CodeSonar Source


CodeSonar
  • Fournisseur : GRAMMATECH
  • Secteurs d'activité : Spatial , Automobile , Ferroviaire , Médical , Nucléaire , Autres Industries , IT - Systèmes d'informations , Avionique
  • Langages : C , C++ , Java

CodeSonar est un outil d’analyse statique avancée pour codes sources C, C++ et Java, et binaires x86, x64 et ARM, fonctionnant dans les environnements Windows, Linux, Mac OS X, FreeBSD et Solaris.

Fonctionnement de CodeSonar

A l’instar de tout analyseur statique, CodeSonar inspecte les codes sources sans les exécuter (avantage de rapidité d’analyse) ; cependant, contrairement à des outils d’analyse statique syntaxique (vérification de règles de codage et d’erreurs simples uniquement), CodeSonar crée un modèle représentant les différents chemins d’exécution ainsi que les valeurs possibles des variables, lui permettant de détecter automatiquement les chemins uniques menant à des erreurs se produisant à l’exécution du logiciel (erreurs « Runtime »).

CodeSonar fonctionne en mode client / serveur en centralisant les résultats au sein du « hub » (base de données incluse et installée sur un serveur du client). CodeSonar s’appuie sur son interface web de visualisation des résultats, véritable force de l’outil, affichant les chemins parcourus pour obtenir l’erreur, les valeurs de variables utilisées, … Les analyses ainsi que la visualisation des résultats peuvent être effectués depuis n’importe quel PC connecté au hub !
CodeSonar est utilisé par :
  • Les agences gouvernementales Américaines, notamment durant des enquêtes (problèmes logiciels de la Toyota Prius, …).
  • La Food and Drug Administration (FDA), agence Américaine notamment chargée de l’analyse des logiciels de dispositifs médicaux (par exemple durant les rappels de dispositifs médicaux suite à des problèmes constatés);.Lien vers whitepaper CS_FDA
  • Des sociétés de développement de logiciels IT, afin de détecter des vulnérabilités de cybersécurité et/ou des bugs critiques.
  • Des PME comme des grands comptes industriels, afin d’améliorer la sûreté et cybersécurité de leurs logiciels, d’assurer la conformité à des standards comme l’IEC 61508, l’ISO 26262, l’IEC 62304, la DO-178, l’EN 50128…

CodeSonar pour codes sources C/C++/Java

CodeSonar Source est capable d’effectuer plus de 200 types de détections de sûreté et cybersécurité. De plus, CodeSonar Source permet :
  • L’analyse de standards de règles de codage (MISRA C:2004/2012, MISRA C++:2008, CWE, JPL, CERT C/Java…).
  • L’analyse de métriques qualité logiciel (Complexité Cyclomatique, Halstead, …).
  • La visualisation de l’architecture complète de votre code source et des liens entre les différents modules d’un projet.
  • De nombreuses autres fonctionnalités…
L’analyse de CodeSonar Source va bien plus loin que celles d’outils gratuits (CppCheck, …) ou d’outils syntaxiques commerciaux (Livre blanc sur l’analyse statique avancée pour en savoir plus). Vidéo CodeSonar

Exemples de détections:
  • Cybersécurité : Injection de commandes / SQL, tainted values, …
  • Division par zéro.
  • Dépassement de tableau / buffer (buffer overrun / underrun).
  • Déréférencement de pointeur nul.
  • Fuites mémoire.
  • Débordement de pile.
  • Problèmes de casts.
  • Variables / pointeurs non initialisés.
  • Double libération / fermeture de fichier / socket / mutex …
  • Data Race, Dead locks, famine,
La visualisation de CodeSonar facilite le suivi des dépendances et appels de fonctions, et permet même d’afficher le chemin d’appels menant véritablement à un bug !

A propos de GrammaTech

Investissements annuels de la société GrammaTech en R&D
CodeSonar est édité par la société américaine GrammaTech, l’un des pionniers mondiaux dans le développement d’outils d’Assurance Qualité logiciel et de cybersécurité. Depuis plus de 20 ans, GrammaTech a massivement investi en Recherche et Développement, en partenariat avec des universités (Cornell, University of Wisconsin) et organismes gouvernementaux (AFRL-Rome, Air Force Research Laboratory, DARPA, US Department of Homeland Security, NASA, US Army, …), sur les trois thèmes suivants :
  • Software Assurance – Assurance Qualité Logiciel : nouvelles technologies pour analyser et corriger les logiciels afin d’assurer l’intégrité de l’exécution et prévenir les bugs et failles ;
  • Sofware Hardening – Durcissement du logiciel : technologies exclusivement axées sur la résilience du système.
  • Autonomic Computing – Informatique autonome: fournir aux systèmes logiciels la possibilité de se «protéger soi-même».
La société ISIT est le représentant exclusif de la société GrammaTech en France, Belgique francophone, Suisse francophone, Espagne, Portugal, Italie et Afrique du Nord, et assure le support technique et les formations CodeSonar en français et anglais.

Vous souhaitez en savoir plus ?

Produits associés

CodeSonar Binary

CodeSonar

CodeSonar pour binaires x86/x64/ARM, outil unique d’analyse statique de code binaire, permet l’étude de librairies tierces précompilées, y compris si vous n’en avez pas le code source !


En savoir +

Formation outil CodeSonar

Formation outil Codesonar

Les tests représentent une des phases les plus importantes du cycle de développement d’un logiciel. Définir une stratégie de test et de validation est la garantie d’une amélioration de la qualité des logiciels


En savoir +