当前位置:网站首页>CodeSonar通过创新型静态分析增强软件可靠性
CodeSonar通过创新型静态分析增强软件可靠性
2022-07-07 18:21:00 【麦禾信通】
“为了帮助软件开发人员解决当今和未来最具挑战性的软件问题,例如故障和网络攻击,我们专注于静态应用程序安全性测试和静态代码分析。”
为进一步提高软件的可靠性,GrammaTech公司正在与美国国土安全部(DHS)合作,并在“静态分析现代化程序(STAMP)”的指导下进行尖端研发。GrammaTech首席执行官Teitelbaum说:“DHS要求我们提供能够为静态分析领域增加具有价值的创新性想法。”三年来,GrammaTech提出了具有变革性的想法,其中最为主要的是使用机器学习检查开源社区中的大型代码库,以自动了解用户如何使用某些API。正如Teitelbaum指出的那样,这可以减轻手动、遗留方法相关联的缺点,这些遗留方法可以用来找出对API强制执行的规则,使用机器学习自动化规则创建过程,确保以更低的成本进行更多的程序错误检查。“我们从数千个开源程序中学习规则,并将其与CodeSonar和其他开源分析器进行集成,使开源社区也可以从我们的研究中受益。”Teitelbaum补充道。
我们不能过分强调程序代码测试在软件开发生命周期中的重要性,特别是在网络安全方面,开发人员更有义务提高软件质量。这些年来,软件质量已逐渐成为开发人员的主要挑战。因此,网络威胁推动了高级代码分析工具的迅速发展。软件保障工具和先进的网络安全解决方案CodeSonar以其“核心创新”方法和强大的研究实力满足了这一全球性的需求。秉持着安全第一的软件设计理念,CodeSonar通过其稳健的代码分析平台,帮助客户设计、开发和部署可信的软件应用程序。它可以检测并消除软件问题,包括数据竞争,死锁,线程饥饿,缓冲区溢出等,这些漏洞可能导致最终的网络安全风险。
CodeSonar是全程序的静态分析工具,它通过采用统一的数据流和符号来执行分析检查全程序的逻辑。与同类工具相比,静态分析引擎在检测威胁方面可提高三到五倍的效率。此外,CodeSonar在任何时候都可以轻松集成企业现有的开发过程。换句话讲,可以将CodeSonar定位为软件完整性的守护天使,可以通过静态应用程序安全性测试和代码分析来帮助企业解决当前和未来所面临的最具挑战性的网络安全问题。
边栏推荐
- Mongodb由浅入深学习
- Try the tuiroom of Tencent cloud (there is an appointment in the evening, which will be continued...)
- Lingyun going to sea | yidiantianxia & Huawei cloud: promoting the globalization of Chinese e-commerce enterprise brands
- Airiot helps the urban pipe gallery project, and smart IOT guards the lifeline of the city
- Splicing and splitting of integer ints
- 如何在软件研发阶段落地安全实践
- 机器学习笔记 - 使用Streamlit探索对象检测数据集
- You want to kill a port process, but you can't find it in the service list. You can find this process and kill it through the command line to reduce restarting the computer and find the root cause of
- Cloud component development and upgrading
- JNI 初级接触
猜你喜欢
Force buckle 599 Minimum index sum of two lists
CIS芯片测试到底怎么测?
Optimization cases of complex factor calculation: deep imbalance, buying and selling pressure index, volatility calculation
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
I wrote a markdown command line gadget, hoping to improve the efficiency of sending documents by garden friends!
ASP.NET学习& asp‘s one word
Implement secondary index with Gaussian redis
AIRIOT助力城市管廊工程,智慧物联守护城市生命线
【mysql篇-基础篇】事务
Opencv learning notes high dynamic range (HDR) imaging
随机推荐
Spark 判断DF为空
Mongodb由浅入深学习
With st7008, the Bluetooth test is completely grasped
复杂因子计算优化案例:深度不平衡、买卖压力指标、波动率计算
九度 1201 -二叉排序数遍历- 二叉排序树「建议收藏」
微服务远程Debug,Nocalhost + Rainbond微服务开发第二弹
Phoenix JDBC
【解决】package ‘xxxx‘ is not in GOROOT
写了个 Markdown 命令行小工具,希望能提高园友们发文的效率!
Jenkins 用户权限管理
浅尝不辄止系列之试试腾讯云的TUIRoom(晚上有约,未完待续...)
Force buckle 459 Duplicate substring
Equals method
深度学习模型压缩与加速技术(七):混合方式
JNI 初级接触
力扣 912.排序数组
如何在软件研发阶段落地安全实践
Yolov6:yolov6+win10--- train your own dataset
有了ST7008, 蓝牙测试完全拿捏住了
Opencv学习笔记 高动态范围 (HDR) 成像