Am Donnerstag, 5. Juni 2025 findet in Stuttgart der 7. MISRA DAY statt.
Ziel der eintägigen Konferenz ist es, den Teilnehmenden die neuesten Informationen zu den MISRA Standards zu geben,
sowie eine breite Kommunikationsplattform rund um das Thema MISRA zu bieten.

Der MISRA DAY 2025 richtet sich an Fachkräfte aus den Bereichen Softwareentwicklung, Test, Qualitätsmanagement und Projektleitung in Unternehmen, die im Sektor der eingebetteten Systeme oder sicherheitskritischer Software in C oder C++ tätig sind. Ebenso richtet sich der MISRA DAY an Branchen, die bisher noch über keinen vorgeschriebenen Standard für Programmierrichtlinien verfügen, wie zum Beispiel die Medizintechnik, Luft- und Raumfahrttechnik, Bahntechnik etc.

Abstract:
Im Mittelpunkt dieses Vortrags stehen die neuen MISRA C:2025 Codierrichtlinien. Wir geben einen Überblick über die Aktivitäten der MISRA C Arbeitsgruppe seit Veröffentlichung von MISRA C:2023 und zeigen die Änderungen von MISRA C:2025 zur Vorgängerversion auf. Der Vortrag schließt mit einem Ausblick auf geplante Aktivitäten für kommende Versionen von MISRA C.

Abstract:
Die Programmiersprache Rust ist derzeit in aller Munde. Anhand von Addendum 6, „Applicability of MISRA C:2025 to the Rust Programming Language“, geben wir einen Überblick über Rust, diskutieren Aspekte möglicher Codierrichtlinien und ordnen die Sprachkonzepte in Bezug auf C, MISRA C und Memory Safety ein. Im zweiten Teil des Vortrags betrachten wir Safety- und Cybersecurity-Verwundbarkeiten, deren volkswirtschaftliche Kosten zunehmend in der Öffentlichkeit wahrgenommen und diskutiert werden. Sowohl in den USA als auch der EU werden verschärfte Cybersecurity-Richtlinien eingeführt, die die Abwesenheit bekannter Verwundbarkeiten fordern, darunter die CISA Secure by Design Alerts und der Europäischen Cyber Resilience Act. Eine häufig gestellte Frage ist die Abgrenzung der hierfür relevanten Regelsätze CERT, CWE und MISRA C, zu der es nun mit MISRA C Addendum 3 und Addendum 5 eine offizielle Abbildung gibt. Der Vortrag stellt die Addenda vor und erläutert Gemeinsamkeiten und Unterschiede in den Regelsätzen.

KAFFEEPAUSE

Abstract:
Die statische Analyse spielt eine zentrale Rolle in der Software-Qualitätssicherung und ist ein integraler Bestandteil einer umfassenden Teststrategie und des DevOps-Lebenszyklus. Dieser Vortrag macht transparent, wie der Prozess der Integration der statischen Analyse in Ihren Entwicklungsworkflow gelingen kann. Er richtet sich an ExpertInnen aus dem Bereich der Softwareentwicklung, der Teststrategie und der DevOps-Praxis und untersucht verschiedene Dimensionen, die den effektiven Einsatz der statischen Analyse beeinflussen und über die bloße Auswahl von Tools und Codierungsstandards hinausgehen. Ausgehend von unseren praktischen Erfahrungen bei ETAS werden wir praxisnahe Erkenntnisse und Methoden vermitteln, die unseren Testansatz geprägt haben. Die Teilnehmenden werden mit Strategien ausgestattet, um ihre eigenen Testprozesse zu bewerten und zu verbessern.

MITTAGESSEN

Abstract:
Jeder veröffentlichte Standard spiegelt den Stand der Technik in seinem vorgesehenen Anwendungsbereich wider. Daher wird es nicht überraschen, dass es auch für Softwaretests einen Standard gibt. In diesem Beitrag wird die entsprechende Standardreihe ISO/IEC/IEEE 29119 vorgestellt. Diese befasst sich mit den verschiedenen Aspekten von Softwaretests, wie Testprozesse, -dokumentation und -techniken. Dadurch wird eine international anerkannte Methodik für Softwaretests definiert.
Dieser Beitrag zeigt, auf welchen Koordinaten des Atlas des Testens sich statisches Testen, z.B. Source Code Analyse unter Anwendung von MISRA Regeln, wiederfindet, d.h. welche Anforderungen sind zu erfüllen und welchen Beitrag statisches Testen zum Gesamtergebnis leisten kann.

Abstract:
In diesem Vortrag erhalten Sie einen Überblick über die syntaxbasierte statische Analyse mit QA-MISRA. In einer kurzen Demo der grafischen Oberfläche von QA-MISRA zeigen wir in einem Projekt für Projektteile (verschiedene Komponenten) die Möglichkeiten, verschiedene Regelsätze für die Prüfung zu konfigurieren. Auch die HIS-Code-Metriken können mit QA-MISRA berechnet und die Einhaltung der einstellbaren Grenzwerte überprüft werden. Alle berechneten Code-Metriken und die durch die QA-MISRA-Analyse erkannten Regelverletzungen können in QA-MISRA angezeigt und in Reports exportiert werden. Die Optionen zur Konfiguration der Reports werden ebenso gezeigt.

KAFFEEPAUSE

Abstract:
MISRA-Regeln werden als entscheidbar oder unentscheidbar klassifiziert. Unentscheidbare Regeln basieren auf Informationen über die Programmsemantik, z.B. welchen Wert ein Objekt an einer bestimmten Programmstelle enthält, oder ob ein bestimmter Programmpunkt erreichbar ist. Nur sichere Analysatoren wie Astrée können auch bei semantischen Regeln garantieren, dass alle Regelverletzungen gemeldet werden. In dieser Präsentation wird eine Kopplung zwischen den statischen Analysatoren QA-MISRA und Astrée vorgestellt. Basierend auf einer gemeinsamen Konfiguration zielt QA-MISRA auf maximale Analysegeschwindigkeit und minimale Fehlalarmrate, der sichere Analysator Astrée entdeckt alle möglichen Laufzeitfehler und kann auch bei semantischen Regeln sicherstellen, dass alle Verletzungen gemeldet werden. Darüber hinaus können auch weitergehende Anforderungen von Sicherheitsnormen abgedeckt werden, darunter Daten- und Kontrollflussanalyse, Signalflussanalyse, Memory Safety und Nachweis der Wechselwirkungsfreiheit. Der Vortrag gibt einen Überblick über die Funktionsweise der zugrundeliegenden Analysen und schildert Ergebnisse auf industrierelevanten Beispielprojekten.