
GrammaTech CodeSonar SAST pour C/C++
- Langages : C++ , C
- Secteurs d'activité : Avionique , Spatial , Automobile , Ferroviaire , Médical , Nucléaire , Autres Industries , IT - Systèmes d'informations
- Fournisseur : GRAMMATECH
Améliorer la sécurité grâce aux tests statiques de sécurité des applications (SAST- Static Application Security Testing)
Améliorez la sécurité de vos applications
De nos jours la complexité des logiciels ne cesse d’augmenter, les délais sont de plus en plus contraints et la qualité ainsi que la sécurité doivent être de plus en plus renforcées, mettant les équipes de développement sous une pression constante. Les tests statiques de sécurité des applications (SAST- Static Application Security Testing) constituent une pratique éprouvée pour aider les équipes logicielles à fournir le meilleur code dans les plus brefs délais. GrammaTech est un leader dans ce domaine depuis plus de 15 ans, et avec CodeSonar, GrammaTech fournit des capacités SAST multi langages pour les entreprises où qualité et sécurité des logiciels sont des critères primordiaux.

DevSecOps – Vitesse & Efficacité
Les développeurs de logiciels ont besoin d'un retour rapide sur les vulnérabilités de sécurité dans leur code. CodeSonar peut être intégré dans des environnements de développement logiciel, en toute transparence pour le développeur et fournit un retour rapide.
Sécurité fonctionnelle
L'analyse statique est une technologie importante pour le développement de logiciels qui doivent atteindre des niveaux élevés de sureté de fonctionnement. CodeSonar est pré-qualifié pour les plus hauts niveaux de sécurité selon les normes CEI 61508, ISO 26262 et CENELEC EN 50128 par Exida. Des artefacts pour la qualification selon la DO-178C / DO-330 sont également disponibles.
Compréhension du code
Détecter des erreurs n'est pas suffisant, le développeur doit comprendre la raison des problèmes découverts. CodeSonar permet une analyse précise des raisons des erreurs pour une meilleure compréhension du code, aidant les développeurs à résoudre rapidement les problèmes et à améliorer leur processus de codage.



1. Descriptions Textuelles
Les erreurs sont décrites textuellement de manière claire et complète pour une compréhension immédiate.
Les erreurs sont décrites textuellement de manière claire et complète pour une compréhension immédiate.
2. Visualisation des chemins
Un arrière-plan ombré et des annotations expliquent le chemin suivi menant à l’erreur.
Un arrière-plan ombré et des annotations expliquent le chemin suivi menant à l’erreur.
3. Visualisation de l'Arbre d’appel
La visualisation de l’arbre d’appel permet de comprendre comment une fonction s’intègre dans le code..
La visualisation de l’arbre d’appel permet de comprendre comment une fonction s’intègre dans le code..
Support d'équipe intégré
CodeSonar est conçu pour une utilisation aussi bien par de petites que de très grandes équipes de développement. Les défauts détectés sont persistants et suivis à travers les builds, et ce, même si le code change. Ils peuvent être annotés, classés, attribués, recherchés et comparés.
CodeSonar s’intègre facilement dans les processus de développement actuels grâce à la prise en charge et la compatibilité avec de nombreux outils tiers.
CodeSonar s’intègre facilement dans les processus de développement actuels grâce à la prise en charge et la compatibilité avec de nombreux outils tiers.

Languages supportés
CodeSonar supporte de nombreux langages de programmation tels que C / C ++, Java, C # et Android, ainsi que la prise en charge des binaires natifs des architectures Intel, ARM et PowerPC. CodeSonar est également compatible avec le format OASIS SARIF, pour l'échange d'informations avec d'autres outils tiers utilisés dans les environnements DevSecOps.
Sécurité en profondeur
Les outils SAST de GrammaTech utilisent le concept d'interprétation abstraite pour examiner statiquement tous les chemins d’exécution de l'application analysée, comprendre les jeux de valeurs des variables et leurs impacts sur l'état du programme.
Standards & Frameworks
CodeSonar supporte les standards MISRA-C et MISRA-C++, AUTOSAR C++-14, CERT, DISA STIG, OWASP, CWE et beaucoup d’autres
Exemples de défauts détectés
- Buffer over- and underruns
- Cast and conversion problems
- Command injection
- Copy-paste error
- Concurrency
- Ignored return value
- Memory leak
- Tainted data
- Null pointer dereference
- Dangerous function
- Unused parameter / value And hundreds more

Métriques

CodeSonar permet de représenter graphiquement la complexité et la qualité permettant aux équipes de développement de suivre l’évolution du projet. Les données peuvent être visualisées et explorées de manière interactive via l'interface utilisateur CodeSonar ou en exportant les résultats au format SARIF et / ou XML pour être utilisées dans des applications de tableau de bord tierces.
Évolutivité
CodeSonar est évolutif, il peut effectuer des analyses rapides sur des sous-ensembles de code directement à partir des IDEs des développeurs, des vérifications approfondies et exhaustives, y compris une analyse de concurrence pendant les tests de régression et à tout moment dans le cycle de développement. Il prend en charge les générations et l'analyse incrémentielles et peut paralléliser et distribuer les travaux d’analyse pour réduire les temps d’analyse. La flexibilité de CodeSonar permet de l’adapter à votre environnement et processus de développement logiciel.
Caractéristiques principales de CodeSonar SAST for C/C++
- Détecte les vulnérabilités de sécurité
- Détecte les failles multicœurs / multithreads
- Augmente la qualité et la transparence du code avec des rapports personnalisés
- Permet l’audit de code vis-à-vis des standards de codage et exigences réglementaires
- Permet une meilleure compréhension du système grâce à la visualisation graphique du code
- Réduit le risque de déploiement d’un logiciel ayant des défauts coûteux à corriger
- Améliore la productivité et l'efficacité des équipes
