Nouvelle version V5 de CodeSonar

Fortement impliqué dans différents programmes de recherche, Grammatech n’a de cesse de faire évoluer son analyseur statique  CodeSonar. Avec la V5, CodeSonar étend à nouveau ses capacités d’analyse.

CodeSonar 5 entre dans le monde de la programmation .NET et C# en complément du support C, C++ et Java. Cela fait de CodeSonar un des analyseurs statiques avancés les plus complets en termes de langages de programmation supportés, pour répondre au mieux aux besoins des différents secteurs tels que l’automobile, l’industrie, le médical, l’électronique grand public ainsi que l’aérospatiale et la défense.

L'expérience utilisateur a également été améliorée avec la prise en charge de l'IDE de Visual Studio, en plus du support de l'IDE Eclipse. Se positionnant comme un outil ouvert, CodeSonar V5 prend en charge également le format SARIF (format standardisé d'échange de résultats d'analyse statique), permettant une intégration facile avec de nombreux outils tiers tel que Microsoft Visual Studio Code.

CodeSonar V5 étend les détections avec le vérificateur d'erreurs des « copier-coller ». Ce nouveau « checker » permet la détection des problèmes liés à la réutilisation de parties de code via les fonctions de « copier-coller ». Cette méthode très pratique est fortement utilisée afin de recopier rapidement une fonctionnalité du code, en modifiant ensuite les paramètres par exemple, mais est sujette aux erreurs. Ce nouveau checker a prouvé son utilité en détectant bon nombres d’erreurs critiques liées à des « copier-coller » mal modifiés dans des programmes open source populaires tels que postgres, ffmpeg, le noyau Linux, Open Office et le navigateur Chrome.

L'une des caractéristiques distinctives de CodeSonar réside dans les informations détaillées qu'il fournit pour chaque erreur détectée. En complément du japonais et de l'anglais, CodeSonar V5 supporte désormais le chinois, ce qui facilite son utilisation dans les entreprises ayant des centres de développement répartis dans le monde.

La fonction d’analyse binaire de CodeSonar permet aux ingénieurs en sécurité d’évaluer les vulnérabilités des librairies implémentées en tant que binaires natifs, même en l’absence d’informations de débogage ou de code source. Ces librairies se retrouvent souvent dans les systèmes critique ou la sécurité est importante comme dans l’automobile, les objets connectés, les systèmes médicaux ou encore des applications de défense. CodeSonar V5 améliore les capacités d’analyse binaire en rajoutant un « décompilateur » en langage C, permettant aux utilisateurs de d’avoir une reconstruction en langage C du code binaire analysé, et de ce fait de mieux comprendre les vulnérabilités détectées et ainsi évaluer leur impact en leur attribuant des classements tels que le CVSS (Common Vulnerability Scoring System). Cela facilite également l'intégration de CodeSonar for Binaries dans une infrastructure de gestion des vulnérabilités, l'une des meilleures pratiques recommandées par différentes normes sécurité des données telles que les cartes de paiement (PCI DSS) et la FISMA ou ISO 27001.

CodeSonar V5 apporte également d’autres évolutions, telles que les améliorations apportées à la prise en charge C++ 11, 14 et 17, la prise en charge des librairies flottantes et une plus grande flexibilité dans le contrôle d'accès basé sur les rôles.

Les équipes de développement logiciel qui cherchent à rationaliser leur flux de travail et à améliorer la qualité et la sécurité de leur code apprécieront ces nouvelles fonctionnalités de CodeSonar. Une couverture accrue des langages de programmation avec C#, la prise en charge de Microsoft Visual Studio et de la langue chinoise augmentent les possibilités d’utilisation CodeSonar dans l’entreprise. Le nouveau vérificateur de « copier-coller » et le décompilateur C s'ajoutent aux fonctionnalités déjà uniques de CodeSonar.