CodeSonar:SASTツール(ソースコードの静的解析)

先進的で深い静的解析

・ソフトウェア全体の静的解析を行い、品質やセキュリティ脆弱性に関する
 重大な欠陥や、再現性の低い不具合を検出します。
 
  • ・バッファオーバラン
  • ・Nullポインタの参照
  • ・ゼロでの割り算
  • ・未初期化変数
  • ・ヒープ以外の変数の解放
  • ・解放後メモリの使用
  • ・メモリ/リソースのリーク
  • ・ユーザー定義のチェック
  • ・未初期化変数
  • ・その他、多くの不具合
 

※クリックすると拡大画像が表示されます。

ページトップへ戻る

開発者に優しいインタフェース

・包括的なコード閲覧機能を提供し、開発者が問題を理解し、迅速に問題個所
 を修正できるよう支援します。
 
  • ・テキストによる指摘内容の説明(日本語対応あり)
  • ・フィルタリングによる迅速な根本原因の分析
  • ・ソフトウェアのナビゲーション(パス表示、コールツリー表示)
  • ・SARIF/XML/CSVフォーマットによるエクスポート対応
  • ・Eclipse、Microsoft Visual Studio、Visual Studio CodeのIDEサポート
 

※クリックすると拡大画像が表示されます。

ページトップへ戻る

多くの組込み言語やコーディング標準に対応

対応ソフトウェア言語

  • ・C/C++
  • ・Java
  • ・C#
  • ・Kotlin
  • ・Go
  • ・Rust
  • ・JavaScript
  • ・Python
  • ・TypeScript
  • ・Intel-32/64
  • ・Armv7
  • ・Armv8
  

対応コーディング標準

  • ・MISRA-C, MISRA-C++
  • ・AUTOSAR C++-14
  • ・CERT
  • ・DISA STIG
  • ・OWASP
  • ・CWE
  • ・ISO 26262
  • ・IEC 61508
  • ・CENELEC EN 50128
  • ・DO 178C/DO 330
  

対応コンパイラ

  • ・Arm Real View
  • ・Clang
  • ・Borland
  • ・CodeVision
  • ・Cosmic
  • ・Freescale CodeWarrior
  • ・Freescale CodeWarrior
  • ・Green Hills
  • ・Gnu
  • ・Keil
  • ・Hi-Tech
  • ・IAR
  • ・Intel
  • ・Microsoft
  • ・MPLAB
  • ・QNX
  • ・Renasas
  • ・SHARC
  • ・TigerSHARC
  • ・Blackfin
  • ・Tasking
  • ・Texas Instruments
  • ・Wind River
  

ページトップへ戻る

DevSecOpsやCI/CDワークフローへの統合

・CodeSonarをソフトウェア開発環境に統合することで、セキュリティチーム
 が必要とする正確な結果を得ることができます。
 
  • ・エアギャップ、オンプレミス、分散、クラウドベースのCI/CD環境で動作
  • ・GitLab、GitHub、Jenkinsなどの最も一般的なCIツールとも統合が可能
 

※クリックすると拡大画像が表示されます。

ページトップへ戻る



INDEX

ページトップへ戻る


製品・サービスの資料請求・お問い合わせはこちら