Délivrer un code sûr et sécurisé est bien plus qu’une obligation réglementaire, c’est une nécessité de tous les jours que les outils SAST et SCA de CODESECURE rendent possible. Détection de vulnérabilités au niveau du code C/C++, qu’il soit du code source ou un binaire, et analyse du contenu de vos Builds sont indispensables à la production de code de qualité.

L’outil SAST CodeSonar analyse votre code source ou binaire à la recherche de vulnérabilité.

CodeSonar est une solution d’analyse statique du code qui vous aide à trouver et à comprendre les défauts de qualité et de sécurité dans votre code source ou vos binaires. CodeSonar facilite l’intégration de SAST dans votre processus de développement grâce à la prise en charge de plus de 100 compilateurs et versions de compilateurs, à de nombreuses intégrations aux outils de développement et IDE les plus courants, et à l’analyse de l’ensemble du programme qui permet de détecter les problèmes que d’autres outils ne détectent pas.

Un outil SAST vous aide à atteindre vos objectifs de sécurité fonctionnelle et à vous conformer aux normes de codage telles que MISRA, AUTOSAR, JSF++, CWE ou CERT. CodeSonar prend en charge tous les principaux standards de codage et est préqualifié pour les niveaux de sécurité les plus élevés pour les normes IEC 61508, ISO 26262 et EN 50128. Des artefacts pour la qualification selon DO-178C/DO-330 sont également disponibles.

Allez au-delà de la simple détection des problèmes pour comprendre en profondeur l’origine d’un avertissement et les risques encourus, même dans le code que vous n’avez pas écrit. CodeSonar fournit un SAST pour l’ensemble du programme ainsi que des capacités de rapport d’inspection uniques, aidant les développeurs à comprendre, prioriser et remédier rapidement aux problèmes.

CodeSonar s’intègre aussi simplement dans un pipeline DevSecOps pour en devenir un élément incontournable.

CodeSonar joint passage à l’échelle, qualité et sécurité logiciel en un outil unique:

• pour répondre aux exigences d’évolutivité lorsque des millions de lignes de code sont en jeu, dans le cadre de nombreux projets et au sein d’équipes internationales.
• pour s’intégrer dans un pipeline DevSecOps pour améliorer la qualité du code et l’efficacité des développeurs. Trouver rapidement les problèmes de qualité du code et de performance.
• par sa large couverture des vulnérabilités de sécurité, y compris OWASP Top10, SANS/CWE 25 et SEI CERT C/C++, et pour sa prise en charge des applications tierces grâce à l’analyse du byte code.

Contactez nous pour une démonstration en ligne ou pour accéder à la version d’évaluation gratuite, avec support technique et formation en ligne.