GrammaTech CodeSentry Binary SCA
- Langages : Binaires
- Secteurs d'activité : Spatial , Médical , Nucléaire , Autres Industries , IT - Systèmes d'informations , Ferroviaire , Automobile , Avionique
- Fournisseur : GRAMMATECH
Analyse binaire de la composition du logiciel (SCA)
CodeSentry, permet à partir de l’analyse des codes binaires, de dresser l’inventaire complet des composants Open Source et de leurs dépendances contenus dans les applications logicielles, ainsi que de mesurer précisément et rapidement le risque associé aux vulnérabilités présentes dans ces librairies Open Source.
Sécurisation des logiciels modernes
L'utilisation de logiciels tiers est désormais une réalité. En effet, au moins 90% des entreprises utilisent des logiciels tiers et 95% des applications logicielles développées intègrent désormais des composants tierce-partie. Bien souvent, ces composants tiers intègrent des librairies Open Source ou des librairies commerciales (COTS), intégrant elles-mêmes des couches Open Source. Il devient alors difficile, voire impossible de connaitre l’inventaire réel des briques logicielles composant l’application finale, surtout lorsque tout ou partie est sous forme binaire uniquement.
CodeSentry, dérivé des programmes de recherche fondamentale de GrammaTech portant sur l'analyse des codes binaires, permet de répondre à cette problématique. Cette technologie permet une analyse évolutive approfondie sans avoir besoin des codes source. L'analyse binaire est à la fois efficace et moins sujette aux erreurs que les outils SCA (Software Composition Analysis) conventionnels et offre à la fois un niveau de précision et de rappel très élevés.
CodeSentry, dérivé des programmes de recherche fondamentale de GrammaTech portant sur l'analyse des codes binaires, permet de répondre à cette problématique. Cette technologie permet une analyse évolutive approfondie sans avoir besoin des codes source. L'analyse binaire est à la fois efficace et moins sujette aux erreurs que les outils SCA (Software Composition Analysis) conventionnels et offre à la fois un niveau de précision et de rappel très élevés.
Avec CodeSentry, il y moins de vulnérabilités manquées et moins de faux positifs générés. L’avantage principal de CodeSentry est à la fois de détecter au niveau binaire les Codes Open Source mais également des librairies commerciales tierces (COTS).
Nomenclature du logiciel
CodeSentry permet de créer la nomenclature logicielle détaillée (SBOM – Software Bill Of Material) et répertorie les vulnérabilités connues pour les composants détectés, y compris dans les dépendances. CodeSentry suit en permanence ces vulnérabilités tout au long du cycle de vie du logiciel permettant un audit en continu de vos applications. Ce SBOM peut être intégré à chaque version de l’application permettant de répondre facilement aux demandes d’audits.
CodeSentry permet de créer la nomenclature logicielle détaillée (SBOM – Software Bill Of Material) et répertorie les vulnérabilités connues pour les composants détectés, y compris dans les dépendances. CodeSentry suit en permanence ces vulnérabilités tout au long du cycle de vie du logiciel permettant un audit en continu de vos applications. Ce SBOM peut être intégré à chaque version de l’application permettant de répondre facilement aux demandes d’audits.
Analyse binaire approfondie
La capacité de détection binaire de CodeSentry est rendue possible grâce à la technologie unique de GrammaTech d’analyse binaire évolutive approfondie.
Cette approche donne une précision et un rappel élevés, ce qui signifie moins de vulnérabilités manquées et moins de faux positifs.
La capacité de détection binaire de CodeSentry est rendue possible grâce à la technologie unique de GrammaTech d’analyse binaire évolutive approfondie.
Cette approche donne une précision et un rappel élevés, ce qui signifie moins de vulnérabilités manquées et moins de faux positifs.
Gestion des risques de réutilisation des logiciels
CodeSentry permet aux responsables de la sécurité logicielle de mesurer et de gérer efficacement et facilement le risque associé aux logiciels tiers. Combinant l'analyse binaire approfondie et la détermination de la nomenclature logicielle détaillée (SBOM) à la détection exhaustive des vulnérabilités connues, CodeSentry assure un suivi précis et complet tout au long du cycle de vie du logiciel.
CodeSentry permet aux responsables de la sécurité logicielle de mesurer et de gérer efficacement et facilement le risque associé aux logiciels tiers. Combinant l'analyse binaire approfondie et la détermination de la nomenclature logicielle détaillée (SBOM) à la détection exhaustive des vulnérabilités connues, CodeSentry assure un suivi précis et complet tout au long du cycle de vie du logiciel.
Qu'est-ce que l'analyse de composition du logiciel binaire CodeSentry ?
CodeSentry utilise plusieurs algorithmes de correspondance de composants afin de détecter précisément et efficacement les composants logiciels, supportant divers compilateurs et processeurs avec des architectures de jeux d'instructions différentes (ISA – Instruction Set Architecture). Ces algorithmes calculent et comparent les signatures de code en utilisant des propriétés allant des informations lexicales, telles que le contenu de chaînes, jusqu'aux abstractions sémantiques étendues de la logique de haut niveau contenue dans les fonctions.
Analyse SCA Binaire vs Analyse SCA Source ?
Système requis pour CodeSentry :
- Serveur : Linux / 32 GB RAM / Kubernetes
- Client : Tout type de navigateur ou équipement mobile
- Déploiement : On premise & SAAS (roadmap)
- Formats de sortie : CSV, PDF, XML
- Langages supportés : C, C++, Objective-C
- Formats d’entrée : ELF, PE, MacOS
- Formats Compression / Archive / Installation : Zip (.zip), 7-Zip (.7z), Tar (.tar), Bzip (.bz2), Gzip (.gz), Windows Installer (.msi)
- Formats binaires : Natifs, Linux : exécutables, objets, archives, librairies (.o, .so, .a), Windows : exécutable, objets, librairies (.exe, .obj, .dll), Mac: exécutables, objets, librairies
- OS cibles : Windows, Linux, MacOS, RTOS, Baremetal
- Futurs Formats Supportés : Containers, Disk images, Installer images, Directories
Évaluation gratuite
La meilleure façon d'essayer une solution SCA est de l'exécuter sur votre propre base de code et d'examiner les résultats qu'elle génère. Demandez une licence d'essai de 30 jours et découvrez comment la technologie GrammaTech peut rapidement améliorer votre capacité de développement logiciel.
Produits associés
GrammaTech CodeSonar SAST Binary
CodeSonar pour binaires x86/x64/ARM, outil unique d’analyse statique de code binaire, permet l’étude de librairies tierces précompilées, y compris si vous n’en avez pas le code source !
GrammaTech CodeSonar SAST pour C#
Améliorer la sécurité grâce aux tests statiques de sécurité des applications (SAST- Static Application Security Testing)
GrammaTech CodeSonar SAST pour C/C++
Améliorer la sécurité grâce aux tests statiques de sécurité des applications (SAST- Static Application Security Testing)
GrammaTech CodeSonar SAST pour Java
CodeSonar est un outil d’analyse statique avancée pour codes sources C, C++ et Java, et binaires x86, x64 et ARM, fonctionnant dans les environnements Windows et Linux.