AdaCore s'associe à Code Dx pour une visualisation hiérarchisée des failles de sécurité en Ada

AdaCore CodeDX

L’américain Code Dx, basé à New York et fournisseur d'une solution de gestion de la sécurité des applications logicielles, va collaborer avec la firme franco-américaine AdaCore, spécialiste des outils de développement et de vérification pour les langages de programmation Ada, C et C++. ...Objectif : proposer aux développeurs une solution d’affichage d’indicateurs clés liés aux résultats issus de plusieurs outils de test (AST, Application Security Testing) et leur permettre de hiérarchiser les vulnérabilités à des fins de correction, pendant la phase d’écriture du code, au fil de l’eau.

Concrètement, l’environnement Code Dx Enterprise va prendre en charge l’outil d’analyse statique CodePeer d’AdaCore, dédié au code Ada. Les développeurs pourront ainsi extraire automatiquement les résultats de CodePeer dans Code Dx Enterprise, sans avoir à réaliser des opérations de téléchargement de résultats des analyses à chaque utilisation. 


Pour rappel, Code Dx Enterprise prend en charge et intègre plus de 70 outils et techniques de test du commerce, qu’il s’agisse d’analyse statique et dynamique, d’analyse de composants logiciels issus de tierces parties, etc. pour in fine délivrer une corrélation et une gestion des vulnérabilités des applications logicielles.

 Pour les utilisateurs CodePeer qui développent des logiciels multilingues au sein de la même application, Code Dx Enterprise va fournir ainsi un référentiel unique pour gérer toutes les activités de test, et consolider les résultats en une vue unique avec des métriques spécifiques pour le suivi des travaux d’une équipe de test.