Ouvrir le menu Fermer le menu
Analyse Statique de code

Analyse Statique de code

Technique éprouvée et indispensable à toute stratégie d’ Assurance Qualité Logiciel, l’Analyse statique :
• Est recommandée par de nombreux standards sureté et sécurité
• Repose sur l’étude d’un code ("maison" ou Open Source, source ou binaire) sans l’exécuter, afin de l’analyser rapidement et automatiquement selon des règles de codage ou des propriétés précises, que le but soit la sureté de fonctionnement, la sécurité ou la qualité du code produit
• S’intègre très facilement dans un cycle DevOps ou DevSecOps
• S’applique à différents langages tels que C, C++, C#, Java, Python, Android...

La BU Assurance Qualité Logiciel propose plusieurs types d’outils d’analyse statique de code pour :
• L’ analyse statique syntaxique : LDRA TBvision / LDRArules, pour la vérification de règles de codage et de métriques qualité
• L’analyse statique avancée : CodeSonar (GrammaTech), pour la détection de bugs, d’erreurs « Runtime» et de vulnérabilités logicielles (en lien notamment avec la cybersécurité)
• L’analyse statique pour logiciels Open Source : WhiteSource assure un inventaire des codes Open Source d’une application, et informe l’utilisateur des vulnérabilités connues de son application

Affiner ma recherche

WhiteSource

WhiteSource Détection des vulnérabilités et gestion des licences librairies Open Source

WhiteSource est une solution d’analyse de codes détectant automatiquement les librairies Open Source qui y sont intégrées, ainsi que les défauts et les vulnérabilités connues de ces librairies Open Source.
LDRA_static

LDRA TBvision Static / LDRArules Analyse statique syntaxique de code

L'analyse statique de LDRA TBvision Static (intégré à la LDRA tool suite®) et de LDRArules (outil stand-alone) permet de s'assurer qu'un ensemble de règles de codage et de normes de programmation uniformes est appliqué, que le code source C/C++/Java/Ada est correctement structuré, et enfin que  la qualité du logiciel est suffisante, au travers de mesures de la clarté, maintenabilité, testabilité, complexité du code source… LDRA TBvision Static  / LDRArules permettent donc de garantir un meilleur niveau de qualité du code sans impacter le temps de développement.
CodeSonar

GrammaTech CodeSonar Source

CodeSonar est un outil d’analyse statique avancée pour codes sources C, C++ et Java, et binaires x86, x64 et ARM, fonctionnant dans les environnements Windows, Linux, Mac OS X, FreeBSD et Solaris.
CodeSonar

GrammaTech CodeSonar Binary

CodeSonar pour binaires x86/x64/ARM, outil unique d’analyse statique de code binaire, permet l’étude de librairies tierces précompilées, y compris si vous n’en avez pas le code source !