Délivrer un code sûr et sécurisé est bien plus qu’une obligation réglementaire, c’est une nécessité de tous les jours que les outils SAST et SCA de CODESECURE rendent possible. Détection de vulnérabilités au niveau du code C/C++, qu’il soit du code source ou un binaire, et analyse du contenu de vos Builds sont indispensables à la production de code de qualité.

L’outil CodeSentry scanne votre code binaire à la recherche de vulnérabilités et de risques software, générant votre SBOM et répondant aux risques SSCS.

CodeSentry est un outil d’analyse de la composition des logiciels binaires (SCA) pour obtenir un inventaire des composants et des informations sur les vulnérabilités et les risques logiciels, générer des SBOM, permettre la découverte de vulnérabilités et répondre aux risques liés à la sécurité de la chaîne d’approvisionnement des logiciels (SSCS).

CodeSentry identifie les composants open-source et les dépendances partagées dans les binaires, y compris les microprogrammes, les conteneurs et les applications mobiles ou de bureau. L’inventaire des composants qui en résulte est signalé par le biais d’une SBOM, qui est également relié à VulnDB, la base de données la plus complète de l’industrie en matière de vulnérabilités logicielles.

En fournissant des résultats d’analyses via des formats SBOM standard, CodeSentry facilite l’intégration et le partage des composants découverts avec des systèmes et des fournisseurs tiers. L’intelligence applicative et la visibilité des vulnérabilités qui en résultent réduisent les risques, améliorent la sécurité des logiciels et renforcent les postures de sécurité de l’entreprise en défendant vos produits contre les attaques de la chaîne d’approvisionnement des logiciels.

Les entrées de la SBOM peuvent être incluses ou exclues à l’aide de la fonction d’annotation des composants de CodeSentry, qui fournit une piste d’audit pour toutes les modifications apportées à la SBOM générée.

Grâce à la prise en charge d’un large éventail de formats d’archives logicielles, y compris les installateurs auto-extractibles et les gestionnaires de paquets les plus répandus, CodeSentry facilite l’analyse des applications utilisées quotidiennement par votre entreprise. En outre, diverses machines virtuelles, disques, images intégrées, micrologiciels et mobiles sont pris en charge.

Avec CodeSentry vous allez réduire les délais de mise sur le marché, identifier les pratiques de sécurité faibles et fournir des SBOMs exactes à vos clients:

• vos fournisseurs, sous-traitants et partenaires fournissent des exécutables compilés, et non le code source. Un binary SCA analyse les exécutables compilés pour identifier les composants open source, puis les met en correspondance avec notre base de données de vulnérabilités.
• les composants vulnérables seront bloqués d’entrer dans ses produits en produisant de manière proactive une SBOM précise des composants binaires tiers lorsque les binaires sont évalués.
• les problèmes de sécurité associés à l’injection de commandes et de données, à une cryptographie faible, à des conditions de course et à de nombreuses autres faiblesses courantes seront détectés par le Zero-Day Service de CodeSentry.

Contactez nous pour une démonstration en ligne ou pour accéder à la version d’évaluation gratuite, avec support technique et formation en ligne.