CodeSonar® v5.1 : Focus Sécurité IoT
Avec CodeSonar® v5.1, les développeurs disposent au travers d’une seule et unique interface utilisateur de tous les outils nécessaires pour détecter, évaluer et corriger les vulnérabilités de sécurité de leurs logiciels, et ce pour différents langages de programmation. CodeSonar® 5.1 intègre le moteur d’analyse Julia de Juliasoft, qui est l’une des solutions les plus performantes pour les langages Java et C# en termes de Recall et de Précision (voir le benchmark OWASP figure 1). Dans un monde où les applications IoT explosent, il devient essentiel de pouvoir analyser l’ensemble des logiciels, et ce quel que soit leur langage de programmation, intervenant dans le système IoT développé. Alors que C# ou Java sont souvent utilisés du côté interface utilisateur du produit ou des applicatifs entreprise, les périphériques embarqués sont quant à eux plus généralement écrits en C ou C ++. Cette version 5.1 de CodeSonar intègre également le support du langage Python, que l’on trouve de plus en plus dans les applications, IoT notamment, pour la génération et l’exécution de scripts.
Un kit de qualification de CodeSonar® est également disponible en tant qu'add-on pour les développeurs de logiciels devant se conformer aux normes sécuritaires telles que IEC 61508, DO178B/C ou ISO 26262. Ce kit de qualification permet de qualifier CodeSonar® dans leur environnement, étape pouvant être obligatoire dans le processus de certification du logiciel développé.
De plus, CodeSonar® prend désormais en charge l’importation et l’exportation de résultats au format SARIF (Static Analysis Results Interchange Format). GrammaTech joue un rôle de premier plan dans l’élaboration de cette norme émergente, qui permettra d’améliorer considérablement l’intégration entre les analyseurs statiques et d’autres outils de génie logiciel.
GrammaTech continue à faire évoluer le domaine de l'analyse statique avec le nouveau module de détection des anomalies API de CodeSonar®, qui utilise la technologie de Machine Learning pour détecter des problèmes de fiabilité et de sécurité liés à une mauvaise utilisation d’API de bibliothèques tierces telles que la librairie C GNU, OpenSSL, Qt, Glib, GTK, libXML, etc. Ce module a déjà été utilisé avec succès pour signaler des problèmes dans le système de contrôle de version Git, le navigateur elinks, le framework Gnome et sur d’autres projets.
Pour Paul Anderson, vice-président de l'ingénierie chez GrammaTech, « L'IoT constitue le défi ultime pour les outils d'analyse statique . La fonctionnalité, les bibliothèques tierces, la sécurité et la sûreté sont toutes des choses importantes, alors que les développeurs sont constamment sous pression pour livrer leurs logiciels. CodeSonar® aide les industriels à écrire plus rapidement du code plus sûr et plus sécurisé. ”
Avec le support de Python, l’intégration de JuliaSoft pour une prise en charge améliorée de C # et de Java, un kit de qualification pour assurer la conformité vis-à-vis de standards sécuritaires, intégrant de nouvelle technologie d’analyse notamment le contrôle de l’utilisation des APIs tierces ainsi qu’en permettant un échange standardisé via le format SARIF avec d’autres outils de tests et d’analyse, CodeSonar® 5.1 est sans nul doute la solution d’analyse statique avancée la plus complète et la plus performante du marché répondant pleinement aux attentes et aux besoins des développeurs de systèmes IoT industriels.
Un kit de qualification de CodeSonar® est également disponible en tant qu'add-on pour les développeurs de logiciels devant se conformer aux normes sécuritaires telles que IEC 61508, DO178B/C ou ISO 26262. Ce kit de qualification permet de qualifier CodeSonar® dans leur environnement, étape pouvant être obligatoire dans le processus de certification du logiciel développé.
De plus, CodeSonar® prend désormais en charge l’importation et l’exportation de résultats au format SARIF (Static Analysis Results Interchange Format). GrammaTech joue un rôle de premier plan dans l’élaboration de cette norme émergente, qui permettra d’améliorer considérablement l’intégration entre les analyseurs statiques et d’autres outils de génie logiciel.
GrammaTech continue à faire évoluer le domaine de l'analyse statique avec le nouveau module de détection des anomalies API de CodeSonar®, qui utilise la technologie de Machine Learning pour détecter des problèmes de fiabilité et de sécurité liés à une mauvaise utilisation d’API de bibliothèques tierces telles que la librairie C GNU, OpenSSL, Qt, Glib, GTK, libXML, etc. Ce module a déjà été utilisé avec succès pour signaler des problèmes dans le système de contrôle de version Git, le navigateur elinks, le framework Gnome et sur d’autres projets.
Pour Paul Anderson, vice-président de l'ingénierie chez GrammaTech, « L'IoT constitue le défi ultime pour les outils d'analyse statique . La fonctionnalité, les bibliothèques tierces, la sécurité et la sûreté sont toutes des choses importantes, alors que les développeurs sont constamment sous pression pour livrer leurs logiciels. CodeSonar® aide les industriels à écrire plus rapidement du code plus sûr et plus sécurisé. ”
Avec le support de Python, l’intégration de JuliaSoft pour une prise en charge améliorée de C # et de Java, un kit de qualification pour assurer la conformité vis-à-vis de standards sécuritaires, intégrant de nouvelle technologie d’analyse notamment le contrôle de l’utilisation des APIs tierces ainsi qu’en permettant un échange standardisé via le format SARIF avec d’autres outils de tests et d’analyse, CodeSonar® 5.1 est sans nul doute la solution d’analyse statique avancée la plus complète et la plus performante du marché répondant pleinement aux attentes et aux besoins des développeurs de systèmes IoT industriels.