Ouvrir le menu Fermer le menu

< Retour aux actualités

Grammatech présente la nouvelle version 5.4 de CodeSonar

ISIT
ISIT
La dernière version de CodeSonar améliore l'analyse C ++, le support MISRA et Introduit des sous-commandes pour DevSecOps 
La dernière version de GrammaTech CodeSonar, version 5.4, poursuit notre engagement à être le fournisseur incontournable pour les tests de sécurité des applications statiques (SAST) et l'outil d'analyse statique de choix pour améliorer la sûreté, la sécurité et la qualité des logiciels. Cette version comporte plusieurs nouvelles fonctionnalités ainsi que des mises à jour de compatibilité et d'autres améliorations.

Cette version comporte plusieurs nouvelles fonctionnalités ainsi que de nombreuses corrections de bugs, mises à jour de compatibilité et autres améliorations mineures. Les faits saillants sont énumérés ci-dessous; pour plus de détails contactez-nous.

Prise en charge C ++

La prise en charge de C ++ a été mise à niveau, ce qui inclut des améliorations de la prise en charge de C ++ - 17 et des progrès supplémentaires dans la prise en charge de C ++ 20 ainsi qu'une meilleure compatibilité avec les dialectes du compilateur. Ces modifications permettent désormais également d'analyser l'Android 11 récemment sorti.

MISRA
Il existe six nouvelles classes d'avertissement, qui adressent toutes des règles dans MISRA C ++ 2008 et AUTOSAR C ++. Cette version de CodeSonar utilise CWE v4.2 publiée le 20 août 2020.

Sous-commandes pour DevSecOps
Il existe une toute nouvelle façon d'appeler des fonctionnalités supplémentaires de CodeSonar depuis la ligne de commande via l'API Python. Cela vient avec un exemple axé sur DevSecOps: codesonar dump_warnings.py pour télécharger les avertissements directement depuis le hub. Cela facilite l'intégration avec des outils CI / CD tels que Jenkins / GitHub / GitLab ou d'autres outils DevSecOps. Le plug-in Jenkins disponible séparément a également été mis à jour avec plus de fonctionnalités pour décider quand réussir ou échouer une compilation.
 
FreeRTOS
Les modèles de bibliothèques ont été mis à jour ou étendus pour prendre en charge FreeRTOS.

Modèle de compilateur IAR
Améliorations significatives du modèle de compilateur IAR et corrections de bogues pour être compatible avec les dernières versions des compilateurs IAR.

Avis de dépréciation
Nous avons officiellement déprécié les plates-formes suivantes. Il s’agit de la dernière version majeure à avoir un soutien pour ces.
• MacOS
• Solaris
Nous avons également déprécié les outils d’analyse Java et C# suivants; dans CodeSonar 6.0, ceux-ci seront remplacés par des moteurs Java et C# dédiés qui sont intégrés à CodeSonar.
• FindBugs
• DMPS
• FxCop

Pour voir toutes les fonctionnalités de CodeSonar, contactez-nous.