CodeSonar X de GrammaTech
ISIT
COMMUNIQUÉ de PRESSE
GrammaTech étend les capacités de l’analyse statique et dynamique de code avec CodeSonar X
Le 26 Mars 2018, Toulouse, France : Distribuée par ISIT sur le marché francophone, GrammaTech, l'un des principaux fournisseurs d'outils d'assurance qualité logiciel et de solutions de cybersécurité, a annoncé aujourd'hui la sortie d’un nouveau produit : CodeSonar X.
CodeSonar X est une nouvelle fonctionnalité révolutionnaire reliant l'analyse statique de code à l'analyse dynamique, dans le but d’aider les développeurs de logiciels à améliorer leur efficacité, à réduire davantage les risques et à réduire les délais de mise sur le marché de leurs produits logiciels. Ce plug-in à l’outil phare de GrammaTech, l’analyseur statique avancé CodeSonar Source, signale, par une analyse dynamique sur hôte, les corruptions d'état à l’exécution, en surveillant tous les accès mémoire, et est donc capable de détecter dynamiquement les dépassements de buffers, les utilisations mémoire après libération et les doubles libérations pouvant ne pas être détectées par une analyse statique avancée. Il combine ensuite les violations statiques et dynamiques et les signale dans l'interface utilisateur de CodeSonar, aidant ainsi les ingénieurs à établir des corrélations et des priorités.
« Il est difficile pour les équipes de développement logiciel de détecter les fuites et corruptions mémoire, dues par exemple à des dépassements de tableaux ou de buffers, et qui peuvent entrainer de graves vulnérabilités de cybersécurité », explique Mark Hermeling, directeur produit au sein de la société GrammaTech. « CodeSonar X démontre le leadership éclairé de GrammaTech dans le domaine de l'analyse de code, pour les systèmes critiques où les défaillances ne sont pas permises ».
CodeSonar X est une nouvelle fonctionnalité révolutionnaire reliant l'analyse statique de code à l'analyse dynamique, dans le but d’aider les développeurs de logiciels à améliorer leur efficacité, à réduire davantage les risques et à réduire les délais de mise sur le marché de leurs produits logiciels. Ce plug-in à l’outil phare de GrammaTech, l’analyseur statique avancé CodeSonar Source, signale, par une analyse dynamique sur hôte, les corruptions d'état à l’exécution, en surveillant tous les accès mémoire, et est donc capable de détecter dynamiquement les dépassements de buffers, les utilisations mémoire après libération et les doubles libérations pouvant ne pas être détectées par une analyse statique avancée. Il combine ensuite les violations statiques et dynamiques et les signale dans l'interface utilisateur de CodeSonar, aidant ainsi les ingénieurs à établir des corrélations et des priorités.
« Il est difficile pour les équipes de développement logiciel de détecter les fuites et corruptions mémoire, dues par exemple à des dépassements de tableaux ou de buffers, et qui peuvent entrainer de graves vulnérabilités de cybersécurité », explique Mark Hermeling, directeur produit au sein de la société GrammaTech. « CodeSonar X démontre le leadership éclairé de GrammaTech dans le domaine de l'analyse de code, pour les systèmes critiques où les défaillances ne sont pas permises ».
À propos de GrammaTech
Les outils d'analyse statique avancée de GrammaTech sont utilisés par les développeurs de logiciels du monde entier, couvrant une myriade d'industries logicielles embarquées comme l'avionique, le médical, le militaire, les systèmes industriels et tous les autres secteurs où la sûreté et la cybersécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell, GrammaTech est aujourd'hui un centre de recherche de premier plan en matière de sécurité logicielle et un fournisseur commercial d'outils d'assurance qualité logiciel et de solutions avancées de cybersécurité. Avec des outils d'analyse statiques et dynamiques qui analysent le code source ainsi que les exécutables binaires, GrammaTech continue de faire progresser la science de l'analyse logicielle avancée, fournissant une technologie pour les développeurs afin de produire des logiciels plus sûrs. Pour plus d'informations, visitez www.grammatech.com.
A propos d’ISIT : Au cœur du Temps Réel Embarqué
Contact Solutions :
Frederic MARAVAL - Responsable Business Unit Temps Réel – fmaraval@isit.fr
Les outils d'analyse statique avancée de GrammaTech sont utilisés par les développeurs de logiciels du monde entier, couvrant une myriade d'industries logicielles embarquées comme l'avionique, le médical, le militaire, les systèmes industriels et tous les autres secteurs où la sûreté et la cybersécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell, GrammaTech est aujourd'hui un centre de recherche de premier plan en matière de sécurité logicielle et un fournisseur commercial d'outils d'assurance qualité logiciel et de solutions avancées de cybersécurité. Avec des outils d'analyse statiques et dynamiques qui analysent le code source ainsi que les exécutables binaires, GrammaTech continue de faire progresser la science de l'analyse logicielle avancée, fournissant une technologie pour les développeurs afin de produire des logiciels plus sûrs. Pour plus d'informations, visitez www.grammatech.com.
A propos d’ISIT : Au cœur du Temps Réel Embarqué
Contact Solutions :
Frederic MARAVAL - Responsable Business Unit Temps Réel – fmaraval@isit.fr