Slide 1

MISRA DAY 2025

Top-Thema ist der neue MISRA C:2025 Standard!

In Kooperation mit

Am Donnerstag, 5. Juni 2025 findet in Stuttgart der 7. MISRA DAY statt.
Ziel der eintägigen Konferenz ist es, den Teilnehmenden die neuesten Informationen zu den MISRA Standards zu geben,
sowie eine breite Kommunikationsplattform rund um das Thema MISRA zu bieten.

Der MISRA DAY 2025 richtet sich an Fachkräfte aus den Bereichen Softwareentwicklung, Test, Qualitätsmanagement und Projektleitung in Unternehmen, die im Sektor der eingebetteten Systeme oder sicherheitskritischer Software in C oder C++ tätig sind. Ebenso richtet sich der MISRA DAY an Branchen, die bisher noch über keinen vorgeschriebenen Standard für Programmierrichtlinien verfügen, wie zum Beispiel die Medizintechnik, Luft- und Raumfahrttechnik, Bahntechnik etc.

AGENDA MISRA DAY 2025

9:30 – 9:45 Uhr

Begrüßung
(Andreas Sczepansky, QA Systems GmbH)

9:45 – 10:15 Uhr

MISRA C:2025 – Ein Überblick
(Dr. Daniel Kästner, MISRA C Arbeitsgruppe, AbsInt GmbH)

Abstract:
Im Mittelpunkt dieses Vortrags stehen die neuen MISRA C:2025 Codierrichtlinien. Wir geben einen Überblick über die Aktivitäten der MISRA C Arbeitsgruppe seit Veröffentlichung von MISRA C:2023 und zeigen die Änderungen von MISRA C:2025 zur Vorgängerversion auf. Der Vortrag schließt mit einem Ausblick auf geplante Aktivitäten für kommende Versionen von MISRA C.

10:15 – 10:45 Uhr

MISRA C Addenda: Rust, CERT und CWE
(Dr. Daniel Kästner, MISRA C Arbeitsgruppe, AbsInt GmbH)

Abstract:
Die Programmiersprache Rust ist derzeit in aller Munde. Anhand von Addendum 6, „Applicability of MISRA C:2025 to the Rust Programming Language“, geben wir einen Überblick über Rust, diskutieren Aspekte möglicher Codierrichtlinien und ordnen die Sprachkonzepte in Bezug auf C, MISRA C und Memory Safety ein. Im zweiten Teil des Vortrags betrachten wir Safety- und Cybersecurity-Verwundbarkeiten, deren volkswirtschaftliche Kosten zunehmend in der Öffentlichkeit wahrgenommen und diskutiert werden. Sowohl in den USA als auch der EU werden verschärfte Cybersecurity-Richtlinien eingeführt, die die Abwesenheit bekannter Verwundbarkeiten fordern, darunter die CISA Secure by Design Alerts und der Europäischen Cyber Resiliance Act. Eine häufig gestellte Frage ist die Abgrenzung der hierfür relevanten Regelsätze CERT, CWE und MISRA C, zu der es nun mit MISRA C Addendum 3 und Addendum 5 eine offizielle Abbildung gibt. Der Vortrag stellt die Addenda vor und erläutert Gemeinsamkeiten und Unterschiede in den Regelsätzen.

10:45 – 11:15 Uhr

KAFFEEPAUSE

11:15 – 12:00 Uhr

Developer Centric Static Code Analysis
(Dr. Hendrik Post, ETAS GmbH)

Abstract:
Die statische Analyse spielt eine zentrale Rolle in der Software-Qualitätssicherung und ist ein integraler Bestandteil einer umfassenden Teststrategie und des DevOps-Lebenszyklus. Dieser Vortrag macht transparent, wie der Prozess der Integration der statischen Analyse in Ihren Entwicklungsworkflow gelingen kann. Er richtet sich an ExpertInnen aus dem Bereich der Softwareentwicklung, der Teststrategie und der DevOps-Praxis und untersucht verschiedene Dimensionen, die den effektiven Einsatz der statischen Analyse beeinflussen und über die bloße Auswahl von Tools und Codierungsstandards hinausgehen. Ausgehend von unseren praktischen Erfahrungen bei ETAS werden wir praxisnahe Erkenntnisse und Methoden vermitteln, die unseren Testansatz geprägt haben. Die Teilnehmenden werden mit Strategien ausgestattet, um ihre eigenen Testprozesse zu bewerten und zu verbessern.

12:00 – 13:30 Uhr

MITTAGESSEN

13:30 – 14:15 Uhr

Atlas des Testens – Einführung zur ISO/IEC/IEEE 29119
(Gudrun Neumann, SGS–TÜV Saar GmbH)

Abstract:
Jeder veröffentlichte Standard spiegelt den Stand der Technik in seinem vorgesehenen Anwendungsbereich wider. Daher wird es nicht überraschen, dass es auch für Softwaretests einen Standard gibt. In diesem Beitrag wird die entsprechende Standardreihe ISO/IEC/IEEE 29119 vorgestellt. Diese befasst mit den verschiedenen Aspekten von Softwaretests, wie Testprozesse, -dokumentation und -techniken. Dadurch wird eine international anerkannte Methodik für Softwaretests definiert.
Dieser Beitrag zeigt auf welchen Koordinaten des Atlas des Testens sich statisches Testen, z.B. Source Code Analyse unter Anwendung von MISRA Regeln, wiederfindet, d.h. welche Anforderungen sind zu erfüllen und welchen Beitrag statisches Testen zum Gesamtergebnis leisten kann.

14:15 – 15:00 Uhr

Prüfen von Code-Richtlinien und Berechnen von Code-Metriken mit QA-MISRA
(Jürgen Bechtloff, QA Systems GmbH)

Abstract:
In diesem Vortrag erhalten Sie einen Überblick über die syntaxbasierte statische Analyse mit QA-MISRA. In einer kurzen Demo der grafischen Oberfläche von QA-MISRA zeigen wir in einem Projekt für Projektteile (verschiedene Komponenten) die Möglichkeiten, verschiedene Regelsätze für die Prüfung zu konfigurieren. Auch die HIS-Code-Metriken können mit QA-MISRA berechnet und die Einhaltung der einstellbaren Grenzwerte überprüft werden. Alle berechneten Code-Metriken und die durch die QA-MISRA-Analyse erkannten Regelverletzungen können in QA-MISRA angezeigt und in Reports exportiert werden. Die Optionen zur Konfiguration der Reports werden ebenso gezeigt.

15:00 – 15:30 Uhr

KAFFEEPAUSE

15:30 – 16:15 Uhr

Von QA-MISRA zu Astrée: Laufzeitfehleranalyse und Freedom of Interference
(Dr. Daniel Kästner, AbsInt GmbH)

Abstract:
MISRA-Regeln werden als entscheidbar oder unentscheidbar klassifiziert. Unentscheidbare Regeln basieren auf Informationen über die Programmsemantik, z.B. welchen Wert ein Objekt an einer bestimmten Programmstelle enthält, oder ob ein bestimmter Programmpunkt erreichbar ist. Nur sichere Analysatoren wie Astrée können auch bei semantischen Regeln garantieren, dass alle Regelverletzungen gemeldet werden. In dieser Präsentation wird eine Kopplung zwischen den statischen Analysatoren QA-MISRA und Astrée vorgestellt. Basierend auf einer gemeinsamen Konfiguration zielt QA-MISRA auf maximale Analysegeschwindigkeit und minimale Fehlalarmrate, der sichere Analysator Astrée entdeckt alle möglichen Laufzeitfehler und kann auch bei semantischen Regeln sicherstellen, dass alle Verletzungen gemeldet werden. Darüber hinaus können auch weitergehende Anforderungen von Sicherheitsnormen abgedeckt werden, darunter Daten- und Kontrollflussanalyse, Signalflussanalyse, Memory Safety und Nachweis der Wechselwirkungsfreiheit. Der Vortrag gibt einen Überblick über die Funktionsweise der zugrundeliegenden Analysen und schildert Ergebnisse auf industrierelevanten Beispielprojekten.

16:15 – 16:30 Uhr

Verabschiedung
(Andreas Sczepansky, QA Systems GmbH)

16:30 – 18:00 Uhr

Come Together

 

&

16:45 – 17:15 Uhr
Live-Demo:
„QA-MISRA mit VS Code Integration“

TEILNAHME MISRA DAY 2025

Die Teilnahmegebühr beträgt pro Person 390,- € zzgl. MwSt.
Die Verpflegung (heiße und kalte Getränke, Snack am Vormittag, Mittagessen, Snack am Nachmittag sowie zum Come Together) ist in der Teilnahmegebühr inbegriffen.

Zusätzlich erhalten die ersten 20 Anmeldungen kostenfrei ein gebundenes Exemplar des neuen Standards MISRA C:2025!

LOCATION MISRA DAY 2025

ARCOTEL Camino Stuttgart
Heilbronner Straße 21
70161 Stuttgart

Tel: +49 711 258 58-0
Web: https://camino.arcotel.com/de/

 Zimmerkontingent

Der Zimmerpreis liegt bei 140,- € pro Zimmer und Nacht inkl. Frühstück.
Das Kontingent ist begrenzt und ist bis 4 Wochen vor Veranstaltung abrufbar.
Die Zimmer können bis 7 Tage vor Anreise kostenfrei storniert werden.
Die Buchung können Sie telefonisch über +49 711 258 58-2280
oder per E-Mail an mice.camino@arcotel.com
unter Angabe des Stichworts „QA“ vornehmen.