La plate-forme Static Application Security Testing (SAST) de GrammaTech (distribué en France par ISIT) étend l’approche DevSecOps au développement de logiciels embarqués, notamment avec la version 6.1 de l’outil CodeSonar qui fournit une intégration native avec GitHub et aide à appliquer les normes de sécurité et de sûreté spécifiques à l'industrie. Cette dernière version de CodeSonar automatise la détection des défauts de codage pour accélérer la mise en œuvre des méthodologies DevSecOps dans les processus de développement de logiciels....
- Prise en charge des langages de développement C, C++, C# et Java
- Plate-forme unifiée qui s'intègre à GitHub Actions pour fournir des capacités natives de tests statiques de sécurité des applications (SAST)
- Rapports intégrés spécifiques à l'industrie pour la sécurité (CERT, OWASP) et la sûreté (Autosar, Misra)
- Prise en charge de la bibliothèque ODBC quii automatise la détection des fuites de ressources, du déréférencement du pointeur nul, du code inaccessible, etc.
- Vérificateur de noms de variables pour le C++ qiui applique les normes de style de codage pour améliorer la lisibilité du code et réduire les erreurs