產(chǎn)品概述

CodeSonar是GrammaTech的旗艦產(chǎn)品。它能識(shí)別程序漏洞,從而避免出現(xiàn)系統(tǒng)崩潰、內(nèi)存損壞等一系列嚴(yán)重問(wèn)題。

CodeSonar 能夠使團(tuán)隊(duì)快速分析和驗(yàn)證代碼(包括源代碼和/或二進(jìn)制代碼),它可以識(shí)別出導(dǎo)致網(wǎng)絡(luò)漏洞、系統(tǒng)故障、可靠性差或者不安全條件的嚴(yán)重漏洞或者缺陷。

為何選擇CodeSonar?

1)運(yùn)行最深層次的源代碼分析:CodeSonar是經(jīng)過(guò)多年不斷研究和開(kāi)發(fā)的產(chǎn)品。相比其他源代碼分析工具,CodeSonar能夠挖掘更多嚴(yán)重漏洞。

2)增強(qiáng)信心,降低風(fēng)險(xiǎn):CodeSonar的源代碼*靜態(tài)分析功能挖掘廣泛的程序漏洞,包括的以及不常見(jiàn)的漏洞。

3)CodeSonar強(qiáng)大的靜態(tài)分析引擎能啟動(dòng)即用,無(wú)需更改現(xiàn)有系統(tǒng)或代碼。它能對(duì)整個(gè)程序代碼庫(kù)進(jìn)行超過(guò)1千萬(wàn)行代碼分析。

4)CodeSonar同時(shí)包含工作流程自動(dòng)化功能,類(lèi)似一個(gè)提供自定義集成的API,提供增加自定義檢查擴(kuò)展功能。

源代碼分析

CodeSonar源代碼分析引擎能識(shí)別開(kāi)發(fā)人員所關(guān)心的系統(tǒng)bug, 例如數(shù)據(jù)競(jìng)爭(zhēng)、deadlock(死鎖)、緩沖區(qū)溢出、泄露、空指針解引用以及未初始化的變量。

產(chǎn)品特點(diǎn)

使用復(fù)雜算法

CodeSonar執(zhí)行統(tǒng)一的數(shù)據(jù)流和符號(hào)執(zhí)行分析,以檢查整個(gè)程序計(jì)算。該方法不依賴(lài)模式匹配或類(lèi)似算法。使用CodeSonar深度分析,可以自然找到新的或異常的模式漏洞。

符合編碼標(biāo)準(zhǔn)

CodeSonar 符合MISRA C:2012、 IS0-26262、 DO-178B、 US-CERT和MITRE的 CWE編碼標(biāo)準(zhǔn)。

分析數(shù)百萬(wàn)行代碼

CodeSonar 可以對(duì)整個(gè)程序代碼庫(kù)進(jìn)行超過(guò)1千萬(wàn)行的代碼分析。一旦執(zhí)行初始基準(zhǔn)分析, CodeSonar 的增量分析功能就可以快速分析代碼庫(kù)的日常變更。另外,CodeSonar還可以運(yùn)行并行分析, 以充分利用多核環(huán)境。

分析第三方代碼

在不需要訪(fǎng)問(wèn)源代碼的情況下,CodeSonar的集成二進(jìn)制分析能夠從庫(kù)或其它第三方代碼中發(fā)現(xiàn)安全漏洞。

1)符號(hào)執(zhí)行引擎

2)高擴(kuò)展性

3)增量分析能力

4)基于瀏覽器的用戶(hù)界面

5)管理報(bào)告

6)可擴(kuò)展分析引擎

7)集成其他工具

8)易于安裝,無(wú)需改變搭建環(huán)境

產(chǎn)品服務(wù)

CodeSonar的二進(jìn)制分析功能可以發(fā)現(xiàn)機(jī)器碼(包括整個(gè)可執(zhí)行文件和庫(kù))的漏洞和缺陷。即使在源代碼不可用的情況下,同樣可以進(jìn)行安全分析。


技術(shù)亮點(diǎn):

1)分析第三方代碼

2)無(wú)需故障信息和符號(hào)表即可工作

3)高擴(kuò)展性,且易于擴(kuò)展

4)提供全面API

5)支持用戶(hù)組

6)提供高層次報(bào)告

7)可集成其他工具

8)提供導(dǎo)航功能