GrammaTech : nouvelle version de CodeSonar, contrat de recherche, et CodeSonar for iOS
Activité chargée pour GrammaTech en cette fin d’année ! Outre la sortie imminente de la dernière version 4.5 de son outil d’analyse statique avancée de code source et binaire CodeSonar, GrammaTech a conclu un important contrat de recherche avec l’US Navy portant sur la cybersécurité, et sorti une version spéciale de CodeSonar supportant le langage Objective-C, à destination des développeurs iOS.
Nouvelle version 4.5 de CodeSonar : cybersécurité et amélioration des détections
La cybersécurité est désormais une problématique essentielle des applications IoT et embarquées, et CodeSonar continue à innover dans ce domaine par l’ajout de détections de code malveillant, donc ajouté intentionnellement. En effet, selon l’étude « Cyber Security Intelligence Index » menée par IBM, près de 60% des attaques menées à l’encontre des entreprises sont effectuées par des « initiés » (employés, …), dont seulement un quart par inadvertance (par exemple en commettant des erreurs qui conduisent à une faille du système ou à un comportement incorrect). Ces nouvelles détections mettent en évidence le code suspect avant qu'il ne puisse poser un problème dans les systèmes déployés.
De plus, GrammaTech continue d’améliorer les détections existantes, par un meilleur support du C++14 et des variables flottantes (notamment au sein des chemins de code reposant sur des décisions impliquant des flottants), un accroissement du déterminisme des avertissements, ainsi que par des détections binaires plus précises et des analyses MISRA plus rapides.
Enfin, en plus de l’API existante en C, CodeSonar 4.5 intègre des APIs en C++ en en Python, afin de faciliter l’ajout de nouvelles détections, ainsi qu’une nouvelle API permettant d’ajouter rapidement le support d’un nouveau compilateur.
De plus, GrammaTech continue d’améliorer les détections existantes, par un meilleur support du C++14 et des variables flottantes (notamment au sein des chemins de code reposant sur des décisions impliquant des flottants), un accroissement du déterminisme des avertissements, ainsi que par des détections binaires plus précises et des analyses MISRA plus rapides.
Enfin, en plus de l’API existante en C, CodeSonar 4.5 intègre des APIs en C++ en en Python, afin de faciliter l’ajout de nouvelles détections, ainsi qu’une nouvelle API permettant d’ajouter rapidement le support d’un nouveau compilateur.
Contrat de recherche de 9 millions de dollars avec l’US Navy
Début octobre, GrammaTech a annoncé avoir remporté un contrat de recherche de 9 millions de dollars sur trois ans avec l’ « Office of Naval Research », division de l’US Navy, afin d’effectuer des recherches sur des techniques de pointe de protection de logiciels contre les cyber-attaques.
L'objectif de la contribution de GrammaTech au programme global de l’US Navy est de faire progresser les travaux existants des équipes GrammaTech dans le Software Hardening, c’est-à-dire dans la transformation de logiciels existants afin de les adapter à de nouveaux contextes d’utilisation, tout en maintenant ou même en améliorant leur sûreté, robustesse et cybersécurité.
Ces travaux de recherche pourront, dans le futur, être intégrés au sein de l’outil CodeSonar, comme l’ont été par le passé d’autres travaux de recherches (détection de data race dans des environnements concurrents, visualisation de code, analyse de binaires, …).
L'objectif de la contribution de GrammaTech au programme global de l’US Navy est de faire progresser les travaux existants des équipes GrammaTech dans le Software Hardening, c’est-à-dire dans la transformation de logiciels existants afin de les adapter à de nouveaux contextes d’utilisation, tout en maintenant ou même en améliorant leur sûreté, robustesse et cybersécurité.
Ces travaux de recherche pourront, dans le futur, être intégrés au sein de l’outil CodeSonar, comme l’ont été par le passé d’autres travaux de recherches (détection de data race dans des environnements concurrents, visualisation de code, analyse de binaires, …).
CodeSonar for Objective-C : apporter la puissance des détections de CodeSonar au sein du développement iOS
Fin octobre, GrammaTech a annoncé la sortie d’une version spéciale de CodeSonar à destination des développements effectués dans le langage Objective-C, le langage phare d’Apple utilisé pour développer des logiciels iOS (iPhone, Mac, …).
CodeSonar for iOS reprend les mêmes concepts que la version à destination des langages C et C++ : analyse inter-procédurale, en profondeur, en liaison avec les chemins et valeurs de variables possibles. Ceci fait de CodeSonar un outil détectant un nombre plus important d’erreurs runtime et de véritables bugs, que ce soit en comparaison avec des outils gratuits comme Clang pour les développements Objective-C, ainsi qu’avec de nombreux outils du commerce.
CodeSonar for iOS reprend les mêmes concepts que la version à destination des langages C et C++ : analyse inter-procédurale, en profondeur, en liaison avec les chemins et valeurs de variables possibles. Ceci fait de CodeSonar un outil détectant un nombre plus important d’erreurs runtime et de véritables bugs, que ce soit en comparaison avec des outils gratuits comme Clang pour les développements Objective-C, ainsi qu’avec de nombreux outils du commerce.
Contactez-nous pour plus d'informations.
Sources :
-https://hbr.org/2016/09/the-biggest-cybersecurity-threats-are-inside-your-company
-https://www-01.ibm.com/marketing/iwm/dre/signup?source=ibm--WW_Security_Services&S_PKG=ov47123&S_TACT=000000NJ&&S_OFF_CD=10000254
-https://www.multivu.com/players/English/8191151-grammatech-awarded-nine-million-for-cyber-hardening-research/
-http://blogs.grammatech.com/codesonar-enters-the-world-of-ios-and-objective-c
-https://hbr.org/2016/09/the-biggest-cybersecurity-threats-are-inside-your-company
-https://www-01.ibm.com/marketing/iwm/dre/signup?source=ibm--WW_Security_Services&S_PKG=ov47123&S_TACT=000000NJ&&S_OFF_CD=10000254
-https://www.multivu.com/players/English/8191151-grammatech-awarded-nine-million-for-cyber-hardening-research/
-http://blogs.grammatech.com/codesonar-enters-the-world-of-ios-and-objective-c