Code-Coverage-Analyse mit erweitertem Reporting
Kürzen von Quellcodepfaden
Ebenfalls neu implementiert in Testwell CTC++ 10.3 ist ein Mechanismus, mit dem sich Quellcodepfade bei der Instrumentierung kürzen lassen, ohne die Interoperabilität der Testwell-CTC++-Toolkette zwischen Windows und Linux zu verletzen.
Code Coverage selbst für kleinste Embedded Targets
Testwell CTC++ arbeitet mit sämtlichen Compilern und allen (selbst kleinsten) Embedded Targets und wird weltweit für die Qualitätssicherung und Validierung sicherheitskritischer Software bei über 800 Kunden in 45 Ländern eingesetzt. Das Tool ist für die Nutzung in sicherheitskritischen Softwareprojekten nach IEC 61508, ISO 26262, EN 50716 und IEC 62304 zertifiziert.
„Messebesucher können sich auf der embedded world bei uns über ein umfassendes Lösungsportfolio zur Steigerung der Softwarequalität informieren“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH. „Neben dem neuen Release von Testwell CTC++ umfasst dies beispielsweise auch die aktuellste Version von Imagix 4D. Die Lösung ermöglicht per Reverse Engineering die einfache Analyse von Legacy Code. Ebenfalls wird CodeSonar gezeigt, mit dem Entwicklungsteams Qualitäts- und Sicherheitsmängel in Quellcode oder Binärdateien finden können, sowie Codee, ein Tool zur Optimierung der Code-Performance. Neu im Angebot ist zudem ein Tool für die Überprüfung von Binärcode und die Erstellung von Software-Stücklisten (SBOM), das zur Erfüllung der Anforderungen des Cyber Resilience Acts (CRA) genutzt werden kann.“
Verifysoft Technology auf der Embedded World 2026:
Halle 4, Stand 4-423
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 800 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
Am Alten Schlachthof 14
77652 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Reverse Engineering für die Analyse von Legacy-Quellcode
Optimiertes Zusammenspiel mit Testwell CTC++
In der neuen Version 10.5.8 wurde vor allem die Unterstützung für aktuelle Versionen des Code Coverage Analysers Testwell CTC++, einer Lösung für die Messung der Testabdeckung, nochmals deutlich erweitert. Dies erleichtert die Überprüfung der Testabdeckungsdaten. So unterstützt Imagix 4D jetzt Decision Coverage aus Testwell CTC++ XML-Exporten der aktuellen Versionen Testwell CTC++ 9 und 10. Für ein noch effizienteres Zusammenspiel beider Tools sorgt zudem eine verbesserte Zuordnung von Testwell CTC++ Probes zu Imagix 4D Control-Flow-Diagrammen.
Übersichtliche Reports
Zu den weiteren Neuerungen in Imagix 4D 10.5.8 zählen beispielsweise optimierte Reports, die nun eine verbessere Lesbarkeit aufweisen. Der „Function Decision and Call Coverage“-Report enthält darüber hinaus Links zu den entsprechenden Funktionen und Quellzeilen. Über diese Links lassen sich Diagramme und Quellcode anzeigen. Flow Charts können zusätzlich die Coverage-Daten hervorheben.
„Mit Imagix 4D sind Softwareentwickler in der Lage, Kontrollstrukturen und Abhängigkeiten in bestehendem Quellcode automatisiert zu analysieren. Durch die Visualisierungsmöglichkeiten werden mögliche Konflikte und Probleme transparent und können einfach erkannt werden. Dies macht es beispielsweise wesentlich leichter, Legacy-Software, die weiterhin genutzt werden soll, zu pflegen und zu verbessern“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verifysoft Technology auf der embedded world 2026
Verifysoft Technology präsentiert die neuesten Versionen von Imagix 4D und Testwell CTC++ sowie weitere Lösungen rund um die Gewährleistung und Steigerung der Softwarequalität vom 10. – 12.03.2026 auch auf der embedded world 2026 in Nürnberg: Halle 4 / 4-423.
Weitere Informationen zu Imagix 4D: https://www.verifysoft.com/…
Verfügbarkeit
Imagix 4D ist ein Produkt des US-amerikanischen Unternehmens Imagix. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Weitere Informationen sind über www.verifysoft.com erhältlich.
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
Am Alten Schlachthof 14
77652 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Statische Codeanalyse bei sicherheitskritischen Softwareprojekten
Erweiterte Analyse-Unterstützung
CodeSonar 9.1 ermöglicht Anwendern eine verbesserte Android-Analyse, ohne dass dafür zusätzliche Skripte benötigt werden. Interessant für Unternehmen und Entwickler im Automotive-Segment sowie vielen weiteren sicherheitskritischen Bereichen ist eine erneute Ausweitung der Abdeckung der Codierrichtlinien der Motor Industry Software Reliability Association (MISRA). CodeSonar unterstützt jetzt die aktuellste Version MISRA C:2025. Weiter ausgebaut wurde zudem die Unterstützung für MISRA-C++ 2023 sowie AUTOSAR 14. AUTOSAR (Automotive Open System Architecture) ist ein weltweiter Standard für die Softwarearchitektur in der Automobilindustrie. Zu den weiteren Neuerungen im Bereich Analyse in CodeSonar 9.1 zählen darüber hinaus neue Prüfregeln für die plattformübergreifende Programmiersprache Kotlin sowie Unterstützung für die Open-Source-Entwicklungsplattform .NET 9.
Docker Images per Container Repository verfügbar
Sowohl Docker Images als auch Helm Charts sind in CodeSonar 9.1 jetzt über ein sicheres Container Repository verfügbar. Übersichtlicher präsentiert sich das Reporting: Berichte, die sogenannten CodeSonar Hub Reports, enthalten jetzt eine Zusammenfassung mit Alerts, Übersicht und Kategoriedetails. Auch im C/C++ Umfeld wurde zudem die Unterstützung nochmals ausgebaut, sowohl für neue Sprachfeatures in C/C++ 26 als auch für die Compiler-Frontends Clang 19 und 20.
„Bereits mit dem Major Release 9 ist CodeSonar deutlich performanter geworden. Nun kommt mit Version 9.1 eine nochmals erweiterte Abdeckung für viele Szenarien hinzu. Das in DevSecOps-Workflows integrierbare Tool eignet sich dadurch optimal für Entwicklungsteams, die Fehler und Qualitätsmängel in sicherheitskritischer Software im Quellcode oder den Binärdateien finden und verstehen müssen“, sagt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.“
Verifysoft Technology auf der it-sa: Halle 7 / 7-122
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. https://codesecure.com
CodeSonar ist ein eingetragenes Warenzeichen der CodeSecure, Inc., USA
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
Am Alten Schlachthof 14
77652 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Fremden Quellcode analysieren, dokumentieren und optimieren
Quellcode per Reverse Engineering analysieren und verstehen
Imagix 4D ist eine Lösung für die Analyse von C, C++ und Java Code, die Softwareentwicklern durch Reverse Engineering dabei hilft, komplexen, fremden oder veralteten Quellcode zu verstehen, zu dokumentieren und zu optimieren. Kontrollstrukturen und Abhängigkeiten werden automatisiert analysiert. Umfangreiche Visualisierungsmöglichkeiten tragen dazu bei, mögliche Probleme zu erkennen und effizient zu beheben. Auch Legacy-Software lässt sich auf diese Weise zuverlässig warten und verbessern.
Erweiterte Integration mit Testwell CTC++
Imagix 4D lässt sich mit dem Code-Coverage-Analyser Testwell CTC++ integrieren, um die Überprüfung der Testabdeckungsdaten zu vereinfachen. Mit der neuen Version Imagix 4D 10.5.6 wurde diese Integration funktional nochmals ausgebaut. Dies umfasst beispielsweise eine verbesserte Verarbeitung von Revision Branch Coverage und Accumulated Branch Coverage. In den aktualisierten CTC++ HTML-Berichten werden nun zudem alle Probe-Typen unterstützt. Zu den Neuerungen zählt darüber hinaus die Visualisierung der Accumulated Branch Coverage in Kontrollflussdiagrammen.
Weitere Informationen zu Imagix 4D: https://www.verifysoft.com/…
Verfügbarkeit
Imagix 4D ist ein Produkt des US-amerikanischen Unternehmens Imagix. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Weitere Informationen sind über www.verifysoft.com erhältlich.
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
Am Alten Schlachthof 14
77652 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Statische Codeanalyse in Minuten statt Stunden
Relevant für viele sicherheitskritische Branchen
Von der Performance-Steigerung, die unter anderem durch verbesserte Parallelisierung und optimierte Hardware-Ausnutzung erzielt wird, profitieren insbesondere MISRA-Analysen und Projekte mit AUTOSAR-Einstellungen. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind speziell für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung. AUTOSAR (Automotive Open System Architecture) ist ein weltweiter Standard für die Softwarearchitektur in der Automobilindustrie.
Optimierte Abdeckung, erweiterte Unterstützung
Weiter optimiert wurden in diesem Zuge in CodeSonar 9 auch die Abdeckung des MISRA C 2023-Standards auf jetzt 97 % sowie die Abdeckung des Standards AUTOSAR 14. Außerdem werden nun die Betriebssysteme Android 14 und Android 15 unterstützt. Auf Wunsch kann CodeSonar 9 über eine sichere Docker-Registry installiert werden, die von CodeSecure gehostet wird. Alternativ dazu haben Kunden die Möglichkeit, die entsprechenden Docker-Images über „Ironbank“ zu beziehen, ein Container Image-Repository, welches speziell gehärtete Container für das US-amerikanische Verteidigungsministerium bereitstellt und zur Absicherung der Software-Lieferkette beiträgt. Verbessert wurde in Version 9 auch der DISA STIG Report im CodeSonar-Hub. Der Bericht enthält jetzt eine Zusammenfassung der Ergebnisse sowie erklärende Texte für jede Warnung.
„In ersten Tests konnten wir mit CodeSonar 9 erhebliche Performance-Steigerungen feststellen. Speziell Projekte mit MISRA- und AUTOSAR-Einstellungen, die viel Zeit in den Phasen „Collecting Constants“ oder „Flushing Transactions“ verbringen, können sehr deutlich profitieren. CodeSonar ist in DevSecOps-Workflows integrierbar. Das Tool unterstützt Entwicklungsteams effizient dabei, Qualitäts- und Sicherheitsmängel in ihrem Quellcode oder ihren Binärdateien zu finden und zu verstehen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken. https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
Am Alten Schlachthof 14
77652 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Verifysoft Technology auf der Embedded World 2025: Umfassendes Lösungsportfolio zur Steigerung der Softwarequalität
Testwell CTC++, ein Tool für die Messung der Testabdeckung (Code Coverage), bietet in der neuesten Version Funktionen, die den Umgang mit Quellcodevarianten weiter optimieren. Mit dem Feature „Merging“ lassen sich Coverage-Ergebnisse zu unterschiedlichen Quellcodevarianten, die durch Präprozessierung in C und C++ Dateien entstehen, zu einem einzigen Bericht zusammenführen. Entwickler und Tester haben so die Möglichkeit, einen einfacheren Gesamtüberblick zu erhalten. Testwell CTC++ arbeitet mit sämtlichen Compilern und allen (selbst kleinsten) Embedded Targets. Das Tool ist für die Nutzung in sicherheitskritischen Softwareprojekten nach IEC 61508, ISO 26262, EN 50716 und IEC 62304 zertifiziert.
Das statische Codeanalysetool CodeSonar ist in DevSecOps-Workflows integrierbar und unterstützt Entwicklungsteams dabei, Qualitäts- und Sicherheitsmängel in ihrem Quellcode oder ihren Binärdateien zu finden und zu verstehen. Neben einer nochmals erweiterten Unterstützung gängiger Programmiersprachen finden sich im neuesten Release beispielsweise aktualisierte QNX- und GCC-Compilermodelle und ein verbessertes Berichtswesen.
CodeSentry ermöglicht es Unternehmen, Sicherheitsschwachstellen im Code von Drittanbietern zu erkennen und ihre Software-Lieferkette abzusichern – auch dann, wenn kein Zugriff auf den Quellcode vorhanden ist. Das Tool setzt auf die Analyse der Softwarezusammensetzung und erstellt detaillierte „Software-Stücklisten“ (Software Bill of Materials / SBOM). Die neueste Version bietet unter anderem eine rollen- und gruppenbasierte Zugriffskontrolle, einen überarbeiteten Schwachstellenfilter und eine Funktion für Lizenzrichtlinien, mit der die Überprüfung von Lizenzen für Open-Source-Komponenten durch Automatisierung vereinfacht und optimiert wird.
Codee kann sehr früh im Entwicklungsprozess und in der Testphase eingesetzt werden. Die Plattform ist auf die automatische Code-Prüfung ausgelegt und ermöglicht es, die Performance von Anwendungen auf Basis von C, C++ und Fortran zu optimieren. Ein systematischer, transparenter Ansatz unterstützt Entwickler dabei, die Performance und Effizienz ihres Quellcodes zu verbessern. Das aktuellste Release von Codee enthält unter anderem neue AutoFixes zur Verbesserung der Codekorrektheit, zur Modernisierung von Legacy-Code und zur Leistungssteigerung. Zu den wichtigsten Neuerungen zählen darüber hinaus die Unterstützung von Intel ifx-Compilerflags, eine aktualisierte LLVM-Toolchain und verbessertes Fortran-Multithreading.
CodeSentry und CodeSonar sind Tools von CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über Verifysoft Technology.
Codee ist ein Tool des spanischen Herstellers Appentra Solutions S.L.und wird in der DACH-Region von Verifysoft Technology vertrieben.
Verifysoft Technology auf der Embedded World 2025:
Halle 4, Stand 4-423
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 45 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
Am Alten Schlachthof 14
77652 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Code Coverage Analyser Testwell CTC++ mit neuem „Merging“-Feature für Quellcodevarianten
So können mit dem neuen Feature „Merging“ jetzt Coverage-Ergebnisse zu unterschiedlichen Quellcodevarianten, die durch Präprozessierung in C und C++ Dateien entstehen, zu einem einzigen Bericht zusammengeführt werden. Häufig wird dies von Entwicklern und Testern präferiert, um einen einfacheren Gesamtüberblick zu erhalten.
Standardmäßig misst Testwell CTC++ die Testabdeckung für Quellcodevarianten getrennt, um die Anforderungen im sicherheitskritischen Bereich zu erfüllen. Mit dem neuen Feature „Merging“ steht nun eine zusätzliche Option zur Verfügung. Testwell CTC++ berechnet dabei für jedes Coverage-Maß ein kombiniertes Resultat und visualisiert die Unterschiede in der Präprozessierung.
Bereits in der Vorgängerversion hat Verifysoft Technology mit den sogenannten „Justifications“ die Möglichkeit geschaffen, in Testwell CTC++ Erklärungen für fehlende Coverage strukturiert zu erfassen und nachzuhalten. Im neuen Release 10.2 wurden die Justifications weiter optimiert, um zusätzliche Anwendungsfälle abzudecken. Während eine 100-prozentige Code Coverage bei der Entwicklung sicherheitskritischer Software grundsätzlich das Ziel ist, lässt sich dies in der Praxis nur selten vollständig erreichen. Mögliche Gründe dafür sind beispielsweise eine defensive Programmierung, die Befolgung von Codierrichtlinien (die zum Beispiel die explizite Verwendung von default-in-switch-Anweisungen vorschreiben) oder eine aufwändig zu testende Fehlerbehandlung. Mit den Justifications erhalten Entwickler und Projektverantwortliche eine geeignete Möglichkeit, mit fehlender Coverage effizient umzugehen.
Testwell CTC 10.2 bietet darüber hinaus Erweiterungen in den Reporting-Funktionen. Neue Template-Variablen ermöglichen Anwendern dabei einen noch stärker individualisierbaren Einsatz und die einfache Anpassbarkeit an unterschiedlich strukturierte Projekte.
Testwell CTC++ wird weltweit für die Qualitätssicherung und Validierung sicherheitskritischer Software bei über 750 Kunden in 44 Ländern eingesetzt. Verifysoft Technology legt großen Wert auf die Bedürfnisse der Anwender und arbeitet kontinuierlich daran, innovative Funktionen und Verbesserungen bereitzustellen, die den hohen Anforderungen in der sicherheitskritischen Softwareentwicklung gerecht werden. Das Tool ist vom TÜV Süd für die Nutzung in sicherheitskritischen Projekten unter anderem nach DO-178C, ISO 26262 und EN 50760 zertifiziert. Testwell CTC++ kann unabhängig vom Compiler für die Programmiersprachen C, C++ und über ein Add-on auch für Java eingesetzt werden.
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 44 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
Am Alten Schlachthof 14
77652 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Die Software-Lieferkette absichern
Die neue Version CodeSentry 6.1 bietet zusätzliche Funktionen für das Management der Software-Stücklisten. In einer neuen, kompakten Ansicht lassen sich gefundene Komponenten nach Kriterien wie Name, Hersteller und Versionsnummer gruppieren, was gerade bei umfangreicheren Projekten den Überblick wesentlich erleichtert. Benutzer können zudem den Status (eingeschlossen oder ausgeschlossen) ändern und Kommentare für mehrere Komponenten gleichzeitig hinzufügen.
Über 8.500 neue Sicherheitslücken
Nochmals ausgebaut und aktualisiert wurden die Informationen zu Schwachstellen. CodeSentry 6.1 beinhaltet die Daten zu mehr als 8.500 neuen Sicherheitslücken und rund 6.300 neuen Produkten. Gleichzeitig bietet die Plattform neue Datenfelder wie EPSS (Exploit Predictive Scoring System), KEV (Known Exploited Vulnerability) Catalog, Social Risk Score sowie die Wahrscheinlichkeit für Ransomware (Ransomware Likelyhood).
Sowohl On-Premises als auch im SaaS-Betrieb unterstützt CodeSentry jetzt die Anbindung per Webhook, um externe Drittanbieter-Systeme bei abgeschlossenen Scans automatisiert zu benachrichtigen. Weitere Neuerungen der Version 6.1 umfassen außerdem eine API-Erweiterung zur Abfrage von EPSS-Scores via Schnittstelle. Darüber hinaus unterstützt CodeSentry jetzt auch WIM-/SWM-Archive (Windows Imaging Format).
„Kaum ein Software-Projekt kommt gänzlich ohne Komponenten von Drittanbietern aus und täglich werden neue Sicherheitslücken und Schwachstellen entdeckt. Wenn kein Zugriff auf den Quellcode der verwendeten Komponenten möglich ist, stoßen viele Analysetools aber an ihre Grenzen. Die Technologie von CodeSentry bietet hier den wesentlichen Vorteil, dass die Zusammensetzung des Binärcodes analysiert wird und sich auch gemeinsame Abhängigkeiten identifizieren lassen. Softwareentwickler und Unternehmen haben so die Möglichkeit, den Inhalt und die Sicherheit der Software-Komponenten von Drittanbietern, die sie zur Erstellung ihrer Produkte verwenden, intensiv zu überprüfen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verfügbarkeit
CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Weitere Informationen zu CodeSecure: https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 44 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
Am Alten Schlachthof 14
77652 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Statische Codeanalyse für sicherheitskritische Softwareprojekte
Zusätzliche MISRA-Überprüfungen
Zu den Neuerungen in CodeSonar 8.2 zählt eine nochmals erweiterte Unterstützung gängiger Programmiersprachen. Die Analyse von C# wurde ausgebaut, um nun auch mit .NET 8.0 zu arbeiten. Python-Warnungen haben jetzt Referenzen zum CWE-Standard (Common Weakness Enumeration) erhalten. Für Kotlin, Go, Rust und JavaScript sind zudem entsprechende Zuordnungen in Vorbereitung. Java-Warnungen wurden zudem auf die CWE-660-Schwachstelle abgestimmt. Die neue Version bietet darüber hinaus weitere MISRA-Überprüfungen an, so wurde beispielsweise die Abdeckung des Standards MISRA C 2023 optimiert. Die Codierrichtlinien der Motor Industry Software Reliability Association (MISRA) sind insbesondere für Unternehmen und Entwickler im Automotive-Segment relevant, haben aber auch in vielen weiteren sicherheitskritischen Branchen hohe Bedeutung.
Ausgebaute Compiler-Unterstützung
Die Zusammenarbeit speziell in größeren Teams und Software-Entwicklungsprojekten wird bei CodeSonar 8.2 durch eine Integration mit dem Open-Source Code-Review-System Gerrit vereinfacht. Ausgebaut wurde außerdem die Compiler-Unterstützung, die jetzt auch Keil C251, MPLAB C30 sowie die neuesten Versionen von GCC 13 und Clang 18 umfasst. Zu den weiteren Neuerungen in CodeSonar zählt ein Fließkomma-Checker, mit dem Überläufe bei Fließkomma-Operationen erkannt werden können. Außerdem stehen im CodeSonar-Hub neue Filtermöglichkeiten zur Verfügung, mit denen sich Warnung in Bezug auf Standards filtern lassen.
CodeSonar ist für die höchsten Sicherheitsstufen der Normen IEC 61508, ISO 26262 und EN 50128 vorqualifiziert. Artefakte für die Qualifizierung nach DO-178C/DO-330 sind ebenfalls verfügbar. CodeSonar ist zudem erfolgreich in sicherheitskritischen Projekten nach IEC 62443 (Security for Industrial Automation and Control Systems) und IEC 62304 / ISO 13485 (medizinische Geräte) eingesetzt.
Verfügbarkeit
CodeSonar ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Über CodeSecure
Die Softwarelösungen von CodeSecure versetzen Unternehmen in die Lage, sicherere Software zu entwickeln, indem Sicherheitslücken, Software-Bugs und andere Schwachstellen aufgedeckt werden. Dies verringert die Fehlerrate und die Wahrscheinlichkeit für erfolgreiche Cyber-Attacken. CodeSecure CodeSonar ist in DevSecOps-Workflows integrierbar, um Bugs und Sicherheitslücken in Quellcode und Drittanbietercode aufzudecken.
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
Am Alten Schlachthof 14
77652 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Verifysoft veranstaltet 1. Code Coverage Day
Die Veranstaltung in Mannheim bietet neben einem Plenum mit Vorträgen parallele Sessions mit hohem Praxisbezug. Auf dem Programm stehen Themen wie die typischen Herausforderungen bei Build-Integrationen, Templates für die Berichtserstellung oder ein konkreter Erfahrungsbericht zur On-Target-Coverage-Analyse in einem realen Embedded-Projekt. Weitere Schwerpunkte umfassen die Bedeutung von TÜV-Zertifizierungen und Qualification Kits bei der Toolqualifizierung sowie den Einsatz sogenannter Justifications (Erklärungen) für die strukturierte und transparente Dokumentation fehlender Testabdeckung.
Teilnehmerinnen und Teilnehmer erhalten darüber hinaus Einblicke in die Roadmap für die kontinuierliche Weiterentwicklung des Code Coverage Analysers Testwell CTC++. Die Lösung unterstützt verschiedenste, von den Normen verlangte Code-Coverage-Stufen wie Statement-, Branch- und Modified Condition/Decision Coverage (MC/DC). Zusätzlich werden Line-, Function-, Decision-, Condition- und Multicondition-Coverage angezeigt. Testwell CTC++ wird aktuell bei über 750 Kunden in 43 Ländern eingesetzt. Das Tool ist vom TÜV Süd für die Nutzung in sicherheitskritischen Softwareprojekten nach IEC 61508, ISO 26262, EN 50128 und IEC 62304 zertifiziert, was den Einsatz in verschiedenen Branchen vereinfacht.
„Wir haben den Code Coverage Day als neues Format entwickelt und möchten hier sowohl bestehende Anwender als auch Interessenten und Technologiepartner zusammenbringen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH. „Die einzelnen Sessions bieten die Gelegenheit, tief ins Detail zu gehen. Gleichzeitig schaffen wir die Möglichkeit, das Team hinter Testwell CTC++ kennenzulernen und frühzeitig von den nächsten Entwicklungsschritten zu erfahren.“
Der 1. Code Coverage Day findet am 24. September 2024 in Mannheim statt.
Alle weiteren Informationen und das Anmeldeformular finden sich unter https://www.verifysoft.com/….
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
Am Alten Schlachthof 14
77652 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Pressekontakt
Telefon: +49 (89) 6230-3490
E-Mail: hansel@fx-kommunikation.de
