Ouvrir le menu Fermer le menu
Analyse Statique de code

Analyse Statique de code : WHITESOURCE

Fournisseur : MEND (WHITESOURCE)
Technique éprouvée et indispensable à toute stratégie d’ Assurance Qualité Logiciel, l’Analyse statique :
• Est recommandée par de nombreux standards sureté et sécurité
• Repose sur l’étude d’un code ("maison" ou Open Source, source ou binaire) sans l’exécuter, afin de l’analyser rapidement et automatiquement selon des règles de codage ou des propriétés précises, que le but soit la sureté de fonctionnement, la sécurité ou la qualité du code produit
• S’intègre très facilement dans un cycle DevOps ou DevSecOps
• S’applique à différents langages tels que C, C++, C#, Java, Python, Android...

La BU Assurance Qualité Logiciel propose plusieurs types d’outils d’analyse statique de code pour :
• L’ analyse statique syntaxique : LDRA TBvision / LDRArules, pour la vérification de règles de codage et de métriques qualité
• L’analyse statique avancée : CodeSonar (GrammaTech), pour la détection de bugs, d’erreurs « Runtime» et de vulnérabilités logicielles (en lien notamment avec la cybersécurité)
• L’analyse statique pour logiciels Open Source : WhiteSource assure un inventaire des codes Open Source d’une application, et informe l’utilisateur des vulnérabilités connues de son application

Affiner ma recherche

MEND SCA - ISIT

MEND SCA Détection des vulnérabilités et gestion des licences librairies Open Source

MEND (anciennement WhiteSource) est une solution d’analyse de codes détectant automatiquement les librairies Open Source qui y sont intégrées, ainsi que les défauts et les vulnérabilités connues de ces librairies Open Source.

MEND SAST

La sécurité à la vitesse de DevOps MEND SAST ( anciennement WhiteSource) permet aux développeurs d'applications d'entreprise de créer rapidement de nouvelles applications, sans sacrifier la sécurité.