Ouvrir le menu Fermer le menu
CodeSentry SCA Tool - ISIT

CODESECURE CodeSentry Binary SCA

  • Langages : Binaires
  • Secteurs d'activité : Spatial , Médical , Nucléaire , Autres Industries , IT - Systèmes d'informations , Ferroviaire , Automobile , Avionique
  • Fournisseur : CODESECURE (GRAMMATECH)

Analyse binaire de la composition du logiciel (SCA)

CodeSentry, permet à partir de l’analyse des codes binaires, de dresser l’inventaire complet des composants Open Source et de leurs dépendances contenus dans les applications logicielles, ainsi que de mesurer précisément et rapidement le risque associé aux vulnérabilités présentes dans ces librairies Open Source.

Lire la suite Masquer
CodeSentry est la solution d'analyse de la composition logicielle binaire (SCA) de CodeSecure (GrammaTech) pour obtenir l’inventaire des composants open-source. Le résultat de cet inventaire est répertorié dans la SBOM (Software Bill Of Material) et est lié aux informations sur les vulnérabilités et les risques logiciels contenus dans VulnDB, la base de données des vulnérabilités logicielles la plus complète du domaine. Cette visibilité étendue des vulnérabilités et des risques, améliorent la sécurité des logiciels et renforcent les postures de sécurité des entreprises en protégeant les produits contre les attaques de la chaîne d'approvisionnement logicielle (SSCS.

Atouts de CodeSentry

  • Scan des applications mobiles ou desktop en post-production, les packages et les conteneurs
  • Génère des SBOM dans des formats tels que SPDX et CycloneDX
  • Prend en charge la couverture des formats de fichiers étendus
CODESentry_sécurisation-isit

Avantages clés de CodeSentry

  • Réduire le temps de mise sur le marché
    Les fournisseurs, sous-traitants et partenaires fournissent des exécutables compilés, et non du code source. L’analyse SCA binaire permet l’analyse les exécutables compilés pour identifier les composants open source, puis mappe ces composants à la base de données de vulnérabilités VulnDB.
  • Renforcer les pratiques de sécurité
    En produisant de manière proactive une SBOM précise des composants binaires tiers, CodeSentry empêche la diffusion de composants vulnérables dans les produits lorsque les binaires sont évalués.
  • Fournir des SBOM précises aux clients.
    La capacité de détection « Zero-Day » de CodeSentry permet d’identifier des problèmes de sécurité associés à l'injection de commandes et de données, à une cryptographie faible, à des conditions de concurrence et à de nombreuses autres faiblesses courantes.

Les différences de CodeSentry

  • Aucun code source requis
  • Affiche le code « tel que déployé »
  • Moins de faux positifs
  • Couverture de toutes les dépendances
  • Base complète des vulnérabilités nationales et privées
  • Détection de vulnérabilités
  • Flexibilité de déploiement
CodeSentry_bug

CodeSentry: Consumer Demo

Produits associés

CodeSonar SAST - ISIT

CODESECURE CodeSonar SAST

Analyse statique avancée SAST

Vous cherchez
des solutions ?

Retrouvez des réponses à vos besoins les plus fréquents

En savoir plus