产品概述

CodeSonar是GrammaTech的旗舰产品。它能识别程序漏洞,从而避免出现系统崩溃、内存损坏等一系列严重问题。

CodeSonar 能够使团队快速分析和验证代码(包括源代码和/或二进制代码),它可以识别出导致网络漏洞、系统故障、可靠性差或者不安全条件的严重漏洞或者缺陷。

为何选择CodeSonar?

1) 运行最深层次的源代码分析:CodeSonar是经过多年不断研究和开发的产品。相比其他源代码分析工具,CodeSonar能够挖掘更多严重漏洞。

2) 增强信心,降低风险:CodeSonar的源代码先进静态分析功能挖掘广泛的程序漏洞,包括最新的以及不常见的漏洞。

3) CodeSonar强大的静态分析引擎能启动即用,无需更改现有系统或代码。它能对整个程序代码库进行超过1千万行代码分析。

4) CodeSonar同时包含工作流程自动化功能,类似一个提供自定义集成的API,提供增加自定义检查扩展功能。

源代码分析

CodeSonar源代码分析引擎能识别开发人员所关心的系统bug, 例如数据竞争、deadlock(死锁)、缓冲区溢出、泄露、空指针解引用以及未初始化的变量。

产品特点

使用复杂算法

CodeSonar执行统一的数据流和符号执行分析,以检查整个程序计算。该方法不依赖模式匹配或类似算法。使用CodeSonar深度分析,可以自然找到新的或异常的模式漏洞。

符合编码标准

CodeSonar 符合MISRA C:2012、 IS0-26262、 DO-178B、 US-CERT和MITRE的 CWE编码标准。

分析数百万行代码

CodeSonar 可以对整个程序代码库进行超过1千万行的代码分析。一旦执行初始基准分析, CodeSonar 的增量分析功能就可以快速分析代码库的日常变更。另外,CodeSonar还可以运行并行分析, 以充分利用多核环境。

分析第三方代码

在不需要访问源代码的情况下,CodeSonar的集成二进制分析能够从库或其它第三方代码中发现安全漏洞。

1) 符号执行引擎

2) 高扩展性

3) 增量分析能力

4) 基于浏览器的用户界面

5) 管理报告

6) 可扩展分析引擎

7) 集成其他工具

8) 易于安装,无需改变搭建环境

产品服务

CodeSonar的二进制分析功能可以发现机器码(包括整个可执行文件和库)的漏洞和缺陷。即使在源代码不可用的情况下,同样可以进行安全分析。


技术亮点:

1) 分析第三方代码

2) 无需故障信息和符号表即可工作

3) 高扩展性,且易于扩展

4) 提供全面API

5) 支持用户组

6) 提供高层次报告

7) 可集成其他工具

8) 提供导航功能