Static Analysis Days 2021 – Sicherere Software

B2B Cyber Security ShortNews

Beitrag teilen

Fehler und Schwachstellen effizient und früh im Entwicklungsprozess finden und Software sicherer machen: Die Static Analysis Days 2021 am 5. und 6. Mai 2021. Digitale Veranstaltung mit Experten-Vorträgen rund um die statische Code-Analyse.

Die Verifysoft Technology GmbH, führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität, lädt auch in diesem Jahr zu den Static Analysis Days. Am 5. und 6. Mai 2021 können sich Interessenten bei Experten-Vorträgen darüber informieren, wie die statische Code-Analyse effizient und effektiv eingesetzt werden kann. Die Veranstaltung findet Corona-bedingt digital statt. Angemeldete Teilnehmer erhalten zudem im Vorfeld die Konferenzunterlagen und Präsentationsfolien.

Anzeige

Sicherheitslücken Tool-unterstützt entdecken

Durch Tools zur statischen Code-Analyse lassen sich Fehler ohne großen Aufwand bereits früh im Entwicklungsprozess finden. Hierdurch entsteht ein enormes Potenzial zur Kosteneinsparung, gerade im Vergleich zu zeit- und kostenintensiven Debugging-Sessions. Bei der Entwicklung von Embedded Software ist der Einsatz von statischer Codeanalyse zur Verbesserung der funktionalen Sicherheit sehr weit verbreitet und durch Industrienormen vorgeschrieben. Neuerdings kommt die statische Codeanalyse auch zur Verbesserung der Angriffssicherheit zum Einsatz. Sicherheitslücken können toolunterstützt entdeckt werden.

Zu den Schwerpunkten der Static Analysis Days 2021 zählt unter anderem der Vergleich zwischen zwei komplementären Verfahren, dem Testen zur Laufzeit (dynamische Tests) und der statischen Codeanalyse. Weitere Themen sind Chancen und Vorgehensweisen des Refactorings sowie die Praxisrelevanz und Verwendung von Softwaremetriken. Gezeigt wird darüber hinaus, wie schwerwiegende Fehler im Quellcode, Binärcode und Third-Party-Code einfach aufgedeckt werden. In weiteren Vorträgen wird erläutert, auf welche Weise Sicherheitslücken in unbekanntem Code identifiziert werden können.

Das Referenten-Team der Static Analysis Days 2021 umfasst unter anderem:

– Dipl.-Ing. Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology
– Dr. Paul Anderson, Vice President of Engineering bei GrammaTech (USA)
– Walter Capitani, Director Technical Product Management bei GrammaTech (USA)
– John Blattner, Präsident und Gründer der Imagix Inc., Kalifornien

Alle weiteren Informationen sowie die Anmeldemöglichkeit zu den Static Analysis Days 2021 finden Interessenten online. Teilnehmer erhalten gegen eine Schutzgebühr von 45,- Euro zzgl. MwSt. ein umfangreiches Konferenz-Paket.

Mehr dazu bei Verifysoft.com

 


 

Über Verifysoft Technology

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern. Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene komplementäre Tools zur Qualitätssicherung von Software, wie der Statischen Codeanalyse.

 


 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen