当前位置：网站首页>CodeSonar通过创新型静态分析增强软件可靠性

CodeSonar通过创新型静态分析增强软件可靠性

2022-07-07 18:21:00 【麦禾信通】

“为了帮助软件开发人员解决当今和未来最具挑战性的软件问题，例如故障和网络攻击，我们专注于静态应用程序安全性测试和静态代码分析。”
在这里插入图片描述为进一步提高软件的可靠性，GrammaTech公司正在与美国国土安全部（DHS）合作，并在“静态分析现代化程序（STAMP）”的指导下进行尖端研发。GrammaTech首席执行官Teitelbaum说：“DHS要求我们提供能够为静态分析领域增加具有价值的创新性想法。”三年来，GrammaTech提出了具有变革性的想法，其中最为主要的是使用机器学习检查开源社区中的大型代码库，以自动了解用户如何使用某些API。正如Teitelbaum指出的那样，这可以减轻手动、遗留方法相关联的缺点，这些遗留方法可以用来找出对API强制执行的规则，使用机器学习自动化规则创建过程，确保以更低的成本进行更多的程序错误检查。“我们从数千个开源程序中学习规则，并将其与CodeSonar和其他开源分析器进行集成，使开源社区也可以从我们的研究中受益。”Teitelbaum补充道。
在这里插入图片描述我们不能过分强调程序代码测试在软件开发生命周期中的重要性，特别是在网络安全方面，开发人员更有义务提高软件质量。这些年来，软件质量已逐渐成为开发人员的主要挑战。因此，网络威胁推动了高级代码分析工具的迅速发展。软件保障工具和先进的网络安全解决方案CodeSonar以其“核心创新”方法和强大的研究实力满足了这一全球性的需求。秉持着安全第一的软件设计理念，CodeSonar通过其稳健的代码分析平台，帮助客户设计、开发和部署可信的软件应用程序。它可以检测并消除软件问题，包括数据竞争，死锁，线程饥饿，缓冲区溢出等，这些漏洞可能导致最终的网络安全风险。
在这里插入图片描述 CodeSonar是全程序的静态分析工具，它通过采用统一的数据流和符号来执行分析检查全程序的逻辑。与同类工具相比，静态分析引擎在检测威胁方面可提高三到五倍的效率。此外，CodeSonar在任何时候都可以轻松集成企业现有的开发过程。换句话讲，可以将CodeSonar定位为软件完整性的守护天使，可以通过静态应用程序安全性测试和代码分析来帮助企业解决当前和未来所面临的最具挑战性的网络安全问题。