Recherche : grammatech
Produits
Événements
Actualités
Pages
CodeSonar® v5.1 : Focus Sécurité IoT
GrammaTech, l'un des acteurs majeurs dans l’édition d'outils d'assurance logiciel et de solutions de cybersécurité, annonce la disponibilité de CodeSonar® v5.1. Cette dernière version de CodeSonar® fournit aux professionnels du développement IoT les outils dont ils ont besoin pour prendre en charge la multitude de langages intervenants dans la conception de systèmes IoT et, en définitive, leur permettant de fournir des produits plus sûrs et plus sécurisés.
Comment l’analyse statique avancée détecte des vulnérabilités de sûreté et sécurité ?
Les logiciels prenant des places prépondérantes au sein de notre société, la détection de vulnérabilités de sûreté et de sécurité au sein des développements logiciels devient d’une importance capitale. Pour mener à bien cette tâche, plusieurs techniques complémentaires existent, comme l’analyse dynamique, le suivi des exigences, l’analyse statique classique… et l’analyse statique avancée.
Comment mesurer le retour sur investissement lors de la mise en place d’un outil d’analyse statique avancée ?
Les outils d’analyse statique avancée sont de plus en plus populaires de par leur efficacité à détecter rapidement et sans création de cas de tests des erreurs logicielles complexes. En permettant leur détection au plus tôt dans le cycle de développement, ils diminuent drastiquement leur coût de correction. Comment prouver à sa direction le retour sur investissement (ROI) d’un outil comme GrammaTech CodeSonar en comparant le gain apporté par son utilisation avec son coût d’achat ?
GrammaTech : nouvelle version de CodeSonar, contrat de recherche, et CodeSonar for iOS
Activité chargée pour GrammaTech en cette fin d’année ! Outre la sortie imminente de la dernière version 4.5 de son outil d’analyse statique avancée de code source et binaire CodeSonar, GrammaTech a conclu un important contrat de recherche avec l’US Navy portant sur la cybersécurité, et sorti une version spéciale de CodeSonar supportant le langage Objective-C, à destination des développeurs iOS.
Intégrez la cybersécurité au sein du cycle de vie de la voiture connectée
Un avion contient environ 6,5 millions de lignes de code source . Impressionnant, jusqu'à ce que vous réalisiez que l'automobile moderne, avec une moyenne de 20 millions de lignes de code, a battu l'avion trois fois ! Et à l’heure de la voiture connectée et autonome, la question de la cybersécurité de cette masse conséquente de logiciel devient le sujet primordial de toute la filière.
ISO 26262 : Répondre aux exigences de la norme de Sûreté de Fonctionnement des Véhicules Automobiles
JuliaSoft pour améliorer la sécurité et la confidentialité des systèmes IoT
L'Internet des objets regroupe deux domaines différents du développement de logiciels : la programmation embarquée au niveau des appareils et les applicatifs de l'entreprise au niveau du cloud. Cela a des implications pour la sécurité et la confidentialité qui n'existaient pas auparavant. En raison de l'ampleur de l'interconnectivité entre les périphériques, les passerelles et les systèmes back-end, tous les équipements de la chaîne doivent atteindre un niveau de qualité et de sécurité approprié, car un seul maillon faible dans la chaîne peut sérieusement compromettre la sécurité globale du système IoT.
Nouveautés de CodeSonar 4.2 : gestion d’accès, MISRA et sécurité
Dans cette nouvelle version de son outil CodeSonar de détection de bugs, d’erreurs « RUNTIME » et de vulnérabilité logicielles, GrammaTech met la priorité sur l’amélioration des détections de violation en regard des standards de règles de codage MISRA, ainsi qu’à la mise en place d’une gestion d’accès et de rôle dans l’interface de visualisation des résultats.
Nouvelle version V5 de CodeSonar
Fortement impliqué dans différents programmes de recherche, Grammatech n’a de cesse de faire évoluer son analyseur statique CodeSonar. Avec la V5, CodeSonar étend à nouveau ses capacités d’analyse.
Plus de services « By ISIT » pour les concepteurs de systèmes critiques
ISIT poursuit le développement de sa gamme de services estampillés « By ISIT » afin d’aider ses clients dans la mise en œuvre et le déploiement de leurs produits. 3 nouveaux services sont désormais disponibles : • Analyse d’architecture dans le cadre cybersécurité • Audit des process de développement en vue de certification • Développement de règles de codage particulières
Pourquoi faut-il intégrer les librairies tierces dans une analyse statique avancée ?
L’analyse statique de code source permet de détecter rapidement certains types de problèmes dans le cycle de développement logiciel. Cependant, les solutions actuelles ne tiennent pas compte d’un élément fondamental : presque tous les projets embarqués utilisent au moins une librairie binaire tierce…
Quels avantages à l’Analyse Statique Hybride de Code Source et de Binaire ?
La détection conjointe de problèmes et erreurs « Runtime » sur du code source ainsi que sur du code binaire, permet de se concentrer sur la correction de son propre code source et d’élever les librairies binaires au même niveau de sûreté et de sécurité. L’autre utilité est de détecter des tentatives d’injection de commandes, y compris lorsque le code a été volontairement offusqué.