Analyse Statique de code

Analyse Statique de code

L’analyse statique, technique de test répandue et indispensable à toute stratégie d’Assurance Qualité Logiciel, permet l’étude d’un code source ("maison" ou Open Source) ou binaire sans l’exécuter. Le but est d’analyser rapidement et automatiquement son contenu par rapport à des règles ou des propriétés précises.

Dans la BU d’Assurance Qualité Logiciel, nous distinguons plusieurs types d’outils d’analyse statique de code :

• Les outils d’analyse statique syntaxique comme LDRA TBvision Statique / LDRArules, permettant la vérification de règles de codage et de métriques qualité

• Les outils d’analyse statique avancé comme CodeSonar de GrammaTech, assurant la détection de bugs, d’erreurs « Runtime » et de vulnérabilités logicielles

• Les outils d’analyse statique dédiés aux logiciels Open Source, tel que WhiteSource assurant un inventaire des codes Open Source d’une application, et informant l’utilisateur des vulnérabilités connues de son application

Affiner ma recherche

WhiteSource

WhiteSource Détection des vulnérabilités et gestion des licences librairies Open Source

WhiteSource est une solution d’analyse de codes détectant automatiquement les librairies Open Source qui y sont intégrées, ainsi que les défauts et les vulnérabilités connues de ces librairies Open Source.

> En savoir plus
LDRA_static

LDRA TBvision Static / LDRArules Analyse statique syntaxique de code

L'analyse statique de LDRA TBvision Static (intégré à la LDRA tool suite®) et de LDRArules (outil stand-alone) permet de s'assurer qu'un ensemble de règles de codage et de normes de programmation uniformes est appliqué, que le code source C/C++/Java/Ada est correctement structuré, et enfin que  la qualité du logiciel est suffisante, au travers de mesures de la clarté, maintenabilité, testabilité, complexité du code source… LDRA TBvision Static  / LDRArules permettent donc de garantir un meilleur niveau de qualité du code sans impacter le temps de développement.

> En savoir plus
CodeSonar

GrammaTech CodeSonar Source

CodeSonar est un outil d’analyse statique avancée pour codes sources C, C++ et Java, et binaires x86, x64 et ARM, fonctionnant dans les environnements Windows, Linux, Mac OS X, FreeBSD et Solaris.

> En savoir plus
CodeSonar

GrammaTech CodeSonar Binary

CodeSonar pour binaires x86/x64/ARM, outil unique d’analyse statique de code binaire, permet l’étude de librairies tierces précompilées, y compris si vous n’en avez pas le code source !

> En savoir plus