CodeSonar V5
ISIT
COMMUNIQUÉ de PRESSE
GrammaTech dévoile la version 5 de son analyseur statique de code CodeSonar
Toulouse, le 08/11/2018 : Fortement impliqué dans différents programmes de recherche, Grammatech n’a de cesse de faire évoluer son analyseur statique CodeSonar. Avec la V5, CodeSonar étend à nouveau ses capacités d’analyse au travers de quelques avancées significatives.
Support C # : CodeSonar 5 entre dans le monde de la programmation .NET et C # en complément du support C, C++ et Java. Cela fait de CodeSonar un des analyseurs statiques avancés les plus complets en termes de langages de programmation supportés, pour répondre au mieux aux besoins des différents secteurs tels que l’automobile, l’industrie, le médical, l’électronique grand public ainsi que l’aérospatiale et la défense.
Intégration dans Microsoft Visual Studio : L'expérience utilisateur a également été améliorée avec la prise en charge de l'IDE de Visual Studio, en plus du support de l'IDE Eclipse. Se positionnant comme un outil ouvert, CodeSonar V5 prend en charge également le format SARIF (format standardisé d'échange de résultats d'analyse statique), permettant une intégration facile avec de nombreux outils tiers tel que Microsoft Visual Studio Code.
Vérificateur de l’utilisation du « Copier - Coller » : CodeSonar V5 étend les détections avec le vérificateur d'erreurs des « copier-coller ». Ce nouveau « checker » permet la détection des problèmes liés à la réutilisation de parties de code via les fonctions de « copier-coller ». Cette méthode très pratique est fortement utilisée afin de recopier rapidement une fonctionnalité du code, en modifiant ensuite certains paramètres, mais est sujette aux erreurs. Ce nouveau checker a prouvé son utilité en détectant bon nombres d’erreurs critiques liées à des « copier-coller » mal modifiés dans des programmes open source populaires tels que postgres, ffmpeg, le noyau Linux, Open Office et le navigateur Chrome.
Prise en charge de la langue chinoise : L'une des caractéristiques distinctives de CodeSonar réside dans les informations détaillées qu'il fournit pour chaque erreur détectée. En complément du japonais et de l'anglais, CodeSonar V5 supporte désormais le chinois, ce qui facilite son utilisation dans les entreprises ayant des centres de développement répartis dans le monde.
Décompilateur d'analyse de code binaire : La fonction d’analyse binaire de CodeSonar permet aux ingénieurs en sécurité d’évaluer les vulnérabilités des librairies implémentées en tant que binaires natifs, même en l’absence d’informations de débogage ou de code source. Ces librairies se retrouvent souvent dans les systèmes critiques ou la sécurité est importante, comme dans l’automobile, les objets connectés, les systèmes médicaux ou encore des applications de défense. CodeSonar V5 améliore les capacités d’analyse binaire en rajoutant un « décompilateur » en langage C, permettant aux utilisateurs de d’avoir une reconstruction en langage C du code binaire analysé, et de ce fait de mieux comprendre les vulnérabilités détectées, et ainsi évaluer leur impact en leur attribuant des classements tels que le CVSS (Common Vulnerability Scoring System). Cela facilite également l'intégration de CodeSonar for Binaries dans une infrastructure de gestion des vulnérabilités, l'une des meilleures pratiques recommandées par différentes normes de sécurité des données telles que les cartes de paiement (PCI DSS) et la FISMA ou ISO 27001.
CodeSonar V5 apporte également d’autres améliorations dans la prise en charge C++ 11, 14 et 17, la prise en charge des librairies flottantes et une plus grande flexibilité dans le contrôle d'accès basé sur les rôles.
À propos de GrammaTech
Les outils d'analyse statique avancée de GrammaTech sont utilisés par les développeurs de logiciels critiques du monde entier, dans les domaines tels que l'avionique, le spatial, l’automobile, les transports, le médical, le militaire, les systèmes industriels et tous les autres secteurs où la sûreté et la cybersécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell, GrammaTech est aujourd'hui un centre de recherche de premier plan en matière de sécurité logicielle et un fournisseur commercial d'outils d'assurance qualité logiciel et de solutions avancées de cybersécurité. Avec des outils d'analyse statiques et dynamiques qui analysent le code source ainsi que les exécutables binaires, GrammaTech continue de faire progresser la science de l'analyse logicielle avancée, fournissant une technologie pour les développeurs afin de produire des logiciels plus sûrs. Pour plus d'informations, visitez www.grammatech.com.
A propos d’ISIT : Au cœur du Temps Réel Embarqué
Contact Solutions :
Frederic MARAVAL - Responsable Produits – fmaraval@isit.fr
Support C # : CodeSonar 5 entre dans le monde de la programmation .NET et C # en complément du support C, C++ et Java. Cela fait de CodeSonar un des analyseurs statiques avancés les plus complets en termes de langages de programmation supportés, pour répondre au mieux aux besoins des différents secteurs tels que l’automobile, l’industrie, le médical, l’électronique grand public ainsi que l’aérospatiale et la défense.
Intégration dans Microsoft Visual Studio : L'expérience utilisateur a également été améliorée avec la prise en charge de l'IDE de Visual Studio, en plus du support de l'IDE Eclipse. Se positionnant comme un outil ouvert, CodeSonar V5 prend en charge également le format SARIF (format standardisé d'échange de résultats d'analyse statique), permettant une intégration facile avec de nombreux outils tiers tel que Microsoft Visual Studio Code.
Vérificateur de l’utilisation du « Copier - Coller » : CodeSonar V5 étend les détections avec le vérificateur d'erreurs des « copier-coller ». Ce nouveau « checker » permet la détection des problèmes liés à la réutilisation de parties de code via les fonctions de « copier-coller ». Cette méthode très pratique est fortement utilisée afin de recopier rapidement une fonctionnalité du code, en modifiant ensuite certains paramètres, mais est sujette aux erreurs. Ce nouveau checker a prouvé son utilité en détectant bon nombres d’erreurs critiques liées à des « copier-coller » mal modifiés dans des programmes open source populaires tels que postgres, ffmpeg, le noyau Linux, Open Office et le navigateur Chrome.
Prise en charge de la langue chinoise : L'une des caractéristiques distinctives de CodeSonar réside dans les informations détaillées qu'il fournit pour chaque erreur détectée. En complément du japonais et de l'anglais, CodeSonar V5 supporte désormais le chinois, ce qui facilite son utilisation dans les entreprises ayant des centres de développement répartis dans le monde.
Décompilateur d'analyse de code binaire : La fonction d’analyse binaire de CodeSonar permet aux ingénieurs en sécurité d’évaluer les vulnérabilités des librairies implémentées en tant que binaires natifs, même en l’absence d’informations de débogage ou de code source. Ces librairies se retrouvent souvent dans les systèmes critiques ou la sécurité est importante, comme dans l’automobile, les objets connectés, les systèmes médicaux ou encore des applications de défense. CodeSonar V5 améliore les capacités d’analyse binaire en rajoutant un « décompilateur » en langage C, permettant aux utilisateurs de d’avoir une reconstruction en langage C du code binaire analysé, et de ce fait de mieux comprendre les vulnérabilités détectées, et ainsi évaluer leur impact en leur attribuant des classements tels que le CVSS (Common Vulnerability Scoring System). Cela facilite également l'intégration de CodeSonar for Binaries dans une infrastructure de gestion des vulnérabilités, l'une des meilleures pratiques recommandées par différentes normes de sécurité des données telles que les cartes de paiement (PCI DSS) et la FISMA ou ISO 27001.
CodeSonar V5 apporte également d’autres améliorations dans la prise en charge C++ 11, 14 et 17, la prise en charge des librairies flottantes et une plus grande flexibilité dans le contrôle d'accès basé sur les rôles.
À propos de GrammaTech
Les outils d'analyse statique avancée de GrammaTech sont utilisés par les développeurs de logiciels critiques du monde entier, dans les domaines tels que l'avionique, le spatial, l’automobile, les transports, le médical, le militaire, les systèmes industriels et tous les autres secteurs où la sûreté et la cybersécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell, GrammaTech est aujourd'hui un centre de recherche de premier plan en matière de sécurité logicielle et un fournisseur commercial d'outils d'assurance qualité logiciel et de solutions avancées de cybersécurité. Avec des outils d'analyse statiques et dynamiques qui analysent le code source ainsi que les exécutables binaires, GrammaTech continue de faire progresser la science de l'analyse logicielle avancée, fournissant une technologie pour les développeurs afin de produire des logiciels plus sûrs. Pour plus d'informations, visitez www.grammatech.com.
A propos d’ISIT : Au cœur du Temps Réel Embarqué
Contact Solutions :
Frederic MARAVAL - Responsable Produits – fmaraval@isit.fr