiger Software führen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787496/original.jpg "Green Hills hat die erste Implementierung von µ-visor auf der MCU RH850/U2A von Renesas als Grundlage für die ECU-Konsolidierung in Automotive-Designs vorgestellt")
:quality(80)/images.vogel.de/vogelonline/bdb/1783100/1783195/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782000/1782082/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780000/1780010/original.jpg "Die meisten vernetzten Geräte bieten in der Regeln nur zwischen einem oder drei Sicherheitslevel. Laut Microsoft gibt es allerdings sieben Eigenschaften, die ein hochgradig sicheres und vernetztes Gerät erfüllen muss.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770100/1770153/original.jpg "Für das Exception Handling empfiehlt sich in C++ der Einsatz von longjmp – quasi der „kleine Bruder“ des throw-Befehls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760600/1760619/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1759800/1759846/original.jpg "Compiler-Optimierung ist von Natur her eine komplexe Angelegenheit. Der Erfolg einer solchen Optimierung hängt sehr stark von dem zu optimierenden Source Code ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1088300/1088389/original.jpg "Bild 1: Meta-ese-Layer bis anhin")
:quality(80)/images.vogel.de/vogelonline/bdb/1691400/1691409/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787518/original.jpg "Die SEGGER J-Link Software auf ARM ist nun auch unter Linux komplett verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780000/1780050/original.jpg "Die im Linux Kernel enthaltenen Funktionen wie Tracemarker und Uprobes ermöglichen eine viel tiefgängigere Analyse von Funktionsaufrufen und Abläufen im Betriebssystem.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786100/1786193/original.jpg "CodeSentry von GrammaTech identifiziert Sicherheitslücken in Code von Drittanbietern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784053/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784277/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779182/original.jpg "Beim Einstieg in den Bereich der KI-Entwicklung helfen einige Gratis- und Open-Source-Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779179/original.jpg "Was muss ein Entwickler mitbringen, wenn er KI- und ML-Projekte erfolgreich zum Abschluss bringen möchte?")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773770/original.jpg "In der Science Fiction wendet sich Künstliche Intelligenz zwangsläufig und oft sogar aus logischen Gründen gegen ihre Schöpfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1762300/1762393/original.jpg "Bild 1:
Die fünf Stufen der SPARK-Sicherheitsgarantien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766200/1766250/original.jpg "Die neue Single-User-Floating-Lizenz erlaubt das Arbeiten mit Embedded Wizard 10.0 von jedem PC aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760000/1760081/original.jpg "Erweiterungen für MATLAB installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761000/1761092/original.jpg "Du kommst hier net rein! - Oder doch? Aktive Penetrationstests helfen, Schwachstellen im Code aufzudecken, ehe Angreifer von Außen diese für Caberangriffe ausnutzen. Doch Penetrationstests können nur dann wirklich helfen, wenn auch eine möglichst vollständige Codeabdeckung erreicht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1692200/1692271/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1660200/1660255/original.jpg "Wie geht man als Entwickler am besten mit Altcode bzw. Legacy Code um? Eine Möglichkeit ist das Refactoring, um den code in die gewünschte neue Form zu bringen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1512800/1512857/original.jpg "Moderne Medizingeräte sind in der Regel softwaregetrieben. Sobald ein Versagen der Software oder des Medizingerätes zu Schäden für den Patienten oder das medizinische Personal führen kann, sind für alle Phasen des Software Development Lifecycles (SDLC) strenge Regeln einzuhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1508300/1508371/original.jpg "Mit dem Static Code Analysis Day richtet sich Verifysoft speziell an Embedded-Tester und -Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1414700/1414734/original.jpg "Flaschenhälse, die in der Entwicklung von Code entstehen, sind sehr lästig und können in der fertigen Software zu Leistungseinbrüchen und Fehlern führen. Mit Hilfe von statischer Code-Analyyse können diese aber meist schon sehr früh in der Softwareentwicklung aufgespürt und vermieden werden.")