Open menu Close menu

< Back to Press Releases

Grammatech présente la nouvelle version 6.0 de CodeSonar

ISIT
ISIT

Avec la version 6.0 de CodeSonar, Grammatech concentre son outil d’analyse statique de code vers l’intégration DevSecOps

Toulouse, le 06/04/2021 : GrammaTech, leader dans le domaine des outils test statique de sécurité des applications (SAST – Static Application Security Testing) et distribué en France par ISIT, annonce la sortie de la toute nouvelle version 6.0 de son outil SAST CodeSonar.

Avec cette nouvelle version, GrammaTech veut amener aux industriels une réelle plateforme SAST pouvant s’inscrire pleinement dans une approche DevOps/DevSecOps. Le but de Grammatech est de permettre aux utilisateurs d’automatiser les tests d’analyse statique de leur code en les intégrants directement dans leur flot CI/CD. L’idée directrice est que la vérification, notamment en termes de vulnérabilités cyber, des logiciels en cours de développement puisse être effectuée au plus tôt dans le cycle de développement tout en permettant qu’elle puisse être assurée jusqu’aux phases de déploiement et de MCO (Maintien en Condition Opérationnelle – Maintenance).

Dans cette optique CodeSonar 6.0 est nativement compatible avec des outils d’intégration continue tel que JENKINS ou encore des plateformes telle que GitLab. CodeSonar 6.0 peut ainsi être intégré directement dans le pipeline CI de GitLab et les résultats sont accessibles dans les requêtes « GitLab Merge » ainsi que le tableau de bord de Sécurité de GitLab et peuvent être assignés à des « Issue » dans GitLab.

Un autre objectif de cette version 6.0 de CodeSonar est d’offrir une plateforme d’analyse statique unique utilisable aussi bien par les équipes logicielles responsables des développements d’applications embarquées critiques en langages C & C++ que par les équipes de développement JAVA/C#/Python. Jusqu’à présent accessibles via deux outils distincts, CodeSonar 6.0 réunit dans un seul framework les moteurs d’analyse statique pour tous les langages supportés par GrammaTech. L’ensemble des résultats sont désormais accessibles de manière unifiée dans le Hub CodeSonar ce qui autorise l’analyse de projets mixant différentes technologies et différents langages de programmation.

En complément, Grammatech a également apporté des évolutions et des améliorations sur les vérificateurs déjà existants pour le C++20, Android11, Java14 ainsi que la connexion avec JIRA.

Avec CodeSonar 6.0, Grammatech fait entrer les outils d’analyse statique dans une nouvelle ère dans laquelle les industriels ont besoin d’outils efficients pour détecter les erreurs fonctionnelles pouvant nuire à la sûreté de fonctionnement de leurs équipements ainsi que les failles de cybersécurité qui deviennent un enjeu vital, tout en étant flexibles enfin de s’intégrer dans leur processus de développement sans nuire à la productivité des équipes voire au contraire l’améliorer.

A propos, Grammatech
GrammaTech permet aux entreprises de développer des produits et services plus sécurisés en atténuant les vulnérabilités des logiciels qu'elles développent et en réduisant leur exposition aux cyberattaques. Les produits CodeSonar et CodeSentry s’intègrent intuitivement dans les environnements DevSecOps et permettent de découvrir les failles de sécurité dans le code source et tierce-partie tout en assurant la traçabilité du code. GrammaTech est également un partenaire de confiance en cybersécurité et en recherche fondamentale sur les logiciels pour les organismes de défense et de renseignement, notamment le DoD, DARPA et la NASA. La société a son siège à Bethesda, MD et exploite un centre de recherche et de développement à Ithaca, NY.

A propos d’ISIT : Au cœur du Temps Réel Embarqué