Statik Kaynak Kodu Analiz Araçları
Güvenlik açığı ve çalışma zamanı hata tespiti
CodeSonar
CodeSonar, ana Fonksiyonel Güvenlik standartlarının gerektirdiği şekilde, kaynak kodun"Güvenlik" ve"Güvenlik" yazılım kodlama standartlarına uygunluğunu kontrol etmeyi sağlar.
Programlama dilleri
Güvenlik Standartları
C 2012
C++ 2008
C++ 14, 2018
Güvenlik Standartları
C 2016
C++ 2016
CodeSonar, çalışma zamanında olası hataları tespit eden farklı programlar içerir.
CodeSonar, geliştirilen kaynak kodunun seçilen güvenlik standartlarına uygunluğunu kontrol etmenizi sağlar. Her standart için kontrol etmek istediğiniz kuralları seçebilirsiniz.
Nihai sonuç, programlama dilinin güvenli bir şekilde kullanılmasını ve uygulamanın taşınabilirliğini garanti eder.
Çalışma zamanı hata tespiti
- Null işaretçilerin kullanımı
- Arabellek taşması
- Dinamik bellek serbest bırakılmadı
- Tür dönüştürme sorunları
- Değişken başlatma hataları
- Kütüphane işlevlerinin uygunsuz kullanımı
- Geçersiz döngülerin ve döngülerin tespiti
- Ölü kod tespiti
- Eşzamanlılık hataları
- ve diğerleri ...
CodeSonar'ın farklı özellikleri
Analiz Derinliği
CodeSonar'ın ayırt edici faktörlerinden biri, kontrol akışı ve veri akışı analizi de dahil olmak üzere derin kod analizi yapabilme yeteneğidir ve farklı dosyalardaki farklı işlevleri etkileyen hataları elde etmeyi sağlar.
CodeSonar, farklı önem derecelerindeki hataları ve uyarıları birbirinden ayırır. Bir hata tespit edildiğinde, buna neden olan fonksiyon çağrıları dizisi ve hatanın meydana geldiği ifade ve koşul görüntülenir. Bu bir olaylar dizisi olarak işaretlenir.
CodeSonar diğer statik kod analiz araçlarının bulamadığı hataları bulur.
Hataya yol açan yollar ve çağrı ağacı da görüntülenebilir.
Bir işleve yerel değişken başlatma hatasının gösterildiği örnekte, CodeSonar hatanın altı olası yürütme yolundan dördünde meydana geldiğini tespit eder.
Ölçeklenebilirlik: Dağıtılmış analiz
CodeSonar, analizi farklı sunucularda çalışan birden fazla işleme dağıtma yeteneği sayesinde çok büyük kaynak kodu havuzlarının çok yüksek bir analiz derinliği seviyesinde analiz edilmesini sağlar.
CodeSonar, web analizi ve görselleştirme için birincil bir Hub sürecini ve isteğe bağlı olarak birkaç uydu Hub sürecini yönetir. Birincil ve ikincil süreçler aynı veritabanını paylaşır.
DevSecOpcs Entegrasyonu
CodeSonar çeşitli sürekli entegrasyon ortamlarıyla entegre olur: Jenkings, GitLab, GitHub, vb.
Geliştirici, CI/CD ortamındaki güvenlik sorunlarını görselleştirebilir ve düzeltebilir ve basit bir fare tıklamasıyla Hub 'da daha ayrıntılı bilgilere erişebilir. Hata tespiti durumunda, Jira gibi özel araçlarda kusurlar açılabilir. Proje yöneticisi veya kalite yöneticileri, CI/CD ortamına dahil edilen raporları kullanarak güvenlik durumunu kontrol edebilir. Analiz yükü, farklı sunucularda çalışan birden fazla süreç arasında dağıtılabilir.
CodeSonar, web analizi ve görselleştirme için bir birincil Hub sürecini ve isteğe bağlı olarak birkaç uydu Hub sürecini yönetir. Birincil ve ikincil süreçler aynı veritabanını paylaşır.
Diğer araçlarla entegrasyon
CodeSonar, PowerPC ve ARM mimarileri için farklı çapraz derleyicilerin kullanılmasına izin verir. Ayrıca, farklı analiz parametrelerini tanımlamak ve her bir tedarikçinin derleme yöntemini kullanarak yürütülebilir dosyayı oluşturmak için gereken tüm bilgileri yakalamak için grafiksel bir sihirbaz sağlar.
Derleyici ve bağlayıcı bilgileri, derleme seçenekleri, dizinleri ve önişlemci makroları yakalandıktan sonra, CodeSonar tüm bu bilgileri kullanarak kaynak kodunu analiz edebilir.
CodeSonar tarafından desteklenen derleyiciler
ARM Gerçek Görünüm ve Clang
Borland
Clang
CodeVision
Kozmik
CodeWarrior
Green Hills C/C++
GNU C/C++
Keil
Hi-Tech
IAR
Intel
Microsoft
MPLAB
QNX
Renesas
SHARC, Blackfin
Görevlendirme
Texas Instruments
Rüzgar Nehri
Java ve C# için CodeSonar
Güvenlik hatalarının tespiti
Enjeksiyonlar
Çerezler
Şifreler
LDAP
Kriptografik hatalar
Harici kuruluşlara referans
ve çok daha fazlası
Desteklenen C# platformları
MVC
Birlik
Web Formları
Windows Formları
Desteklenen Java platformları
Apache-CXF
AspectJ
EJB
JAX-RS
JAX-WS
JPA
JSF
Jersey
RESTeasy
RESTlet
Servlet
Bahar
Android