(openPR) Zum vierten Mal in Folge veranstaltet Verifysoft am 21. März 2017 in Offenburg den Static Code Analysis Day. In den Vorträgen der Experten geht es um die Verbesserung der Produktivität und der Qualität durch den Einsatz von statischer Codeanalyse.
Das Aufdecken von Bugs mit Debugging-Sessions auf Systemebene ist zeit- und kostenintensiv. Statische Codeanalyse-Tools finden Fehler schnell und ohne großen Aufwand. Hierdurch ergibt sich ein enormes Kosteneinsparungspotential. Der Werkzeugeinsatz amortisiert sich früh und ist bei Systemen mit Sicherheitsrelevanz dringend empfohlen. Wir zeigen Ihnen, wie Sie durch Einsatz von statischer Codeanalyse Ihre Softwarequalität effizient verbessern. Sie erfahren mehr über die Vorteile von Advanced Static Code Analysis-Tools im Vergleich zu herkömmlichen Werkzeugen wie Lint. Sehen Sie, wie komplexe Softwaredefekte problemlos aufgedeckt werden und wie Sie Checker für individuelle Prüfungen erstellen.
Im Vortrag "Softwarequalitätssicherung" gibt Professor Fischer (Professor Dr. Daniel Fischer, Hochschule Offenburg) einen fundierten Überblick über Methodiken zur Absicherung der Softwarequalität sowie über Testtechniken, die in der Praxis erfolgreich zum Einsatz kommen.
Der Vortrag "Advanced Static Code Analysis" von Dr. Paul Anderson (Vice President of Engineering, GrammaTech) zeigt auf, wie ein Werkzeug zur statischen Codeanalyse anforderungsgerecht optimiert werden kann.
Sicherheitslücken, hervorgerufen durch Programmierfehler, stellen für eingebettete Systeme ein zunehmendes Risiko dar. Gründe dafür sind eine höhere Softwarekomplexität durch vermehrten Bedarf an Funktionalität, sowie die zu verzeichnende Fokussierung der Angreifer auf eingebettete Systeme. So kann ein einfacher Fehler, wie ein nicht vor Überlauf geschützter Zwischenspeicher, von einem Angreifer genutzt werden um das Programm von ihm kontrollierten Code ausführen zu lassen. Die Nachverfolgung von gefährlichem Informationsfluss (Taint Analysis) gibt Hinweise über die Ausbreitung von möglicherweise nicht vertrauenswürdigen Eingangsdaten innerhalb der Applikation mit Sicht auf den Quellcode. Somit werden Schwachstellen deutlich, die ein Angreifer ausnutzen könnte. Der Vortrag "Sicherheitslücken mithilfe statischer Codeanalyse vermeiden" erklärt die Funktionsweise dieser Analysetechnik und zeigt wie gravierende Sicherheitslücken aufgedeckt werden können, die sich mit herkömmlichen Verfahren nur schwer auffinden lassen.
Neben der statischen Analyse des Quellcodes besteht oftmals die Notwendigkeit, auch binäre Komponenten externer Anbieter in die eigene Applikation einzubinden. Für diese ist meist kein Quellcode verfügbar. Eine Aussage über deren Qualität kann daher nur unzureichend aufgrund dynamischer Black-Box-Tests getroffen werden. Der Vortrag von Royd Lüdtke (Dipl.-Ing. (FH) Royd Lüdtke, Director Static Code Analysis, Verifysoft Offenburg) zeigt, wie ein modernes, statisches Analysewerkzeug hier unterstützen kann.
Da die Plätze begrenzt sind und auch dieses Mal mit zahlreichen Teilnehmern gerechnet wird, empfehlen wir eine rechtzeitige Anmeldung.
Weitere Informationen und Anmeldung zum Static Code Analysis Day 2017 hier: http://www.verifysoft.com/de_static_analysis_day_2017.html
