GrammaTech : CodeSonar for Libraries
ISIT
COMMUNIQUÉ DE PRESSE ISIT
GrammaTech étend la portée de l'analyse statique avancée avec CodeSonar for Libraries
01 Mars 2018, Toulouse, France : Distribuée par ISIT sur le marché francophone, GrammaTech, l'un des principaux fournisseurs d'outils d'assurance qualité logiciel et de solutions de cybersécurité, a annoncé aujourd'hui la sortie d’un nouveau produit : CodeSonar for Libraries.
CodeSonar est le premier outil d'analyse statique avancé qui peut étendre l'analyse statique de code source aux librairies qui ne sont disponibles que sous forme binaire via son plugin CodeSonar for Libraries. Les autres outils d'analyse statique de code source ignorent tout simplement ces appels vers les librairies tierces binaires, les traitant comme s'ils n'existaient pas. Cette simplification conduit régulièrement à des problèmes non détectés (appelés faux négatifs) car analyser un code source nécessite aussi d'interpréter les appels et liens entre le code source et le code binaire de la librairie tierce utilisée. Cette simplification masque également les problèmes causés par une mauvaise utilisation de l'API de la librairie. CodeSonar for Libraries ajoute à CodeSonar Source, l’outil phare de GrammaTech, la possibilité de basculer de façon transparente entre l'analyse source et l'analyse binaire en examinant les chemins possibles à travers l’ensemble de l’application, ce qui entraîne une augmentation nette du nombre de problèmes détectés dans le code source des utilisateurs. De nombreux projets de développement de logiciels utilisent des librairies binaires avec du contenu de fournisseurs tiers ou du code existant hérité, comme par exemple des OS ou micronoyaux, des sous-systèmes d’IHM graphique, des drivers ou des couches de middleware telles que CORBA, DDS, MQTT, ...
« L'utilisation de librairies binaires est souvent une zone d'ombre pour les équipes de développement de logiciels, et peut rendre difficile la détection d’erreurs critiques », explique Mark Hermeling, directeur produit au sein de la société GrammaTech. « CodeSonar for Libraries démontre la capacité d'innovation de GrammaTech dans le domaine de l'analyse statique pour les systèmes critiques où les défaillances ne sont pas permises ».
CodeSonar est le premier outil d'analyse statique avancé qui peut étendre l'analyse statique de code source aux librairies qui ne sont disponibles que sous forme binaire via son plugin CodeSonar for Libraries. Les autres outils d'analyse statique de code source ignorent tout simplement ces appels vers les librairies tierces binaires, les traitant comme s'ils n'existaient pas. Cette simplification conduit régulièrement à des problèmes non détectés (appelés faux négatifs) car analyser un code source nécessite aussi d'interpréter les appels et liens entre le code source et le code binaire de la librairie tierce utilisée. Cette simplification masque également les problèmes causés par une mauvaise utilisation de l'API de la librairie. CodeSonar for Libraries ajoute à CodeSonar Source, l’outil phare de GrammaTech, la possibilité de basculer de façon transparente entre l'analyse source et l'analyse binaire en examinant les chemins possibles à travers l’ensemble de l’application, ce qui entraîne une augmentation nette du nombre de problèmes détectés dans le code source des utilisateurs. De nombreux projets de développement de logiciels utilisent des librairies binaires avec du contenu de fournisseurs tiers ou du code existant hérité, comme par exemple des OS ou micronoyaux, des sous-systèmes d’IHM graphique, des drivers ou des couches de middleware telles que CORBA, DDS, MQTT, ...
« L'utilisation de librairies binaires est souvent une zone d'ombre pour les équipes de développement de logiciels, et peut rendre difficile la détection d’erreurs critiques », explique Mark Hermeling, directeur produit au sein de la société GrammaTech. « CodeSonar for Libraries démontre la capacité d'innovation de GrammaTech dans le domaine de l'analyse statique pour les systèmes critiques où les défaillances ne sont pas permises ».
À propos de GrammaTech
Les outils d'analyse statique avancée de GrammaTech sont utilisés par les développeurs de logiciels du monde entier, couvrant une myriade d'industries logicielles embarquées comme l'avionique, le médical, le militaire, les systèmes industriels et tous les autres secteurs où la sûreté et la cybersécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell, GrammaTech est aujourd'hui un centre de recherche de premier plan en matière de sécurité logicielle et un fournisseur commercial d'outils d'assurance qualité logiciel et de solutions avancées de cybersécurité. Avec des outils d'analyse statiques et dynamiques qui analysent le code source ainsi que les exécutables binaires, GrammaTech continue de faire progresser la science de l'analyse logicielle avancée, fournissant une technologie pour les développeurs afin de produire des logiciels plus sûrs. Pour plus d'informations, visitez www.grammatech.com.
A propos d’ISIT : Au cœur du Temps Réel Embarqué
Contact Solutions :
Frederic MARAVAL - Responsable Produits – mailto:fmaraval@isit.fr