Recherche : CodeSonar

Produits

Événements

Actualités

Pages

Audit de code source / binaire, Détection des failles d’un logiciel

Comment l’analyse statique avancée détecte des vulnérabilités de sûreté et sécurité ?

Les logiciels prenant des places prépondérantes au sein de notre société, la détection de vulnérabilités de sûreté et de sécurité au sein des développements logiciels devient d’une importance capitale. Pour mener à bien cette tâche, plusieurs techniques complémentaires existent, comme l’analyse dynamique, le suivi des exigences, l’analyse statique classique… et l’analyse statique avancée.

Comment mesurer le retour sur investissement lors de la mise en place d’un outil d’analyse statique avancée ?

Les outils d’analyse statique avancée sont de plus en plus populaires de par leur efficacité à détecter rapidement et sans création de cas de tests des erreurs logicielles complexes. En permettant leur détection au plus tôt dans le cycle de développement, ils diminuent drastiquement leur coût de correction. Comment prouver à sa direction le retour sur investissement (ROI) d’un outil comme GrammaTech CodeSonar en comparant le gain apporté par son utilisation avec son coût d’achat ?

Développer du code cybersecure et respecter l’ISA / IEC 62443 : comment faire ?

La norme ISA / IEC 62443 (anciennement ISA 99) est un ensemble de normes de processus pour le développement de produits industriels « cybersécurisés ». Elle couvre de nombreux aspects liés à la cybersécurité (mécanismes comme le secure boot, l’authentification, la sécurisation des échanges et des données, la fabrication des produits, …), mais présente aussi un intérêt particulier pour les concepteurs et développeurs de logiciels embarqués,...

DO-178 : Répondre aux exigences de la norme de Sûreté de Fonctionnement Logiciel Avionique

EN 50128 : Répondre aux exigences de la norme de Sûreté de Fonctionnement Logiciel Ferroviaire

GrammaTech : nouvelle version de CodeSonar, contrat de recherche, et CodeSonar for iOS

Activité chargée pour GrammaTech en cette fin d’année ! Outre la sortie imminente de la dernière version 4.5 de son outil d’analyse statique avancée de code source et binaire CodeSonar, GrammaTech a conclu un important contrat de recherche avec l’US Navy portant sur la cybersécurité, et sorti une version spéciale de CodeSonar supportant le langage Objective-C, à destination des développeurs iOS.

IEC 61508 : Répondre aux exigences de la norme de Sûreté de Fonctionnement Industriel

IEC 62304 : Répondre aux exigences de la norme de Logiciels de Dispositif Médical

Intégrez la cybersécurité au sein du cycle de vie de la voiture connectée

Un avion contient environ 6,5 millions de lignes de code source . Impressionnant, jusqu'à ce que vous réalisiez que l'automobile moderne, avec une moyenne de 20 millions de lignes de code, a battu l'avion trois fois ! Et à l’heure de la voiture connectée et autonome, la question de la cybersécurité de cette masse conséquente de logiciel devient le sujet primordial de toute la filière.

ISO 26262 : Répondre aux exigences de la norme de Sûreté de Fonctionnement des Véhicules Automobiles

Juin 2016

Nouveautés de CodeSonar 4.2 : gestion d’accès, MISRA et sécurité

Dans cette nouvelle version de son outil CodeSonar de détection de bugs, d’erreurs « RUNTIME » et de vulnérabilité logicielles, GrammaTech met la priorité sur l’amélioration des détections de violation en regard des standards de règles de codage MISRA, ainsi qu’à la mise en place d’une gestion d’accès et de rôle dans l’interface de visualisation des résultats.

Nouvelle version V5 de CodeSonar

Fortement impliqué dans différents programmes de recherche, Grammatech n’a de cesse de faire évoluer son analyseur statique CodeSonar. Avec la V5, CodeSonar étend à nouveau ses capacités d’analyse.

Novembre 2017

Octobre 2018

Pourquoi faut-il intégrer les librairies tierces dans une analyse statique avancée ?

L’analyse statique de code source permet de détecter rapidement certains types de problèmes dans le cycle de développement logiciel. Cependant, les solutions actuelles ne tiennent pas compte d’un élément fondamental : presque tous les projets embarqués utilisent au moins une librairie binaire tierce…

Quels avantages à l’Analyse Statique Hybride de Code Source et de Binaire ?

La détection conjointe de problèmes et erreurs « Runtime » sur du code source ainsi que sur du code binaire, permet de se concentrer sur la correction de son propre code source et d’élever les librairies binaires au même niveau de sûreté et de sécurité. L’autre utilité est de détecter des tentatives d’injection de commandes, y compris lorsque le code a été volontairement offusqué.

SERVICES ISIT : Audit de codes et TU

Découvrez nos services de TU et d'Audit de code réalisés par l'équipe technique ISIT !