CodeSonar - CodeSonar - Wikipedia
| Vývojáři | GrammaTech |
|---|---|
| Stabilní uvolnění | 5,3 p0 / 15. června 2020 |
| Operační systém | Cross-platform |
| Typ | statická analýza kódu |
| Licence | Proprietární |
CodeSonar je statická analýza kódu nástroj od GrammaTech. CodeSonar se používá k vyhledání a opravě hmyz a chyby zabezpečení[1] ve zdrojovém a binárním kódu.[2][3][4] Provádí celoprogramovou, interprocedurální analýzu s abstraktní interpretace na C, C ++, C#, Jáva, stejně jako x86 a PAŽE binární spustitelné soubory a knihovny. CodeSonar obvykle používají týmy vyvíjející nebo hodnotící software ke sledování jejich slabých stránek v kvalitě nebo zabezpečení. CodeSonar podporuje Linux, BSD, FreeBSD, NetBSD, Operační Systém Mac a Okna hostitelé a vestavěné operační systémy a kompilátory.
CodeSonar poskytuje informace o každé nalezené slabosti, včetně trasování přes zdrojový kód, který by spustil chybu, a také vizualizaci call-stromu, která představuje, jak slabost souvisí s širší aplikací.
Soulad s funkční bezpečností
CodeSonar podporuje dodržování standardů funkční bezpečnosti, jako je IEC 61508, ISO 26262, DO-178B / C nebo ISO / IEC TS 17961. Varovné třídy CodeSonar také podporují několik iniciativ standardizace kódování,[5] včetně MITRE CWE, JPL, síla 10, MISRA C / C ++ a SEI CERT C.
Aplikace
CodeSonar se používá v obranném / leteckém a kosmickém průmyslu, lékařství, průmyslové kontrole, automobilovém, elektronickém, telekomunikačním a datovém průmyslu a dopravě. Některé dobře známé případy použití jsou Centrum FDA pro přístroje a radiologické zdraví používá jej k detekci defektů v lékařských zařízeních.[6][7] The NHTSA a NASA použila ke studiu program CodeSonar náhlá neúmyslná akcelerace v elektronických systémech řízení škrticí klapky vozidel Toyota[8][9]
Podporované programovací jazyky, hostitelské platformy a kompilátory
Podporované programovací jazyky:
- C
- C ++
- C#
- Jáva
- Krajta
- Analýza binárního kódu podporuje Intel x86, x64 a ARM.
Podporované platformy:
- Microsoft Windows
- Linux
- FreeBSD
- NetBSD
- Operační Systém Mac
Podporované překladače:
- Apple Xcode
- ARM RealView
- CodeWarrior
- GNU C / C ++
- Kompilátor Green Hills
- Překladač HI-TECH
- Překladač IAR
- Překladač Intel C ++
- Microsoft Visual Studio
- Překladač Renesas
- Sun C / C ++
- Texas Instruments CodeComposer
- Překladač Wind River
Viz také
Reference
- ^ Vitek, D. (2016). Msgstr "Kontrolní kód pro chyby zabezpečení pomocí CodeSonar". 2016 IEEE Cybersecurity Development (SecDev): 154. doi:10.1109 / SecDev.2016.042. ISBN 978-1-5090-5589-0.
- ^ Balakrishnan G., Gruian R., Reps T., Teitelbaum T. (2005). „CodeSurfer / x86 - platforma pro analýzu spustitelných souborů x86“. Konstrukce kompilátoru. CC 2005. Lecture Notes in Computer Science Volume 3443. Přednášky z informatiky. Springer, Berlín, Heidelberg. 3443: 250–254. doi:10.1007/978-3-540-31985-6_19. ISBN 978-3-540-31985-6.CS1 maint: více jmen: seznam autorů (odkaz)
- ^ Gopan, Denis a Driscoll, Evan a Nguyen, Ducson a Naydich, Dimitri a Loginov, Alexey a Melski, David (2015). „Vymezení dat v softwarových binárních souborech a jejich aplikace pro zjišťování překročení vyrovnávací paměti“. Sborník z 37. mezinárodní konference o softwarovém inženýrství - svazek 1. ICSE '15. Florencie, Itálie: IEEE Press: 145–155. ISBN 978-1-4799-1934-5.CS1 maint: více jmen: seznam autorů (odkaz)
- ^ Lim, J .; Reps, T. (duben 2008). "Systém pro generování statických analyzátorů pro strojové pokyny." [1] ". Proc. Int. Konf. na konstrukci překladače (CC). New York, NY: Springer-Verlag. (Cena EAPLS za nejlepší papír na ETAPS 2008.).
- ^ Anderson, P. (2008). Standardy kódování pro vysoce spolehlivé vestavěné systémy. MILCOM 2008 - Konference vojenské komunikace IEEE. San Diego, CA. s. 1–7. doi:10.1109 / MILCOM.2008.4753206.
- ^ Quinnell, Richard A. (06.03.2008). „Statická analýza dupne na chyby“. EETimes. Citováno 2009-09-11.
- ^ Jetley, Raoul Praful a Jones, Paul L. a Anderson, Paul (2008). "Statická analýza softwaru zdravotnických prostředků pomocí CodeSonar". Sborník seminářů o statické analýze z roku 2008. Tucson, Arizona: ACM: 22–29. doi:10.1145/1394504.1394507. ISBN 978-1-59593-924-1.CS1 maint: více jmen: seznam autorů (odkaz)
- ^ Koopman, P. (2014-09-18). „Případová studie nezamýšleného zrychlení a bezpečnosti softwaru Toyota“ (PDF). Univerzita Carnegie Mellon. Citováno 2019-09-12.
- ^ Barr, Michael (01.03.2011). „Neúmyslné zrychlení a další chyby vestavěného softwaru“. Vložení guruové. Citováno 2019-09-11.