Ouvrir le menu Fermer le menu
Analyse Statique de code

Analyse Statique de code

Technique éprouvée et indispensable à toute stratégie d’ Assurance Qualité Logiciel, l’Analyse statique :
• Est recommandée par de nombreux standards sureté et sécurité
• Repose sur l’étude d’un code ("maison" ou Open Source, source ou binaire) sans l’exécuter, afin de l’analyser rapidement et automatiquement selon des règles de codage ou des propriétés précises, que le but soit la sureté de fonctionnement, la sécurité ou la qualité du code produit
• S’intègre très facilement dans un cycle DevOps ou DevSecOps
• S’applique à différents langages tels que C, C++, C#, Java, Python, Android...

La BU Assurance Qualité Logiciel propose plusieurs types d’outils d’analyse statique de code pour :
• L’ analyse statique syntaxique : LDRA TBvision / LDRArules, pour la vérification de règles de codage et de métriques qualité
• L’analyse statique avancée : CodeSonar (GrammaTech), pour la détection de bugs, d’erreurs « Runtime» et de vulnérabilités logicielles (en lien notamment avec la cybersécurité)
• L’analyse statique pour logiciels Open Source : WhiteSource assure un inventaire des codes Open Source d’une application, et informe l’utilisateur des vulnérabilités connues de son application

Trouvez votre produit

CodeSentry SCA Tool - ISIT

CODESECURE CodeSentry Binary SCA

Analyse binaire de la composition du logiciel (SCA)
En savoir ISIT - détail formation
CodeSonar SAST - ISIT

CODESECURE CodeSonar SAST

Analyse statique avancée SAST
En savoir ISIT - détail formation
LDRA_static

LDRA TBvision Static / LDRArules Analyse statique syntaxique de code

L'analyse statique de LDRA TBvision Static (intégré à la LDRA tool suite®) et de LDRArules (outil st ...
En savoir ISIT - détail formation

LDRA Suite d'outils

LDRA développe des outils logiciels permettant aux développeurs de tester, valider et vérifier leurs ...
En savoir ISIT - détail formation
MEND SCA - ISIT

MEND SCA Détection des vulnérabilités et gestion des licences librairies Open Source

MEND (anciennement WhiteSource) est une solution d’analyse de codes détectant automatiquement les li ...
En savoir ISIT - détail formation

MEND SAST

La sécurité à la vitesse de DevOps : MEND SAST ( anciennement WhiteSource)  ...
En savoir ISIT - détail formation