Static Analysis Days 2021 – Sicherere Software

B2B Cyber Security ShortNews

Beitrag teilen

Fehler und Schwachstellen effizient und früh im Entwicklungsprozess finden und Software sicherer machen: Die Static Analysis Days 2021 am 5. und 6. Mai 2021. Digitale Veranstaltung mit Experten-Vorträgen rund um die statische Code-Analyse.

Die Verifysoft Technology GmbH, führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität, lädt auch in diesem Jahr zu den Static Analysis Days. Am 5. und 6. Mai 2021 können sich Interessenten bei Experten-Vorträgen darüber informieren, wie die statische Code-Analyse effizient und effektiv eingesetzt werden kann. Die Veranstaltung findet Corona-bedingt digital statt. Angemeldete Teilnehmer erhalten zudem im Vorfeld die Konferenzunterlagen und Präsentationsfolien.

Sicherheitslücken Tool-unterstützt entdecken

Durch Tools zur statischen Code-Analyse lassen sich Fehler ohne großen Aufwand bereits früh im Entwicklungsprozess finden. Hierdurch entsteht ein enormes Potenzial zur Kosteneinsparung, gerade im Vergleich zu zeit- und kostenintensiven Debugging-Sessions. Bei der Entwicklung von Embedded Software ist der Einsatz von statischer Codeanalyse zur Verbesserung der funktionalen Sicherheit sehr weit verbreitet und durch Industrienormen vorgeschrieben. Neuerdings kommt die statische Codeanalyse auch zur Verbesserung der Angriffssicherheit zum Einsatz. Sicherheitslücken können toolunterstützt entdeckt werden.

Zu den Schwerpunkten der Static Analysis Days 2021 zählt unter anderem der Vergleich zwischen zwei komplementären Verfahren, dem Testen zur Laufzeit (dynamische Tests) und der statischen Codeanalyse. Weitere Themen sind Chancen und Vorgehensweisen des Refactorings sowie die Praxisrelevanz und Verwendung von Softwaremetriken. Gezeigt wird darüber hinaus, wie schwerwiegende Fehler im Quellcode, Binärcode und Third-Party-Code einfach aufgedeckt werden. In weiteren Vorträgen wird erläutert, auf welche Weise Sicherheitslücken in unbekanntem Code identifiziert werden können.

Das Referenten-Team der Static Analysis Days 2021 umfasst unter anderem:

– Dipl.-Ing. Royd Lüdtke, Direktor Statische Analysetools bei Verifysoft Technology
– Dr. Paul Anderson, Vice President of Engineering bei GrammaTech (USA)
– Walter Capitani, Director Technical Product Management bei GrammaTech (USA)
– John Blattner, Präsident und Gründer der Imagix Inc., Kalifornien

Alle weiteren Informationen sowie die Anmeldemöglichkeit zu den Static Analysis Days 2021 finden Interessenten online. Teilnehmer erhalten gegen eine Schutzgebühr von 45,- Euro zzgl. MwSt. ein umfangreiches Konferenz-Paket.

Mehr dazu bei Verifysoft.com

 


 

Über Verifysoft Technology

Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität und Senkung der Entwicklungskosten im Embedded-Bereich. Das 2003 gegründete Unternehmen betreut mit einem internationalen Beraterteam am Firmensitz in Offenburg über 600 Kunden in weltweit fast 40 Ländern. Ein Schwerpunkt von Verifysoft Technology ist die Messung und Dokumentation der Code Coverage (Testüberdeckung) und der Codequalität. Dazu bietet Verifysoft Technology mit Testwell CTC++, Testwell CMT++ und Testwell CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Technology Distributor für verschiedene komplementäre Tools zur Qualitätssicherung von Software, wie der Statischen Codeanalyse.

 


 

Passende Artikel zum Thema

Quantensichere Verschlüsselung

Ein Anbieter von Lösungen, die das Privileged Access Management (PAM) nahtlos erweitern, bietet ab sofort einen effektiven Schutz vor Bedrohungen ➡ Weiterlesen

Neue russische Malware Kapeka entdeckt

Die Security-Experten von WithSecure haben Kapeka enttarnt. Die neue Malware scheint Verbindungen zur russischen Hacker-Gruppe Sandworm zu haben. Mehrere Faktoren ➡ Weiterlesen

Lancom LCOS mit Schwachstelle bei Root-Passwort 

Lancom und auch das BSI melden einen Konfigurations-Bug für das Betriebssystem LCOS: Eine Schwachstelle mit dem CVSS-Wert von 6.8 kann ➡ Weiterlesen

Schwachstellen XenServer und Citrix Hypervisor

Citrix warnt vor zwei Schwachstellen in XenServer und Citrix Hypervisor. Die Sicherheitslücken sind zwar nur mittelschwer, aber dennoch wird ein ➡ Weiterlesen

Erfolgreiches Phishing: Angreifer attackieren MFA-Dienstleister für Cisco Duo 

Kurz "Duo" nennt Cisco seine Zero-Trust-Sicherheitsplattform. Deren Zugänge sind state of the art durch eine Multi-Faktor-Authentifizierung (MFA) geschützt. Durch einen ➡ Weiterlesen

Nordkoreanische Staatshacker setzen auf neue Spionagetaktiken

Erst einmal reden, dann hacken: Die nordkoreanische Hackergruppe TA427 versucht auf recht unspektakuläre Weise Außenpolitikexperten anzusprechen, um deren Standpunkt zu ➡ Weiterlesen

Desinformationskampagnen aus China

Der Bericht, dass China angeblich Wahlen stört und manipuliert, indem es KI-generierte Inhalte zur Verbreitung von Desinformationen nutzt, sollte keine ➡ Weiterlesen

Zustandsbericht über die OT-Sicherheit

Eine aktuelle Erhebung unter Industrieunternehmen weltweit – darunter auch Deutschland – zeichnet ein besorgniserregendes Bild über den Stand der OT-Sicherheit ➡ Weiterlesen