Ouvrir le menu Fermer le menu

Recherche : CodeSonar

Produits

Événements

Actualités

Pages

Audit de code source / binaire, Détection des failles d’un logiciel

CodeSonar® v5.1 : Focus Sécurité IoT

GrammaTech, l'un des acteurs majeurs dans l’édition d'outils d'assurance logiciel et de solutions de cybersécurité, annonce la disponibilité de CodeSonar® v5.1. Cette dernière version de CodeSonar® fournit aux professionnels du développement IoT les outils dont ils ont besoin pour prendre en charge la multitude de langages intervenants dans la conception de systèmes IoT et, en définitive, leur permettant de fournir des produits plus sûrs et plus sécurisés.

Comment l’analyse statique avancée détecte des vulnérabilités de sûreté et sécurité ?

Les logiciels prenant des places prépondérantes au sein de notre société, la détection de vulnérabilités de sûreté et de sécurité au sein des développements logiciels devient d’une importance capitale. Pour mener à bien cette tâche, plusieurs techniques complémentaires existent, comme l’analyse dynamique, le suivi des exigences, l’analyse statique classique… et l’analyse statique avancée.

Comment mesurer le retour sur investissement lors de la mise en place d’un outil d’analyse statique avancée ?

Les outils d’analyse statique avancée sont de plus en plus populaires de par leur efficacité à détecter rapidement et sans création de cas de tests des erreurs logicielles complexes. En permettant leur détection au plus tôt dans le cycle de développement, ils diminuent drastiquement leur coût de correction. Comment prouver à sa direction le retour sur investissement (ROI) d’un outil comme GrammaTech CodeSonar en comparant le gain apporté par son utilisation avec son coût d’achat ?

Développement de règles de codage

Développer du code cybersecure et respecter l’ISA / IEC 62443 : comment faire ?

La norme ISA / IEC 62443 (anciennement ISA 99) est un ensemble de normes de processus pour le développement de produits industriels « cybersécurisés ». Elle couvre de nombreux aspects liés à la cybersécurité (mécanismes comme le secure boot, l’authentification, la sécurisation des échanges et des données, la fabrication des produits, …), mais présente aussi un intérêt particulier pour les concepteurs et développeurs de logiciels embarqués,...

DO-178 : Répondre aux exigences de la norme de Sûreté de Fonctionnement Logiciel Avionique

EN 50128 : Répondre aux exigences de la norme de Sûreté de Fonctionnement Logiciel Ferroviaire

GrammaTech : nouvelle version de CodeSonar, contrat de recherche, et CodeSonar for iOS

Activité chargée pour GrammaTech en cette fin d’année ! Outre la sortie imminente de la dernière version 4.5 de son outil d’analyse statique avancée de code source et binaire CodeSonar, GrammaTech a conclu un important contrat de recherche avec l’US Navy portant sur la cybersécurité, et sorti une version spéciale de CodeSonar supportant le langage Objective-C, à destination des développeurs iOS.

IEC 61508 : Répondre aux exigences de la norme de Sûreté de Fonctionnement Industriel

IEC 62304 : Répondre aux exigences de la norme de Logiciels de Dispositif Médical

Industrie, Energie, IIoT

Intégrez la cybersécurité au sein du cycle de vie de la voiture connectée

Un avion contient environ 6,5 millions de lignes de code source . Impressionnant, jusqu'à ce que vous réalisiez que l'automobile moderne, avec une moyenne de 20 millions de lignes de code, a battu l'avion trois fois ! Et à l’heure de la voiture connectée et autonome, la question de la cybersécurité de cette masse conséquente de logiciel devient le sujet primordial de toute la filière.

ISO 26262 : Répondre aux exigences de la norme de Sûreté de Fonctionnement des Véhicules Automobiles

Juin 2016

JuliaSoft pour améliorer la sécurité et la confidentialité des systèmes IoT

L'Internet des objets regroupe deux domaines différents du développement de logiciels : la programmation embarquée au niveau des appareils et les applicatifs de l'entreprise au niveau du cloud. Cela a des implications pour la sécurité et la confidentialité qui n'existaient pas auparavant. En raison de l'ampleur de l'interconnectivité entre les périphériques, les passerelles et les systèmes back-end, tous les équipements de la chaîne doivent atteindre un niveau de qualité et de sécurité approprié, car un seul maillon faible dans la chaîne peut sérieusement compromettre la sécurité globale du système IoT.

Kit de QUALIFICATION pour CodeSonar®

Face à la complexité des logiciels actuels, l’Analyse Statique de Code Avancée telle que celle effectuée par CodeSonar® est devenue un moyen de test privilégié pour détecter leurs défaillances et leurs vulnérabilités. Mais d’un point de vue de la sécurité, si un outil est utilisé pour valider un logiciel, il faut s’assurer que l’outil en question fonctionne correctement. C’est le but du Kit de Qualification proposé aujourd’hui avec CodeSonar®.

Mai 2019

Mars 2019

Nouveautés de CodeSonar 4.2 : gestion d’accès, MISRA et sécurité

Dans cette nouvelle version de son outil CodeSonar de détection de bugs, d’erreurs « RUNTIME » et de vulnérabilité logicielles, GrammaTech met la priorité sur l’amélioration des détections de violation en regard des standards de règles de codage MISRA, ainsi qu’à la mise en place d’une gestion d’accès et de rôle dans l’interface de visualisation des résultats.

Nouvelle version V5 de CodeSonar

Fortement impliqué dans différents programmes de recherche, Grammatech n’a de cesse de faire évoluer son analyseur statique CodeSonar. Avec la V5, CodeSonar étend à nouveau ses capacités d’analyse.

Novembre 2017

Novembre 2019

Octobre 2018

Plus de services « By ISIT » pour les concepteurs de systèmes critiques

ISIT poursuit le développement de sa gamme de services estampillés « By ISIT » afin d’aider ses clients dans la mise en œuvre et le déploiement de leurs produits. 3 nouveaux services sont désormais disponibles : • Analyse d’architecture dans le cadre cybersécurité • Audit des process de développement en vue de certification • Développement de règles de codage particulières

Pourquoi faut-il intégrer les librairies tierces dans une analyse statique avancée ?

L’analyse statique de code source permet de détecter rapidement certains types de problèmes dans le cycle de développement logiciel. Cependant, les solutions actuelles ne tiennent pas compte d’un élément fondamental : presque tous les projets embarqués utilisent au moins une librairie binaire tierce…

Quels avantages à l’Analyse Statique Hybride de Code Source et de Binaire ?

La détection conjointe de problèmes et erreurs « Runtime » sur du code source ainsi que sur du code binaire, permet de se concentrer sur la correction de son propre code source et d’élever les librairies binaires au même niveau de sûreté et de sécurité. L’autre utilité est de détecter des tentatives d’injection de commandes, y compris lorsque le code a été volontairement offusqué.

Références clients

SERVICES ISIT : Audit de codes et TU

Découvrez nos services de TU et d'Audit de code réalisés par l'équipe technique ISIT !

Standard Cybersécurité UL 2900

Pourquoi utiliser CodeSonar pour se conformer au Standard cybersécurité UL2900 ?