Static Analysis Days 2021 – Sicherere Software

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Fehler und Schwachstellen effizient und früh im Entwicklungsprozess finden und Software sicherer machen: Die Static Analysis Days 2021 am 5. und 6. Mai 2021. Digitale Veranstaltung mit Experten-Vorträgen rund um die statische Code-Analyse.

Die Verifysoft Technology GmbH, führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität, lädt auch in diesem Jahr zu den Static Analysis Days. Am 5. und 6. Mai 2021 können sich Interessenten bei Experten-Vorträgen darüber informieren, wie die statische Code-Analyse effizient und effektiv eingesetzt werden kann. Die Veranstaltung findet Corona-bedingt digital statt. Angemeldete Teilnehmer erhalten zudem im Vorfeld die Konferenzunterlagen und Präsentationsfolien.

Anzeige

Sicherheitslücken Tool-unterstützt entdecken

Durch Tools zur statischen Code-Analyse lassen sich Fehler ohne großen Aufwand bereits früh im Entwicklungsprozess finden. Hierdurch entsteht ein enormes Potenzial zur Kosteneinsparung, gerade im Vergleich zu zeit- und kostenintensiven Debugging-Sessions. Bei der Entwicklung von Embedded Software ist der Einsatz von statischer Codeanalyse zur Verbesserung der funktionalen Sicherheit sehr weit verbreitet und durch Industrienormen vorgeschrieben. Neuerdings kommt die statische Codeanalyse auch zur Verbesserung der Angriffssicherheit zum Einsatz. Sicherheitslücken können toolunterstützt entdeckt werden.

Zu den Schwerpunkten der Static Analysis Days 2021 zählt unter anderem der Vergleich zwischen zwei komplementären Verfahren, dem Testen zur Laufzeit (dynamische Tests) und der statischen Codeanalyse. Weitere Themen sind Chancen und Vorgehensweisen des Refactorings sowie die Praxisrelevanz und Verwendung von Softwaremetriken. Gezeigt wird darüber hinaus, wie schwerwiegende Fehler im Quellcode, Binärcode und Third-Party-Code einfach aufgedeckt werden. In weiteren Vorträgen wird erläutert, auf welche Weise Sicherheitslücken in unbekanntem Code identifiziert werden können.

Anzeige

Das Referenten-Team der Static Analysis Days 2021 umfasst unter anderem:

– Dipl.-Ing. Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology
– Dr. Paul Anderson, Vice President of Engineering bei GrammaTech (USA)
– Walter Capitani, Director Technical Product Management bei GrammaTech (USA)
– John Blattner, Präsident und Gründer der Imagix Inc., Kalifornien

Alle weiteren Informationen sowie die Anmeldemöglichkeit zu den Static Analysis Days 2021 finden Interessenten online. Teilnehmer erhalten gegen eine Schutzgebühr von 45,- Euro zzgl. MwSt. ein umfangreiches Konferenz-Paket.

Mehr dazu bei Verifysoft.com

 


 

Über Verifysoft Technology

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern. Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene komplementäre Tools zur Qualitätssicherung von Software, wie der Statischen Codeanalyse.

 


 

Passende Artikel zum Thema

Sicherheitslücke in Outlook – Unternehmen in Gefahr

Ein Sicherheitslabor hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die gegen europäische Regierungs-, Militär-, Energie- und Transportunternehmen genutzt wird. Die ➡ Weiterlesen

Zoom: Hochgefährliche Sicherheitslücken

Nutzer von Zoom-Clients wird auf verschiedenen Systemen ein Update empfohlen. Bei den aktuell gemeldeten Schwachstellen gelten zwei als Hochgefährlich, drei ➡ Weiterlesen

SAP-Patches schließen schwerwiegende Sicherheitslücken

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Lazarus: Neue Backdoor gegen Ziele in Europa 

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke ➡ Weiterlesen

Kritische Schwachstellen bei Lexmark-Druckern

Der Hersteller von Unternehmensdruckern Lexmark muss erneut seine Nutzer vor kritischen Schwachstellen warnen. In dutzenden seiner Modelle sind in der ➡ Weiterlesen

ALPHV will Kamerahersteller Ring gehackt haben

Der Anbieter Ring versorgt neben vielen privaten Anwendern auch kleine Unternehmen mit Kameras, Überwachungssystemen und Videotürklingeln. Nun findet sich die ➡ Weiterlesen

BSI warnt: Ausnutzung einer Schwachstelle in MS Outlook

Das BSI warnt vor einer Schwachstelle in Outlook die anscheinend bereits aktiv ausgenutzt wird. Der CVSS-Wert der Schwachstelle liegt bei ➡ Weiterlesen