CodeSonar Version 8.1 supporte 6 nouveaux langages

Par:
fredericmazue

mar, 09/04/2024 - 10:47

CodeSecure, distribué en France par ISIT, a annoncé aujourd'hui une nouvelle version majeure pour CodeSonar, une plate-forme SAST de sécurisation des logiciels de produits.

CodeSonar 8.1 étend l’approche centrée sur les développeurs en matière de sécurité des produits pour inclure la prise en charge des langages Kotlin, Python, Go, Rust, JavaScript et TypeScript. En plus de C/C++, Java et C#, CodeSonar inclut désormais les langages embarqués émergents centrés sur la sécurité ainsi que les langages modernes centrés sur le Web pour couvrir le développement d'applications de bout en bout, le tout sous une seule application SAST.

De nombreux exploits de produits très médiatisés ont entraîné des changements significatifs dans la manière dont les équipes de développement de produits abordent la sécurisation de leur code. Ces tendances DevSecOps incluent :

·        Faire de SAST une solution centrée sur les développeurs pour aborder la sécurité dès le départ

·        Tout en minimisant les perturbations du flux de travail  

·        Manager des équipes de développement géographiquement dispersées 

·        Solution de plateforme SAST unique pour des mesures, des rapports et une gestion des vulnérabilités cohérents

« La sécurisation des logiciels de produits est une préoccupation majeure pour chaque organisation à l'ère du numérique », a déclaré Vince Arneja, directeur des produits chez CodeSecure. « Avec CodeSonar 8.1, nous ne répondons pas seulement aux besoins actuels en matière de sécurité ; nous anticipons les défis de demain. Notre plateforme permet aux développeurs et aux professionnels de la sécurité de garder une longueur d'avance sur les menaces sans sacrifier la rapidité de mise sur le marché. »

CodeSonar 8.1 veut répondre à ces défis avec une plate-forme SAST tout-en-un qui s'appuie sur la principale analyse centrée sur la sécurité.

·        Langages : CodeSonar prend désormais en charge un large éventail de langages de programmation, notamment C/C++, Java, C#, Kotlin, Python, Go, Rust, JavaScript et TypeScript. Cette évolution permet aux développeurs de tirer parti des capacités d'analyse avancées de CodeSonar sur un large éventail de projets et de technologies. 

·        Systèmes d'exploitation : que vous développiez pour Windows, Linux, un système d'exploitation en temps réel ou du bare metal. Une meilleure expression que bare metal ? CodeSonar garantit la compatibilité sur différentes plates-formes.

·        Compilateurs : CodeSonar prend en charge plus de 90 compilateurs, dont clang, GCC, Microsoft, IAR, Tasking, QNX, WindRiver.

·        CodeSonar s'adapte au langage de votre choix, fournissant une analyse complète en C/C++, Java, C#, Kotlin, Python, Go, Rust, JavaScript et TypeScript. 

·        Vérificateurs : avec des centaines de vérificateurs intégrés, CodeSonar examine le code à la recherche de vulnérabilités potentielles, d'erreurs de codage et de violations de conformité. Des fuites de mémoire aux débordements de mémoire tampon, les capacités avancées d'analyse statique de CodeSonar aident à identifier les problèmes dès le début du cycle de développement, économisant ainsi du temps et des ressources à long terme. 

·        Plateformes hôtes : que vous préfériez des solutions basées sur le cloud, un déploiement sur site ou des environnements entièrement isolés, CodeSonar propose des options de plate-forme hôte flexibles pour répondre à vos besoins. Cette adaptabilité garantit que les équipes de toutes tailles, zones géographiques et secteurs peuvent tirer parti de la puissance de CodeSonar.

·        Intégrations : CodeSonar s'intègre de manière transparente aux produits de développement et aux pipelines CI/CD populaires, rationalisant ainsi le processus de révision et de déploiement du code. Des plugins IDE aux intégrations Jenkins GitHub et GitLab, CodeSonar s'intègre parfaitement dans votre chaîne d'outils existante, améliorant ainsi la productivité et la collaboration des développeurs. 

·        Normes de codage : CodeSonar aide les organisations à respecter les exigences réglementaires telles que MISRA, CERT et CWE, garantissant la qualité et la sécurité du code à chaque étape du cycle de vie de développement. 

·        Modèles de déploiement : prise en charge du déploiement sur site pour un contrôle et une sécurité améliorés ou d'une solution basée sur le cloud pour l'évolutivité et l'accessibilité, CodeSonar propose des modèles de déploiement qui répondent aux exigences uniques de votre organisation. Cela inclut la prise en charge d’environnements entièrement isolés si aucune connectivité vers l’extérieur n’est autorisée. 

CodeSonar 8.1 est disponible dès maintenant : contact - at - isit.fr et isit.fr/fr