Ouvrir le menu Fermer le menu
GRAMMATECH-CodeSonar SAST for C/C++_ISIT

GrammaTech CodeSonar SAST pour C/C++

  • Langages : C++ , C
  • Secteurs d'activité : Avionique , Spatial , Automobile , Ferroviaire , Médical , Nucléaire , Autres Industries , IT - Systèmes d'informations
  • Fournisseur : GRAMMATECH

Améliorer la sécurité grâce aux tests statiques de sécurité des applications (SAST- Static Application Security Testing)

Améliorez la sécurité de vos applications

De nos jours la complexité des logiciels ne cesse d’augmenter, les délais sont de plus en plus contraints et la qualité ainsi que la sécurité doivent être de plus en plus renforcées, mettant les équipes de développement sous une pression constante. Les tests statiques de sécurité des applications (SAST- Static Application Security Testing) constituent une pratique éprouvée pour aider les équipes logicielles à fournir le meilleur code dans les plus brefs délais. GrammaTech est un leader dans ce domaine depuis plus de 15 ans, et avec CodeSonar, GrammaTech fournit des capacités SAST multi langages pour les entreprises où qualité et sécurité des logiciels sont des critères primordiaux.
GRAMMATECH-CodeSonar SAST for CC++_atouts_ISIT

DevSecOps – Vitesse & Efficacité

Les développeurs de logiciels ont besoin d'un retour rapide sur les vulnérabilités de sécurité dans leur code. CodeSonar peut être intégré dans des environnements de développement logiciel, en toute transparence pour le développeur et fournit un retour rapide.

Sécurité fonctionnelle

L'analyse statique est une technologie importante pour le développement de logiciels qui doivent atteindre des niveaux élevés de sureté de fonctionnement. CodeSonar est pré-qualifié pour les plus hauts niveaux de sécurité selon les normes CEI 61508, ISO 26262 et CENELEC EN 50128 par Exida. Des artefacts pour la qualification selon la DO-178C / DO-330 sont également disponibles.

Compréhension du code

Détecter des erreurs n'est pas suffisant, le développeur doit comprendre la raison des problèmes découverts. CodeSonar permet une analyse précise des raisons des erreurs pour une meilleure compréhension du code, aidant les développeurs à résoudre rapidement les problèmes et à améliorer leur processus de codage.
GRAMMATECH-CodeSonar SAST for CC++_desciptions-textuelles_ISIT
GRAMMATECH-CodeSonar SAST for CC++_visualisation-chemins_ISIT
GRAMMATECH-CodeSonar SAST for CC++_visualisation-arbre_ISIT
1.    Descriptions Textuelles
Les erreurs sont décrites textuellement de manière claire et complète pour une compréhension immédiate.
2.    Visualisation des chemins
Un arrière-plan ombré et des annotations expliquent le chemin suivi menant à l’erreur.
3.  Visualisation de l'Arbre d’appel
La visualisation de l’arbre d’appel permet de comprendre comment une fonction s’intègre dans le code..

Support d'équipe intégré

CodeSonar est conçu pour une utilisation aussi bien par de petites que de très grandes équipes de développement. Les défauts détectés sont persistants et suivis à travers les builds, et ce, même si le code change. Ils peuvent être annotés, classés, attribués, recherchés et comparés.

CodeSonar s’intègre facilement dans les processus de développement actuels grâce à la prise en charge et la compatibilité avec de nombreux outils tiers.
GRAMMATECH-CodeSonar SAST for CC++_outils-tiers_ISIT

Languages supportés

CodeSonar supporte de nombreux langages de programmation tels que C / C ++, Java, C # et Android, ainsi que la prise en charge des binaires natifs des architectures Intel, ARM et PowerPC. CodeSonar est également compatible avec le format OASIS SARIF, pour l'échange d'informations avec d'autres outils tiers utilisés dans les environnements DevSecOps.

Sécurité en profondeur

Les outils SAST de GrammaTech utilisent le concept d'interprétation abstraite pour examiner statiquement tous les chemins d’exécution de l'application analysée, comprendre les jeux de valeurs des variables et leurs impacts sur l'état du programme.

Standards & Frameworks

CodeSonar supporte les standards MISRA-C et MISRA-C++, AUTOSAR C++-14, CERT, DISA STIG, OWASP, CWE et beaucoup d’autres

Exemples de défauts détectés

  • Buffer over- and underruns
  • Cast and conversion problems
  • Command injection
  • Copy-paste error
  • Concurrency
  • Ignored return value
  • Memory leak
  • Tainted data
  • Null pointer dereference
  • Dangerous function
  • Unused parameter / value And hundreds more
GRAMMATECH-CodeSonar SAST for CC++_exemples-défauts-détectés_ISIT

Métriques

GRAMMATECH-CodeSonar SAST for CC++_métriques_ISIT
CodeSonar permet de représenter graphiquement la complexité et la qualité permettant aux équipes de développement de suivre l’évolution du projet. Les données peuvent être visualisées et explorées de manière interactive via l'interface utilisateur CodeSonar ou en exportant les résultats au format SARIF et / ou XML pour être utilisées dans des applications de tableau de bord tierces.

Évolutivité

CodeSonar est évolutif, il peut effectuer des analyses rapides sur des sous-ensembles de code directement à partir des IDEs des développeurs, des vérifications approfondies et exhaustives, y compris une analyse de concurrence pendant les tests de régression et à tout moment dans le cycle de développement. Il prend en charge les générations et l'analyse incrémentielles et peut paralléliser et distribuer les travaux d’analyse pour réduire les temps d’analyse. La flexibilité de CodeSonar permet de l’adapter à votre environnement et processus de développement logiciel.

Caractéristiques principales de CodeSonar SAST for C/C++

  • Détecte les vulnérabilités de sécurité
  • Détecte les failles multicœurs / multithreads
  • Augmente la qualité et la transparence du code avec des rapports personnalisés
  • Permet l’audit de code vis-à-vis des standards de codage et exigences réglementaires
  • Permet une meilleure compréhension du système grâce à la visualisation graphique du code
  • Réduit le risque de déploiement d’un logiciel ayant des défauts coûteux à corriger
  • Améliore la productivité et l'efficacité des équipes
GRAMMATECH-CodeSonar SAST for CC++_caractéristiques_ISIT

Produits associés

GrammaTech CodeSonar SAST Binary _ ISIT

GrammaTech CodeSonar SAST Binary

CodeSonar pour binaires x86/x64/ARM, outil unique d’analyse statique de code binaire, permet l’étude de librairies tierces précompilées, y compris si vous n’en avez pas le code source !

GrammaTech CodeSonar SAST pour C#

Améliorer la sécurité grâce aux tests statiques de sécurité des applications (SAST- Static Application Security Testing)

GrammaTech CodeSonar SAST pour Java - ISIT

GrammaTech CodeSonar SAST pour Java

CodeSonar est un outil d’analyse statique avancée pour codes sources C, C++ et Java, et binaires x86, x64 et ARM, fonctionnant dans les environnements Windows et Linux.

GrammaTech CodeSentry Binary SCA

Analyse binaire de la composition du logiciel (SCA)

CodeSentry, permet à partir de l’analyse des codes binaires, de dresser l’inventaire complet des composants Open Source et de leurs dépendances contenus dans les applications logicielles, ainsi que de mesurer précisément et rapidement le risque associé aux vulnérabilités présentes dans ces librairies Open Source.