Dans sa version 8.1, l’outil d’analyse statique de code CodeSonar de CodeSecure (distribué en France par ISIT) supporte désormais les langages Kotlin, Python, Go, Rust, JavaScript et TypeScript, en plus des langages traditionnels C/C++, Java et C#. Cette plate-forme SAST (Static Application Security Testing) de sécurisation des logiciels embarqués est une approche centrée sur les développeurs qui souhaitent maîtriser la sécurité de leur code très en amont du cycle de développement tout en minimisant les perturbations du flux de travail.
- Logiciel fonctionnant pour des applications sous Windows, Linux, un système d'exploitation temps réel ou directement sur le matériel (bare metal)
- Prise en charge de plus de 90 compilateurs dont clang, GCC, Microsoft, IAR, Tasking, QNX, Wind River
- Plusieurs centaines de vérificateurs intégrés afin de rechercher des vulnérabilités potentielles, des erreurs de codage et des violations de conformité de normes (Misra, CERT et CWE)
- Détection de fuites de mémoire potentielles et des débordements de mémoire tampon
- Intégration de l’outil de manière transparente aux produits de développement et aux pipelines CI/CD populaires (Jenkins, GitHub et GitLab) rationalisant ainsi le processus de révision et de déploiement du code