Im Fokus stehen Themen wie die statische Quellcodeanalyse für C, C++ und weitere Programmiersprachen sowie die Analyse des Binärcodes auf seine Zusammensetzung, inklusive der Erstellung und Nutzung von Software-Stücklisten (SBOM / Software Bill of Materials). Ein weiterer Schwerpunkt der Veranstaltungen liegt auf der statischen Performanceanalyse, mit der sich die Performance von Anwendungen bereits sehr früh im Entwicklungsprozess und in der Testphase optimieren lässt.
Stationen von „Static Analysis Network on the Road“ sind Mannheim am 25. September 2024 und Friedrichshafen am 26. September 2024. Ein Highlight der Veranstaltung in Mannheim ist eine Tour durch das Technoseum, eines der größten Technikmuseen in Deutschland. Das Event in Friedrichshafen findet im Dornier Museum statt. Auf die Teilnehmerinnen und Teilnehmer wartet dort neben einer Pilotenführung auch ein „Flug“ im Do 27 Flugsimulator. verify
Alle Einzelheiten zu „Static Analysis Network on the Road“ sowie eine Anmeldemöglichkeit finden sich unter https://www.verifysoft.com/….
Deutlich gewachsene Anwendungsfelder
„Die Anwendungsfelder der statischen Codeanalyse sind in den letzten Jahren deutlich gewachsen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH. „So geht es beispielsweise im Rahmen der Optimierung des Energieverbrauchs verstärkt darum, „grünere“, energieeffiziente Software zu entwickeln. Bei akkubetriebenen Geräten wiederum, ob bei Smartphones oder medizinischen Devices wie etwa mobilen Infusionspumpen, gilt es, trotz begrenzter Kapazitäten möglichst lange Betriebszeiten zu erreichen. Darüber hinaus rückt zunehmend auch die Verbesserung der Software-Performance in den Fokus. Besonders wichtig kann dies bei Anwendungen sein, die zeitkritische Aufgaben erfüllen. So muss beispielsweise ein Bremsmanöver innerhalb eines engen Zeitfensters ausgeführt werden oder es muss möglich sein, auf Regelabweichungen ohne lange Totzeiten zu reagieren.“
Statische Codeanalyse
Die statische Codeanalyse überprüft und bewertet den Code, ohne die eigentliche Applikation auszuführen. Unter anderem werden dabei Fehler aufgedeckt und die Einhaltung von Programmierrichtlinien geprüft. Da eine manuelle Analyse gerade bei umfangreichem Code sehr herausfordernd sein kann, ist der Einsatz von statischen Codeanalysetools empfehlenswert. Da die Software nicht ablauffähig sein muss, können die statischen Analysen schon früh in der Projektphase eingesetzt werden. Auf einer Zeitachse des Entwicklungsprozesses wird der Testprozess nach links verschoben – man spricht daher auch von „Shift-Left“.
Komplementär dazu sind Tests zur Laufzeit (dynamische Analyse) zu betrachten, mit denen überprüft wird, ob die Software tatsächlich das tut, was sie tun soll. Dieses tatsächliche Verhalten wird mit den entsprechenden Requirements abgeglichen. Um gute und sichere Software zu erstellen, müssen zwingend beide Verfahren – die statische Analyse und die dynamischen Tests – eingesetzt werden.
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 43 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.
Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.
Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Pressekontakt
Telefon: +49 (89) 6230-3490
E-Mail: hansel@fx-kommunikation.de
