Static Analysis Days 2021 – Sicherere Software

B2B Cyber Security ShortNews

Beitrag teilen

Fehler und Schwachstellen effizient und früh im Entwicklungsprozess finden und Software sicherer machen: Die Static Analysis Days 2021 am 5. und 6. Mai 2021. Digitale Veranstaltung mit Experten-Vorträgen rund um die statische Code-Analyse.

Die Verifysoft Technology GmbH, führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität, lädt auch in diesem Jahr zu den Static Analysis Days. Am 5. und 6. Mai 2021 können sich Interessenten bei Experten-Vorträgen darüber informieren, wie die statische Code-Analyse effizient und effektiv eingesetzt werden kann. Die Veranstaltung findet Corona-bedingt digital statt. Angemeldete Teilnehmer erhalten zudem im Vorfeld die Konferenzunterlagen und Präsentationsfolien.

Sicherheitslücken Tool-unterstützt entdecken

Durch Tools zur statischen Code-Analyse lassen sich Fehler ohne großen Aufwand bereits früh im Entwicklungsprozess finden. Hierdurch entsteht ein enormes Potenzial zur Kosteneinsparung, gerade im Vergleich zu zeit- und kostenintensiven Debugging-Sessions. Bei der Entwicklung von Embedded Software ist der Einsatz von statischer Codeanalyse zur Verbesserung der funktionalen Sicherheit sehr weit verbreitet und durch Industrienormen vorgeschrieben. Neuerdings kommt die statische Codeanalyse auch zur Verbesserung der Angriffssicherheit zum Einsatz. Sicherheitslücken können toolunterstützt entdeckt werden.

Zu den Schwerpunkten der Static Analysis Days 2021 zählt unter anderem der Vergleich zwischen zwei komplementären Verfahren, dem Testen zur Laufzeit (dynamische Tests) und der statischen Codeanalyse. Weitere Themen sind Chancen und Vorgehensweisen des Refactorings sowie die Praxisrelevanz und Verwendung von Softwaremetriken. Gezeigt wird darüber hinaus, wie schwerwiegende Fehler im Quellcode, Binärcode und Third-Party-Code einfach aufgedeckt werden. In weiteren Vorträgen wird erläutert, auf welche Weise Sicherheitslücken in unbekanntem Code identifiziert werden können.

Das Referenten-Team der Static Analysis Days 2021 umfasst unter anderem:

– Dipl.-Ing. Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology
– Dr. Paul Anderson, Vice President of Engineering bei GrammaTech (USA)
– Walter Capitani, Director Technical Product Management bei GrammaTech (USA)
– John Blattner, Präsident und Gründer der Imagix Inc., Kalifornien

Alle weiteren Informationen sowie die Anmeldemöglichkeit zu den Static Analysis Days 2021 finden Interessenten online. Teilnehmer erhalten gegen eine Schutzgebühr von 45,- Euro zzgl. MwSt. ein umfangreiches Konferenz-Paket.

Mehr dazu bei Verifysoft.com

 


 

Über Verifysoft Technology

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern. Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene komplementäre Tools zur Qualitätssicherung von Software, wie der Statischen Codeanalyse.

 


 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen