Recherche

Bonjour,
que recherchez-vous ?

Fermer le volet de recherche
E-commerce
Ouvrir le menu Fermer le menu
Français Anglais
  1. Accueil
  2. Produits
  3. Assurance qualité Logiciel
  4. Analyse statique de code
  5. GrammaTech CodeSonar SAST Binary
GrammaTech CodeSonar SAST Binary _ ISIT

GrammaTech CodeSonar SAST Binary

  • Domaines d'activités : IIOT , Industriel , Energie , Sécurité , Transport , Oil & Gas
  • Langages : C , C++ , C# , Java , Objective-C
  • Fournisseur : GRAMMATECH

CodeSonar pour binaires x86/x64/ARM, outil unique d’analyse statique de code binaire, permet l’étude de librairies tierces précompilées, y compris si vous n’en avez pas le code source !

Lire la suite Masquer
Demande d'information Téléchargez la plaquette Evaluez CodeSonar

Maitriser les risques liés à la chaîne logistique logicielle

Bon nombre d’applications critiques sont fournies sous forme d'exécutables binaires ou de librairies, et ce, qu’elles soient d’origines commerciales ou développées par un tiers. Bien souvent, ces applications pour systèmes embarqués sécuritaires dont la vie de personnes dépend, contrôlent des avions, des voitures, des centrales électriques ou encore des équipements médicaux. Appréhender et comprendre les risques exceptionnels est d'une importance vitale pour les équipes de cybersécurité responsables de la protection de ces systèmes. GrammaTech est un leader dans ce domaine depuis plus de 15 ans avec CodeSonar. CodeSonar est à même d’analyser les codes binaires et les micrologiciels natifs et d’y effectuer des tests statiques de sécurité des applications (SAST – Static Application Security testing) afin de trouver des failles et des vulnérabilités jusque-là inconnues.
CodeSonar_Binary_maitrise-risques_logicielles.png
CodeSonar_Binary_vulnérabilités_ISIT

Rechercher des vulnérabilités dans le code binaire tiers

La méthode d'analyse statique de code binaire de CodeSonar ne repose pas sur le débogage ou les informations de la table des symboles. CodeSonar est à même d’examiner les exécutables binaires natifs et d’en faire l’analyse afin d'effectuer des audits de sécurité sur un logiciel tiers sans disposer des sources.

Interprétation abstraite

Les outils SAST de GrammaTech utilisent le concept d'interprétation abstraite pour examiner statiquement tous les chemins d’exécution de l'application et pour comprendre les valeurs des variables et leur impact sur l'état du programme. Cette méthode d’interprétation abstraite permet à CodeSonar d’obtenir les scores les plus élevés dans les benchmarks de vulnérabilité pour le langage Java.
CodeSonar_Binary_interprétation_ISIT

Comprendre le code

Trouver des vulnérabilités ne suffit pas, le développeur doit comprendre comment les problèmes découverts interagissent dans l'ensemble de l’application. CodeSonar amène des fonctionnalités permettant d’appréhender le comportement du code, aidant ainsi les développeurs à comprendre rapidement la nature des problèmes. Mieux comprendre les problèmes d’un code que vous n'avez pas écrit est crucial, notamment vis-à-vis de failles telles que les dépassements de buffers, les vulnérabilités liées à l'injection de commandes, les blocages, les divisions par zéro, les doubles libérations, les conditions de concurrence du système de fichiers, les libérations des pointeurs nuls, débordements d'entiers, déréférences de pointeur nul, fuites mémoire, montants de décalage, dépassement de la largeur, injection SQL, chaînes de format non sécurisées, etc
CodeSonar_Binary_comprendre-code_ISIT

Architectures supportées

CodeSonar for Binary supporte les architectures Intel, ARM et Power, avec ou sans informations de débogage. Il prend en charge également les binaires compilés avec les optimisations du compilateur activées.
CodeSonar_Binary_architectures_ISIT
Binary_analysis_CodeSonar_WP_GT_ISIT

Éliminer les vulnérabilités des codes binaires tiers grâce à une analyse binaire

Au cours de ces dernières années, l’utilisation de code tiers est passé d'un facteur mineur dans le développement de logiciels à une forte dominance dans l'industrie. Dès lors une partie importante du comportement des applications est en fait cachée et très peu d’outils d’analyse actuels du marché sont à même de les analyser.

CodeSonar de GrammaTech, en revanche, utilise l'analyse binaire pour examiner ces codes tiers sans nécessiter de disposer des codes source. Cet article décrit comment utiliser l'analyse de code binaire pour inspecter votre code tiers à la recherche de failles de sécurité et d'autres types erreurs.

Produits associés

GrammaTech CodeSonar SAST pour C#

Améliorer la sécurité grâce aux tests statiques de sécurité des applications (SAST- Static Application Security Testing)

+ En savoir
GrammaTech CodeSonar SAST pour Java - ISIT

GrammaTech CodeSonar SAST pour Java

CodeSonar est un outil d’analyse statique avancée pour codes sources C, C++ et Java, et binaires x86, x64 et ARM, fonctionnant dans les environnements Windows et Linux.

+ En savoir

GrammaTech CodeSentry Binary SCA

Analyse binaire de la composition du logiciel (SCA)

CodeSentry, permet à partir de l’analyse des codes binaires, de dresser l’inventaire complet des composants Open Source et de leurs dépendances contenus dans les applications logicielles, ainsi que de mesurer précisément et rapidement le risque associé aux vulnérabilités présentes dans ces librairies Open Source.

+ En savoir