GrammaTech CodeSonar SAST pour Java
- Langages : JavaScript , Java
- Secteurs d'activité : Avionique , Spatial , Automobile , Ferroviaire , Médical , Nucléaire , Autres Industries , IT - Systèmes d'informations
- Fournisseur : GRAMMATECH
CodeSonar est un outil d’analyse statique avancée pour codes sources C, C++ et Java, et binaires x86, x64 et ARM, fonctionnant dans les environnements Windows et Linux.
Améliorer la sécurité de vos applications
De nos jours la complexité des logiciels ne cesse d’augmenter, les délais sont de plus en plus contraints et la qualité ainsi que la sécurité doivent être de plus en plus renforcées, mettant les équipes de développement sous une pression constante. Les tests statiques de sécurité des applications (SAST- Static Application Security Testing) constituent une pratique éprouvée pour aider les équipes logicielles à fournir le meilleur code dans les plus brefs délais. GrammaTech est un leader dans ce domaine depuis plus de 15 ans, et avec CodeSonar, GrammaTech fournit des capacités SAST multi langages pour les entreprises où qualité et sécurité des logiciels sont des critères primordiaux.
DevSecOps – Vitesse & Efficacité
Les développeurs de logiciels ont besoin d'un retour rapide sur les vulnérabilités de sécurité dans leur code. CodeSonar peut être intégré dans des environnements de développement logiciel, en toute transparence pour le développeur et fournit un retour rapide.
Interprétation abstraite
Les outils SAST de GrammaTech utilisent le concept d'interprétation abstraite pour examiner statiquement tous les chemins d’exécution de l'application et pour comprendre les valeurs des variables et leur impact sur l'état du programme. Cette méthode d’interprétation abstraite permet à CodeSonar d’obtenir les scores les plus élevés dans les benchmarks de vulnérabilité pour le langage Java.
Sécurité
Large couverture des vulnérabilités de sécurité, y compris OWASP Top10, SANS / CWE 25. Prise en charge d'applications tierces grâce à l'analyse byte code.
Qualité
Intégration dans les environnements DevSecOps pour améliorer la qualité du code et l'efficacité des équipes de développement. Accélérez la détections de problèmes de qualité et de performances du code.
Confidentialité
Des vérificateurs qui détectent les impacts sur les performances tels que des tests inutiles de nullité, la création d'objets redondants ou des écritures mémoire superflues.
De nos jours, le langage Java se diffuse de plus en plus que ce soit dans les applications Entreprise ou dans l’embarqué et qui sont bien souvent sous-traitées.
L’analyse statique est nécessaire pour améliorer la sécurité et la qualité des logiciel afin de garantir la continuité des activités.
L’analyse statique est nécessaire pour améliorer la sécurité et la qualité des logiciel afin de garantir la continuité des activités.
Le langage Java est utilisé dans les applications mobiles ou desktop et on le retrouve souvent dans le déploiement des objets connectés IoT, ou des applications mobiles associées. La sécurité et la confidentialité sont des éléments essentiels en raison de la diversité de l'environnement.
Les applications Web génèrent des contenus dynamiques pour les sites Web. Dans un environnement hostile, l'analyse des données « corruptibles » (Tainted Datas) est cruciale pour aider les développeurs à comprendre où leurs applications sont potentiellement vulnérables.
Frameworks supportés
Les plateformes supportées par CodeSonar sont listées ci-dessous et de nouvelles sont rajoutées à chaque release :
Unity, Webforms, Windowsforms, MVC
Unity, Webforms, Windowsforms, MVC
IDE supportés
CodeSonar pour Java dispose de plugins pour Microsoft Visual Studio et VS Code. Via votre IDE, vous pouvez lancer des analyses, accéder aux rapports et corriger les erreurs détectées en même temps que vous écrivez votre code.
Checkers CodeSonar
CodeSonar pour Java dispose d’un ensemble complet de checkers pour la sécurité, la qualité et les styles du code
Sécurité
- Injections
- Cryptography
- XXE
- Cookies
- Passwords
- LDAP
Qualité
- Nullness
- Approximation
- CloseResource
- DeadCode
- BadEq
- LEqualsHashCode
Analyse Code tiers
CodeSonar pour Java analyse le bytecode de votre application et remonte les erreurs directement dans le code source. Cela permet l’analyse du code utilisateur mais également des codes tierces-parties qu’utilise votre application et dont le code source n’est pas disponible.
Tableau de bord
Un tableau de bord interactif (plug-in) permet aux gestionnaires et aux analystes de sécurité de comprendre l'état actuel et de suivre l’avancée du projet.
Intégration dans les Process de codage
CodeSonar pour Java permet d’exporter les résultats dans une grande variété de format de sortie tels que PDF ou XML facilitant ainsi l’intégration dans le processus de développement client.
Produits associés
GrammaTech CodeSonar SAST Binary
CodeSonar pour binaires x86/x64/ARM, outil unique d’analyse statique de code binaire, permet l’étude de librairies tierces précompilées, y compris si vous n’en avez pas le code source !
GrammaTech CodeSonar SAST pour C#
Améliorer la sécurité grâce aux tests statiques de sécurité des applications (SAST- Static Application Security Testing)
GrammaTech CodeSentry Binary SCA
Analyse binaire de la composition du logiciel (SCA)
CodeSentry, permet à partir de l’analyse des codes binaires, de dresser l’inventaire complet des composants Open Source et de leurs dépendances contenus dans les applications logicielles, ainsi que de mesurer précisément et rapidement le risque associé aux vulnérabilités présentes dans ces librairies Open Source.