Static Code Analysis Day am 21. März 2017 in Offenburg
Zum vierten Mal in Folge veranstaltet Verifysoft am 21. März 2017 in Offenburg den Static Code Analysis Day.
(IINews) - Zum vierten Mal in Folge veranstaltet Verifysoft am 21. März 2017 in Offenburg den Static Code Analysis Day. In den Vorträgen der Experten geht es um die Verbesserung der Produktivität und der Qualität durch den Einsatz von statischer Codeanalyse.
Das Aufdecken von Bugs mit Debugging-Sessions auf Systemebene ist zeit- und kostenintensiv. Statische Codeanalyse-Tools finden Fehler schnell und ohne großen Aufwand. Hierdurch ergibt sich ein enormes Kosteneinsparungspotential. Der Werkzeugeinsatz amortisiert sich früh und ist bei Systemen mit Sicherheitsrelevanz dringend empfohlen. Wir zeigen Ihnen, wie Sie durch Einsatz von statischer Codeanalyse Ihre Softwarequalität effizient verbessern. Sie erfahren mehr über die Vorteile von Advanced Static Code Analysis-Tools im Vergleich zu herkömmlichen Werkzeugen wie Lint. Sehen Sie, wie komplexe Softwaredefekte problemlos aufgedeckt werden und wie Sie Checker für individuelle Prüfungen erstellen.
Im Vortrag "Softwarequalitätssicherung" gibt Professor Fischer (Professor Dr. Daniel Fischer, Hochschule Offenburg) einen fundierten Überblick über Methodiken zur Absicherung der Softwarequalität sowie über Testtechniken, die in der Praxis erfolgreich zum Einsatz kommen.
Der Vortrag "Advanced Static Code Analysis" von Dr. Paul Anderson (Vice President of Engineering, GrammaTech) zeigt auf, wie ein Werkzeug zur statischen Codeanalyse anforderungsgerecht optimiert werden kann.
Sicherheitslücken, hervorgerufen durch Programmierfehler, stellen für eingebettete Systeme ein zunehmendes Risiko dar. Gründe dafür sind eine höhere Softwarekomplexität durch vermehrten Bedarf an Funktionalität, sowie die zu verzeichnende Fokussierung der Angreifer auf eingebettete Systeme. So kann ein einfacher Fehler, wie ein nicht vor Überlauf geschützter Zwischenspeicher, von einem Angreifer genutzt werden um das Programm von ihm kontrollierten Code ausführen zu lassen. Die Nachverfolgung von gefährlichem Informationsfluss (Taint Analysis) gibt Hinweise über die Ausbreitung von möglicherweise nicht vertrauenswürdigen Eingangsdaten innerhalb der Applikation mit Sicht auf den Quellcode. Somit werden Schwachstellen deutlich, die ein Angreifer ausnutzen könnte. Der Vortrag "Sicherheitslücken mithilfe statischer Codeanalyse vermeiden" erklärt die Funktionsweise dieser Analysetechnik und zeigt wie gravierende Sicherheitslücken aufgedeckt werden können, die sich mit herkömmlichen Verfahren nur schwer auffinden lassen.
Neben der statischen Analyse des Quellcodes besteht oftmals die Notwendigkeit, auch binäre Komponenten externer Anbieter in die eigene Applikation einzubinden. Für diese ist meist kein Quellcode verfügbar. Eine Aussage über deren Qualität kann daher nur unzureichend aufgrund dynamischer Black-Box-Tests getroffen werden. Der Vortrag von Royd Lüdtke (Dipl.-Ing. (FH) Royd Lüdtke, Director Static Code Analysis, Verifysoft Offenburg) zeigt, wie ein modernes, statisches Analysewerkzeug hier unterstützen kann.
Da die Plätze begrenzt sind und auch dieses Mal mit zahlreichen Teilnehmern gerechnet wird, empfehlen wir eine rechtzeitige Anmeldung.
Weitere Informationen und Anmeldung zum Static Code Analysis Day 2017 hier: http://www.verifysoft.com/de_static_analysis_day_2017.html
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Verifysoft Technology ist Spezialist für Softwaretest und -analysen.
Zu den Technologien zählen Testwell CTC++ (Code Coverage), Testwell CMT++/CMTJava (Softwarekomplexitätsmessungen) sowie CodeSonar von GrammaTech (Statische Code-Analyse).
Verifysoft Technology bietet Seminare zu den Themen Softwaretest und Testen von eingebetteten Systemen.
Die Firma ist Technologiepark Offenburg (Baden-Württemberg) ansässig.
Testtools von Verifysoft werden bei weit über 500 Kunden in mehr als 40 Ländern weltweit eingesetzt. Unter anderem vertrauen Softwareentwicklungs-Abteilungen bei Alcatel-Lucent, Bosch, BMW, Continental, Daimler, Philips, Siemens, T-Mobile, T-Systems und Volkswagen etc.
Weitere Informationen über Verifysoft Technology: http://www.verifysoft.com
Verifysoft Technology GmbH
Technologiepark Offenburg
In der Spöck 10-12
77656 Offenburg
Deutschland
Ansprechpartner: Polina Handzhiyska
Tel.: +49 781 127 8118-6
Datum: 03.02.2017 - 16:28 Uhr
Sprache: Deutsch
News-ID 1452084
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Polina Handzhiyska
Stadt:
Offenburg
Telefon: +49 781 127 81186
Kategorie:
Anmerkungen:
Dieser Fachartikel wurde bisher 32 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Static Code Analysis Day am 21. März 2017 in Offenburg
"
steht unter der journalistisch-redaktionellen Verantwortung von
Verifysoft Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).