Die statische Codeanalyse ist eine wesentliche Grundlage, um die Sicherheit und Qualität von Software zu gewährleisten. Mit der Veranstaltungsreihe „Static Analysis Network on the Road“ bietet Verifysoft Technology Softwareentwicklern, Testern sowie Projekt- und Qualitätsverantwortlichen im September die Gelegenheit, sich über die neuesten Tools und Entwicklungen zu informieren. Interessante Locations und ein attraktives Programm mit praxisnahen Live-Demos schaffen dabei den Rahmen für den Austausch mit internationalen Experten im Bereich der Codeanalyse. Zu den Referenten zählen Rob Daulton (CodeSecure, USA), Manuel Arenaz (Appentra Solutions, Spanien) und Royd Lüdtke (Verifysoft Technology).
Im Fokus stehen Themen wie die statische Quellcodeanalyse für C, C++ und weitere Programmiersprachen sowie die Analyse des Binärcodes auf seine Zusammensetzung, inklusive der Erstellung und Nutzung von Software-Stücklisten (SBOM / Software Bill of Materials). Ein weiterer Schwerpunkt der Veranstaltungen liegt auf der statischen Performanceanalyse, mit der sich die Performance von Anwendungen bereits sehr früh im Entwicklungsprozess und in der Testphase optimieren lässt.
Stationen von „Static Analysis Network on the Road“ sind Mannheim am 25. September 2024 und Friedrichshafen am 26. September 2024. Ein Highlight der Veranstaltung in Mannheim ist eine Tour durch das Technoseum, eines der größten Technikmuseen in Deutschland. Das Event in Friedrichshafen findet im Dornier Museum statt. Auf die Teilnehmerinnen und Teilnehmer wartet dort neben einer Pilotenführung auch ein „Flug“ im Do 27 Flugsimulator. verify
Alle Einzelheiten zu „Static Analysis Network on the Road“ sowie eine Anmeldemöglichkeit finden sich unter https://www.verifysoft.com/....
Deutlich gewachsene Anwendungsfelder
„Die Anwendungsfelder der statischen Codeanalyse sind in den letzten Jahren deutlich gewachsen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH. „So geht es beispielsweise im Rahmen der Optimierung des Energieverbrauchs verstärkt darum, „grünere“, energieeffiziente Software zu entwickeln. Bei akkubetriebenen Geräten wiederum, ob bei Smartphones oder medizinischen Devices wie etwa mobilen Infusionspumpen, gilt es, trotz begrenzter Kapazitäten möglichst lange Betriebszeiten zu erreichen. Darüber hinaus rückt zunehmend auch die Verbesserung der Software-Performance in den Fokus. Besonders wichtig kann dies bei Anwendungen sein, die zeitkritische Aufgaben erfüllen. So muss beispielsweise ein Bremsmanöver innerhalb eines engen Zeitfensters ausgeführt werden oder es muss möglich sein, auf Regelabweichungen ohne lange Totzeiten zu reagieren.“
Statische Codeanalyse
Die statische Codeanalyse überprüft und bewertet den Code, ohne die eigentliche Applikation auszuführen. Unter anderem werden dabei Fehler aufgedeckt und die Einhaltung von Programmierrichtlinien geprüft. Da eine manuelle Analyse gerade bei umfangreichem Code sehr herausfordernd sein kann, ist der Einsatz von statischen Codeanalysetools empfehlenswert. Da die Software nicht ablauffähig sein muss, können die statischen Analysen schon früh in der Projektphase eingesetzt werden. Auf einer Zeitachse des Entwicklungsprozesses wird der Testprozess nach links verschoben – man spricht daher auch von „Shift-Left“.
Komplementär dazu sind Tests zur Laufzeit (dynamische Analyse) zu betrachten, mit denen überprüft wird, ob die Software tatsächlich das tut, was sie tun soll. Dieses tatsächliche Verhalten wird mit den entsprechenden Requirements abgeglichen. Um gute und sichere Software zu erstellen, müssen zwingend beide Verfahren – die statische Analyse und die dynamischen Tests – eingesetzt werden.
Im Fokus stehen Themen wie die statische Quellcodeanalyse für C, C++ und weitere Programmiersprachen sowie die Analyse des Binärcodes auf seine Zusammensetzung, inklusive der Erstellung und Nutzung von Software-Stücklisten (SBOM / Software Bill of Materials). Ein weiterer Schwerpunkt der Veranstaltungen liegt auf der statischen Performanceanalyse, mit der sich die Performance von Anwendungen bereits sehr früh im Entwicklungsprozess und in der Testphase optimieren lässt.
Stationen von „Static Analysis Network on the Road“ sind Mannheim am 25. September 2024 und Friedrichshafen am 26. September 2024. Ein Highlight der Veranstaltung in Mannheim ist eine Tour durch das Technoseum, eines der größten Technikmuseen in Deutschland. Das Event in Friedrichshafen findet im Dornier Museum statt. Auf die Teilnehmerinnen und Teilnehmer wartet dort neben einer Pilotenführung auch ein „Flug“ im Do 27 Flugsimulator. verify
Alle Einzelheiten zu „Static Analysis Network on the Road“ sowie eine Anmeldemöglichkeit finden sich unter https://www.verifysoft.com/....
Deutlich gewachsene Anwendungsfelder
„Die Anwendungsfelder der statischen Codeanalyse sind in den letzten Jahren deutlich gewachsen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH. „So geht es beispielsweise im Rahmen der Optimierung des Energieverbrauchs verstärkt darum, „grünere“, energieeffiziente Software zu entwickeln. Bei akkubetriebenen Geräten wiederum, ob bei Smartphones oder medizinischen Devices wie etwa mobilen Infusionspumpen, gilt es, trotz begrenzter Kapazitäten möglichst lange Betriebszeiten zu erreichen. Darüber hinaus rückt zunehmend auch die Verbesserung der Software-Performance in den Fokus. Besonders wichtig kann dies bei Anwendungen sein, die zeitkritische Aufgaben erfüllen. So muss beispielsweise ein Bremsmanöver innerhalb eines engen Zeitfensters ausgeführt werden oder es muss möglich sein, auf Regelabweichungen ohne lange Totzeiten zu reagieren.“
Statische Codeanalyse
Die statische Codeanalyse überprüft und bewertet den Code, ohne die eigentliche Applikation auszuführen. Unter anderem werden dabei Fehler aufgedeckt und die Einhaltung von Programmierrichtlinien geprüft. Da eine manuelle Analyse gerade bei umfangreichem Code sehr herausfordernd sein kann, ist der Einsatz von statischen Codeanalysetools empfehlenswert. Da die Software nicht ablauffähig sein muss, können die statischen Analysen schon früh in der Projektphase eingesetzt werden. Auf einer Zeitachse des Entwicklungsprozesses wird der Testprozess nach links verschoben – man spricht daher auch von „Shift-Left“.
Komplementär dazu sind Tests zur Laufzeit (dynamische Analyse) zu betrachten, mit denen überprüft wird, ob die Software tatsächlich das tut, was sie tun soll. Dieses tatsächliche Verhalten wird mit den entsprechenden Requirements abgeglichen. Um gute und sichere Software zu erstellen, müssen zwingend beide Verfahren – die statische Analyse und die dynamischen Tests – eingesetzt werden.
