Ouvrir le menu Fermer le menu

< Retour aux évènements

CODESonar v7.xx : dernières évolutions

ISIT
ISIT


Rejoignez-nous le 30 novembre 2023 à 11h pour notre tout dernier webinar dédié à CodeSonar et aux versions 7.xx parues dernièrement.
Découvrez comment CodeSonar 7.xx peut transformer votre processus de développement en détectant de manière proactive les vulnérabilités, en améliorant la qualité du code et en optimisant les performances de vos applications.

Lors de ce webinar présenté en mode démo, vous sera présenter :
▪ Les nouveautés clés des versions CodeSonar 7.xx 
▪ La focntionnalité de CodeSonar que la Sté BEA met en avant dans son témoignage

Et surtout vous pourrez poser toutes vos questions à notre expert !


Que fait la solution SAST CodeSonar ?

CodeSonar est un outil d'analyse statique de code développé par CODESecure, une société spécialisée dans les technologies de sécurité logicielle. L'analyse statique de code est une technique qui vise à détecter des erreurs potentielles, des vulnérabilités de sécurité, des bogues et d'autres problèmes dans le code source d'un programme sans l'exécuter. Cela permet de repérer des problèmes de manière proactive, avant que le code ne soit déployé.

CodeSonar est utilisé principalement pour l'analyse de sécurité et de qualité du code dans des applications critiques telles que les systèmes embarqués, les logiciels médicaux, les logiciels de l'industrie aérospatiale, etc. Voici quelques-unes des fonctionnalités clés de CodeSonar :
  • Détection de vulnérabilités : CodeSonar peut identifier un large éventail de vulnérabilités de sécurité courantes, telles que les dépassements de tampon, les fuites de mémoire, les déréférencements de pointeurs nuls, etc.
  • Analyse de la qualité du code : Il peut également détecter des problèmes liés à la qualité du code, tels que des incohérences de style, des problèmes de maintenabilité, et d'autres violations des bonnes pratiques de programmation.
  • Analyse de la couverture du code : CodeSonar peut aider à évaluer la couverture du code, en identifiant les parties du code qui ne sont pas testées, ce qui est important pour les tests unitaires et la vérification de la qualité du code.
  • Analyse de la complexité du code : Il peut évaluer la complexité du code source en identifiant les fonctions ou les classes trop complexes, ce qui peut aider à améliorer la maintenabilité du code.
  • Personnalisation : CodeSonar offre des options de personnalisation pour permettre aux développeurs de définir des règles spécifiques à leur projet, de gérer les faux positifs, et d'adapter l'outil à leurs besoins particuliers.
L'objectif principal de CodeSonar est d'améliorer la sécurité et la fiabilité des logiciels en identifiant et en corrigeant les problèmes potentiels dès le stade du développement. Il peut être intégré dans le processus de développement logiciel pour aider les équipes de développement à produire un code de meilleure qualité et plus sûr.