Deutschlands großes Presseportal - Homepage
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > IT, Computer & Internet

Static Code Analysis Day am 21. März 2017 in Offenburg

Zum vierten Mal in Folge veranstaltet Verifysoft am 21. März 2017 in Offenburg den Static Code Analysis Day.
In den Vorträgen der Experten geht es um die Verbesserung der Produktivität und der Qualität durch den Einsatz von statischer Codeanalyse.

Das Aufdecken von Bugs mit Debugging-Sessions auf Systemebene ist zeit- und kostenintensiv. Statische Codeanalyse-Tools finden Fehler schnell und ohne großen Aufwand. Hierdurch ergibt sich ein enormes Kosteneinsparungspotential. Der Werkzeugeinsatz amortisiert sich früh und ist bei Systemen mit Sicherheitsrelevanz dringend empfohlen. Wir zeigen Ihnen, wie Sie durch Einsatz von statischer Codeanalyse Ihre Softwarequalität effizient verbessern. Sie erfahren mehr über die Vorteile von Advanced Static Code Analysis-Tools im Vergleich zu herkömmlichen Werkzeugen wie Lint. Sehen Sie, wie komplexe Softwaredefekte problemlos aufgedeckt werden und wie Sie Checker für individuelle Prüfungen erstellen.


Im Vortrag "Softwarequalitätssicherung" gibt Professor Fischer (Professor Dr. Daniel Fischer, Hochschule Offenburg) einen fundierten Überblick über Methodiken zur Absicherung der Softwarequalität sowie über Testtechniken, die in der Praxis erfolgreich zum Einsatz kommen.
Der Vortrag "Advanced Static Code Analysis" von Dr. Paul Anderson (Vice President of Engineering, GrammaTech) zeigt auf, wie ein Werkzeug zur statischen Codeanalyse anforderungsgerecht optimiert werden kann.

Sicherheitslücken, hervorgerufen durch Programmierfehler, stellen für eingebettete Systeme ein zunehmendes Risiko dar. Gründe dafür sind eine höhere Softwarekomplexität durch vermehrten Bedarf an Funktionalität, sowie die zu verzeichnende Fokussierung der Angreifer auf eingebettete Systeme. So kann ein einfacher Fehler, wie ein nicht vor Überlauf geschützter Zwischenspeicher, von einem Angreifer genutzt werden um das Programm von ihm kontrollierten Code ausführen zu lassen. Die Nachverfolgung von gefährlichem Informationsfluss (Taint Analysis) gibt Hinweise über die Ausbreitung von möglicherweise nicht vertrauenswürdigen Eingangsdaten innerhalb der Applikation mit Sicht auf den Quellcode. Somit werden Schwachstellen deutlich, die ein Angreifer ausnutzen könnte. Der Vortrag "Sicherheitslücken mithilfe statischer Codeanalyse vermeiden" erklärt die Funktionsweise dieser Analysetechnik und zeigt wie gravierende Sicherheitslücken aufgedeckt werden können, die sich mit herkömmlichen Verfahren nur schwer auffinden lassen.

Neben der statischen Analyse des Quellcodes besteht oftmals die Notwendigkeit, auch binäre Komponenten externer Anbieter in die eigene Applikation einzubinden. Für diese ist meist kein Quellcode verfügbar. Eine Aussage über deren Qualität kann daher nur unzureichend aufgrund dynamischer Black-Box-Tests getroffen werden. Der Vortrag von Royd Lüdtke (Dipl.-Ing. (FH) Royd Lüdtke, Director Static Code Analysis, Verifysoft Offenburg) zeigt, wie ein modernes, statisches Analysewerkzeug hier unterstützen kann.


Da die Plätze begrenzt sind und auch dieses Mal mit zahlreichen Teilnehmern gerechnet wird, empfehlen wir eine rechtzeitige Anmeldung.
Weitere Informationen und Anmeldung zum Static Code Analysis Day 2017 hier: http://www.verifysoft.com/de_static_analysis_day_2017.html

03.02.2017 16:15

Das könnte auch Sie interessieren:

Static Code Analysis Day in Offenburg. Vier hochkarätige Vor...
Das Aufdecken von Software-Bugs mit Debugging-Sessions auf Systemebene ist zeit- und kostenintensiv. Statische Codeanalyse-Tools finden Fehler schnell und ohne großen Aufwand. Hierdurch ergibt sich ein enormes Kosteneinsparungspotential. Der...

Auch beim Software-QS-Tag wird gewählt
Möhrendorf, 25. September 2017 – Seit 25 Jahren widmet sich der Software-QS-Tag – die führende Konferenz in Sachen Software-QS und -Test in Deutschland – jedes Mal einem neuen zukunftsweisenden Thema aus dem Bereich der IT-Qualitätssicherung. Wer...

„Testen von Embedded Software“ als Inhouse-Seminar verfügbar
Das Seminar "Testen von Embedded Software" unter der Leitung von Prof. Dr. Daniel Fischer der Hochschule Offenburg war ein voller Erfolg! Das Seminar wurde Mitte März 2016 von der Firma Verifysoft Technology, welche im Technologiepark Offenburg...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:

Logo: Verifysoft Technology GmbH


Verifysoft Technology GmbH

In der Spöck 10
77656 Offenburg (Deutschland)
Ansprechpartner:
Klaus Lambertz, Tel. 0781 6392 027

Verifysoft Technology ist Spezialist für Softwaretest und -analysen. Zu den Technologien zählen Conformiq Qtronic automatischer Testgenerator, Coverity Prevent statische Code-Analyse, Testwell CTC++ Code Coverage...

mehr »

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info