CodeSonar v6.1 disponible
ISIT
GrammaTech, l’un des principaux fournisseurs de solution pour le test de sécurité des applications, a annoncé la disponibilité de la nouvelle version de CodeSonar qui automatise la détection des défauts de codage permettant d’accélérer la mise en œuvre des méthodologies DevSecOps dans les pipelines de développement de logiciels embarqués.
La nouvelle version de CodeSonar offre les fonctionnalités et avantages suivants :
- Plate-forme unique pour les langages C, C++, C# et Java qui élimine le besoin de plusieurs outils et fournit une expérience utilisateur familière pour tous les pipelines CI/CD
- Prise en charge des normes de sécurité CERT et OWASP pour C#, C/C++ et Java avec mapping vers les classes de warnings CodeSonar pour automatiser la détection des erreurs de codage courantes
- Rapports de failles de sécurité préformatés pour les standard de l’industrie tels que l’automobile, l’aviation, et d’autres secteurs incluant AUTOSAR C++, Build-Security-In (BSI), Jet Propulsion Lab (JPL), MISRA C/C++ et NASA Power of 10
- La prise en charge de la bibliothèque ODBC automatise la détection des fuites memoire, le déréférencement de pointeur null, le code mort, etc.
- Checker de noms de variables pour C++ permettant de renforcer les normes de style de codage afin d’améliorer la lisibilité du code et réduire les erreurs
En savoir plus sur l'approche DevSecOps pour les applications embarquées :
