Analyse Statique de code : WHITESOURCE

Fournisseur : MEND (WHITESOURCE)
Technique éprouvée et indispensable à toute stratégie d’ Assurance Qualité Logiciel, l’Analyse statique :
• Est recommandée par de nombreux standards sureté et sécurité
• Repose sur l’étude d’un code ("maison" ou Open Source, source ou binaire) sans l’exécuter, afin de l’analyser rapidement et automatiquement selon des règles de codage ou des propriétés précises, que le but soit la sureté de fonctionnement, la sécurité ou la qualité du code produit
• S’intègre très facilement dans un cycle DevOps ou DevSecOps
• S’applique à différents langages tels que C, C++, C#, Java, Python, Android...

La BU Assurance Qualité Logiciel propose plusieurs types d’outils d’analyse statique de code pour :
• L’ analyse statique syntaxique : LDRA TBvision / LDRArules, pour la vérification de règles de codage et de métriques qualité
• L’analyse statique avancée : CodeSonar (GrammaTech), pour la détection de bugs, d’erreurs « Runtime» et de vulnérabilités logicielles (en lien notamment avec la cybersécurité)
• L’analyse statique pour logiciels Open Source : WhiteSource assure un inventaire des codes Open Source d’une application, et informe l’utilisateur des vulnérabilités connues de son application