Static Analysis Days 2021 – Sicherere Software

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Fehler und Schwachstellen effizient und früh im Entwicklungsprozess finden und Software sicherer machen: Die Static Analysis Days 2021 am 5. und 6. Mai 2021. Digitale Veranstaltung mit Experten-Vorträgen rund um die statische Code-Analyse.

Die Verifysoft Technology GmbH, führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität, lädt auch in diesem Jahr zu den Static Analysis Days. Am 5. und 6. Mai 2021 können sich Interessenten bei Experten-Vorträgen darüber informieren, wie die statische Code-Analyse effizient und effektiv eingesetzt werden kann. Die Veranstaltung findet Corona-bedingt digital statt. Angemeldete Teilnehmer erhalten zudem im Vorfeld die Konferenzunterlagen und Präsentationsfolien.

Anzeige

Sicherheitslücken Tool-unterstützt entdecken

Durch Tools zur statischen Code-Analyse lassen sich Fehler ohne großen Aufwand bereits früh im Entwicklungsprozess finden. Hierdurch entsteht ein enormes Potenzial zur Kosteneinsparung, gerade im Vergleich zu zeit- und kostenintensiven Debugging-Sessions. Bei der Entwicklung von Embedded Software ist der Einsatz von statischer Codeanalyse zur Verbesserung der funktionalen Sicherheit sehr weit verbreitet und durch Industrienormen vorgeschrieben. Neuerdings kommt die statische Codeanalyse auch zur Verbesserung der Angriffssicherheit zum Einsatz. Sicherheitslücken können toolunterstützt entdeckt werden.

Zu den Schwerpunkten der Static Analysis Days 2021 zählt unter anderem der Vergleich zwischen zwei komplementären Verfahren, dem Testen zur Laufzeit (dynamische Tests) und der statischen Codeanalyse. Weitere Themen sind Chancen und Vorgehensweisen des Refactorings sowie die Praxisrelevanz und Verwendung von Softwaremetriken. Gezeigt wird darüber hinaus, wie schwerwiegende Fehler im Quellcode, Binärcode und Third-Party-Code einfach aufgedeckt werden. In weiteren Vorträgen wird erläutert, auf welche Weise Sicherheitslücken in unbekanntem Code identifiziert werden können.

Anzeige

Das Referenten-Team der Static Analysis Days 2021 umfasst unter anderem:

– Dipl.-Ing. Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology
– Dr. Paul Anderson, Vice President of Engineering bei GrammaTech (USA)
– Walter Capitani, Director Technical Product Management bei GrammaTech (USA)
– John Blattner, Präsident und Gründer der Imagix Inc., Kalifornien

Alle weiteren Informationen sowie die Anmeldemöglichkeit zu den Static Analysis Days 2021 finden Interessenten online. Teilnehmer erhalten gegen eine Schutzgebühr von 45,- Euro zzgl. MwSt. ein umfangreiches Konferenz-Paket.

Mehr dazu bei Verifysoft.com

 


 

Über Verifysoft Technology

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern. Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene komplementäre Tools zur Qualitätssicherung von Software, wie der Statischen Codeanalyse.

 


 

Passende Artikel zum Thema

Schwachstellen-Report 2021: Viele kritische Schwachstellen

Die Experten von Citadelo haben den neuen Schwachstellen-Report 2021 vorgestellt. Als Datengrundlage dienten die weltweit durchgeführten Penetrationstests. 50 Prozent der ➡ Weiterlesen

Studie: verwundbares IoT bei Medizin, Produktion und KRITIS

IoT-Sicherheitsreport 2022 deckt deutliche Lücken in der Cybersicherheit auf. Eine Studie deckt viele verwundbare IoT-Anlagen auf in den Bereichen Medizin, ➡ Weiterlesen

Scan-Engine von F-Secure und WithSecure mittel gefährdet

Eine leichte, aber nicht ganz ungefährliche Sicherheitslücke in mehreren Produkten von F-Secure und der Business-Variante WithSecure ermöglicht es Angreifern die ➡ Weiterlesen

LockBit-Ransomware-Gruppe startet Bug-Bounty-Programm

Die Ransomware-Gruppe LockBit hat wie ein normales Unternehmen ein Bug-Bounty-Programm gestartet, bei dem andere Programmierer die Bugs melden sollen, die ➡ Weiterlesen

CVE-Brennpunkte sofort im Blick

Brennpunkte sofort im Blick: WatchGuard launcht neue CVE-Übersichtsseite. Zentrale Anlaufstelle für Anwender sowie MSP- und Vertriebspartner von WatchGuard listet wichtige ➡ Weiterlesen

Studie: Zu viele App-Schwachstellen gehen live in Betrieb

Laut einer Umfrage unter 1.300 CISOs sagen 75 Prozent: Zu viele App-Schwachstellen gelangen in den Betrieb. Für 79 Prozent der CISOs ➡ Weiterlesen

Schwachstellen im Netzwerk-Management-System von Siemens

Team82 entdeckt 15 Schwachstellen im Netzwerk-Management-System von Siemens (SINEC NMS). Sicherheitslücken ermöglichen Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung. Die ➡ Weiterlesen

Attack Surface Threat Report zeigt nicht verwaltete Angriffsflächen

Das Security Forschungsteam von Palo Alto Networks hat mehr als 100 Unternehmen aus verschiedenen Branchen ausgewertet, um ihre nicht verwalteten ➡ Weiterlesen