文档章节

软件缺陷静态分析 CodeSonar 5.2 新版发布

 旋极科技
发布于 2019/12/11 14:42
字数 614
阅读 15
收藏 0

对于使用C和C++构建安全关键软件的开发团队而言,CodeSonar一直是首选的静态分析解决方案。在近期发行的版本中,CodeSonar通过使用开放标准来扩展其语言覆盖范围,并增加了对Java、C#、Objective C和C++、Python以及JavaScript的支持。经过了扩展的CodeSonar可以帮助软件团队执行静态应用程序安全测试(SAST),因此无论是嵌入式还是企业级应用,软件团队都可以使用CodeSonar来提高其软件的质量和安全性。

在本次网络研讨会中,CodeSonar产品营销高级总监Mark Hermeling,将为大家带来CodeSonar 5.2版本的新特性。然后使用各种不同的项目,在BitCraze的四轴Crazyfile、C/C++开发的桌面应用程序GnuChess、IoT Edge应用程序以及一些Python和JavaScript中代码上,展示CodeSonar的深度静态分析功能。我们将使用Docker在这些应用程序上运行CodeSonar,并在CodeSonar的Web GUI和可视化工具以及Microsoft Visual代码中查看警告。

会议时间:
中国时间:2019年12月18日(星期三)上午9:00-10:00
美国时间:2019年12月17日(星期二)下午8:00-9:00

参会方式:
复制链接到浏览器:[https://go.grammatech.com/codesonar5-2/]

参会指南:
\ 进入页面,点击“REGISTER HERE”进入参会页面;
 


\ 输入“参会人信息”点击参会,进入会议室。

CodeSonar5.2版本的新功能:
▶ 使用了最新版本的EDG分析器,支持对C++17和C++20的分析。
▶ 新加了AUTOSAR编码标准,增强了对MISRA C++:2008的覆盖。
▶ 通过对静态分析结果交换格式(SARIF)的支持,CodeSonar可以导入其他静态分析工具的分析结果。现在这种能力支持SARIF 2.1.0版本。
▶ 修复了Microsoft Visual Studio插件的Bug,现在支持Microsoft Visual Studio 2019。Eclipse插件也得到了加强。
▶ 将Clang编译器从GCC模型中抽离出来,形成单独的Clang模型。


免费体验:[http://www.softtest.cn/]

 

 

© 著作权归作者所有

粉丝 0
博文 23
码字总数 33134
作品 0
海淀
私信 提问
CodeSonar通过创新型静态分析增强软件可靠性

为进一步提高软件的可靠性,GrammaTech公司正在与美国国土安全部(DHS)合作,并在“静态分析现代化程序(STAMP)”的指导下进行尖端研发。GrammaTech首席执行官Teitelbaum说:“DHS要求我们...

旋极科技
2019/09/30
24
0
如何利用Parasoft Jtest提高Java测试ROI

Parasoft Jtest是一款能够无缝集成Parasoft SOAtest的Java自动化测试工具。为了帮助团队更加可靠地实现质量和安全性,企业可以利用Parasoft Jtest进行Java测试。本文旨在介绍如何利用Jtest提...

ymy_666666
2019/02/13
11
0
争论背后的编程语言: 谁最容易出bug?

  【IT168 评论】10月份,ACM发布了一个关于编程语言对软件质量的影响的研究报告,在报告中有一些关于bug的有趣发现。   研究人员Baishakhi Ray,Daryl Posnett,Premkumar Devanbu和Vla...

it168网站
2017/12/31
0
0
“基于机器学习算法的推荐系统” 在软件静态分析领域的应用方法

一 软件静态分析背景 软件静态分析的相当部分的内容就是发现代码中的缺陷,缺陷的形式往往五花八门,各式各样。每当发现一个缺陷,测试人员首先会感到高兴,终于抓到了一条“虫”,可继而很可...

plstudio1
2018/03/22
0
0
常用 Java 静态代码分析工具的分析与比较

简介: 本文首先介绍了静态代码分析的基本概念及主要技术,随后分别介绍了现有 4 种主流 Java 静态代码分析工具 (Checkstyle,FindBugs,PMD,Jtest),最后从功能、特性等方面对它们进行分析...

IBMdW
2011/07/01
5W
20

没有更多内容

加载失败,请刷新页面

加载更多

什么是专用字节,虚拟字节,工作集?

我试图使用perfmon Windows实用程序来调试进程中的内存泄漏。 这就是perfmon解释这些术语的方式: Working Set是此过程的工作集的当前大小(以字节为单位)。 工作集是过程中线程最近触及的一...

技术盛宴
27分钟前
52
0
创建重复N次的单个项目的列表

我想创建一系列长度不一的列表。 每个列表将包含相同的元件e ,重复n次(其中n列表=长度)。 如何创建列表,而不为每个列表使用列表[e for number in xrange(n)] ? #1楼 在Python中创建重复...

javail
43分钟前
64
0
为什么图片反复压缩后普遍会变绿,而不是其他颜色?

作者:Lion Yang 链接:https://www.zhihu.com/question/29355920/answer/119088684 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 业余版概要:安卓的...

shzwork
今天
47
0
每天AC系列(二):最接近的三数之和

1 题目 leetcode第16题,给定一个数组与一个目标数,找出数组中其中的三个数,这三个数的和要与目标数最接近。 2 暴力 按惯例先来一次O(n3)的暴力: int temp = nums[0]+nums[1]+nums[2];fo...

Blueeeeeee
今天
46
0
EFK教程(5) - ES集群开启用户认证

基于ES内置及自定义用户实现kibana和filebeat的认证 作者:“发颠的小狼”,欢迎转载 目录 ▪ 用途 ▪ 关闭服务 ▪ elasticsearch-修改elasticsearch.yml配置 ▪ elasticsearch-开启服务 ▪ ...

小慢哥
今天
58
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部