KodSonar - CodeSonar - Wikipedia
| Geliştirici (ler) | GrammaTech |
|---|---|
| Kararlı sürüm | 5.3p0 / 15 Haziran 2020 |
| İşletim sistemi | Çapraz platform |
| Tür | statik kod analizi |
| Lisans | Tescilli |
KodSonar bir statik kod analizi alet GrammaTech. CodeSonar bulmak ve düzeltmek için kullanılır böcekler ve güvenlik açıkları[1] kaynak ve ikili kodda.[2][3][4] Tüm program, prosedürler arası analiz gerçekleştirir. soyut yorumlama açık C, C ++, C #, Java, Hem de x86 ve KOL ikili yürütülebilir dosyalar ve kitaplıklar. CodeSonar genellikle yazılım geliştiren veya değerlendiren ekipler tarafından kalitelerini veya güvenlik zayıflıklarını izlemek için kullanılır. CodeSonar destekler Linux, BSD, FreeBSD, NetBSD, Mac os işletim sistemi ve pencereler ana bilgisayarlar ve gömülü işletim sistemleri ve derleyiciler.
CodeSonar, hatayı tetikleyecek kaynak kodu aracılığıyla izleme ve zayıflığın daha geniş uygulama ile nasıl ilişkili olduğunu gösteren bir çağrı ağacı görselleştirme dahil olmak üzere bulunan her zayıflık için bilgi sağlar.
Fonksiyonel güvenlik uyumluluğu
CodeSonar, aşağıdaki gibi işlevsel güvenlik standartlarıyla uyumluluğu destekler: IEC 61508, ISO 26262, DO-178B / C veya ISO / IEC TS 17961. CodeSonar'ın uyarı sınıfları ayrıca çeşitli kodlama standardı girişimlerini destekler,[5] MITRE'ler dahil CWE, JPL, 10'un Gücü, MISRA C / C ++ ve SEI CERT C.
Başvurular
CodeSonar savunma / havacılık, medikal, endüstriyel kontrol, otomotiv, elektronik, tele / veri iletişimi ve ulaşım endüstrilerinde kullanılmaktadır. Bazı iyi bilinen kullanım durumları şunlardır: FDA Cihazlar ve Radyolojik Sağlık Merkezi korumalı tıbbi cihazlardaki kusurları tespit etmek için kullanır.[6][7] NHTSA ve NASA, üzerinde çalışmak için CodeSonar'ı kullandı. ani istenmeyen hızlanma Toyota araçlarının elektronik gaz kontrol sistemlerinde[8][9]
Desteklenen programlama dilleri, ana bilgisayar platformları ve derleyiciler
Desteklenen Programlama Dilleri:
- C
- C ++
- C #
- Java
- Python
- İkili kod analizi Intel x86, x64 ve ARM'yi destekler.
Desteklenen Platformlar:
- Microsoft Windows
- Linux
- FreeBSD
- NetBSD
- Mac os işletim sistemi
Desteklenen Derleyiciler:
- Apple Xcode
- ARM RealView
- Kod Savaşçısı
- GNU C / C ++
- Green Hills Derleyici
- HI-TECH Derleyici
- IAR Derleyici
- Intel C ++ Derleyici
- Microsoft Visual Studio
- Renesas Derleyici
- Güneş C / C ++
- Texas Instruments CodeComposer
- Wind River Derleyici
Ayrıca bakınız
Referanslar
- ^ Vitek, D. (2016). "CodeSonar ile Güvenlik Açıkları için Denetim Kodu". 2016 IEEE Siber Güvenlik Geliştirme (SecDev): 154. doi:10.1109 / SecDev.2016.042. ISBN 978-1-5090-5589-0.
- ^ Balakrishnan G., Gruian R., Reps T., Teitelbaum T. (2005). "CodeSurfer / x86 — x86 Yürütülebilir Dosyalarını Analiz Etmek İçin Bir Platform". Derleyici İnşaatı. CC 2005. Bilgisayar Bilimleri Cilt 3443 Ders Notları. Bilgisayar Bilimlerinde Ders Notları. Springer, Berlin, Heidelberg. 3443: 250–254. doi:10.1007/978-3-540-31985-6_19. ISBN 978-3-540-31985-6.CS1 bakimi: birden çok ad: yazarlar listesi (bağlantı)
- ^ Gopan, Denis ve Driscoll, Evan ve Nguyen, Ducson ve Naydich, Dimitri ve Loginov, Alexey ve Melski, David (2015). "Yazılım İkili Dosyalarında Veri Tanımlaması ve Arabellek Aşımı Keşif Uygulamaları". 37. Uluslararası Yazılım Mühendisliği Konferansı Bildirileri - Cilt 1. ICSE '15. Floransa, İtalya: IEEE Press: 145–155. ISBN 978-1-4799-1934-5.CS1 bakimi: birden çok ad: yazarlar listesi (bağlantı)
- ^ Lim, J .; Reps, T. (Nisan 2008). "Makine talimatları için statik analizörler üreten bir sistem [1] ". Proc. Int. Conf. Derleyici Yapısı (CC) hakkında. New York, NY: Springer-Verlag. (ETAPS 2008'de EAPLS En İyi Bildiri Ödülü'ne layık görüldü.).
- ^ Anderson, P. (2008). Yüksek güvenilirliğe sahip gömülü sistemler için kodlama standartları. MILCOM 2008 - IEEE Askeri İletişim Konferansı. San Diego, CA. s. 1–7. doi:10.1109 / MILCOM.2008.4753206.
- ^ Quinnell, Richard A. (2008-03-06). "Statik analiz hatalar üzerinde durur". EETimes. Alındı 2009-09-11.
- ^ Jetley, Raoul Praful ve Jones, Paul L. ve Anderson, Paul (2008). "CodeSonar Kullanılarak Tıbbi Cihaz Yazılımının Statik Analizi". 2008 Statik Analiz Çalıştayı Bildirileri. Tucson, Arizona: ACM: 22–29. doi:10.1145/1394504.1394507. ISBN 978-1-59593-924-1.CS1 bakimi: birden çok ad: yazarlar listesi (bağlantı)
- ^ Koopman, P. (2014-09-18). "Toyota İstenmeyen Hızlandırma ve Yazılım Güvenliği Üzerine Bir Örnek Çalışma" (PDF). Carnegie Mellon Üniversitesi. Alındı 2019-09-12.
- ^ Barr, Michael (2011/03/01). "İstenmeyen Hızlanma ve Diğer Gömülü Yazılım Hataları". Gömülü Gurular. Alındı 2019-09-11.