GrammaTech annonce la sortie de la toute nouvelle version 6.0 de son outil SAST CodeSonar. Avec cette nouvelle version, GrammaTech veut amener aux industriels une réelle plateforme SAST pouvant s’inscrire pleinement dans une approche DevOps/DevSecOps. Le but de Grammatech est de permettre aux utilisateurs d’automatiser les tests d’analyse statique de leur code en les intégrants directement dans leur flot CI/CD. L’idée directrice est que la vérification, notamment en termes de vulnérabilités cyber, des logiciels en cours de développement puisse être effectuée au plus tôt dans le cycle de développement tout en permettant qu’elle puisse être assurée jusqu’aux phases de déploiement et de MCO (Maintien en Condition Opérationnelle – Maintenance). Dans cette optique CodeSonar 6.0 est nativement compatible avec des outils d’intégration continue tel que JENKINS ou encore des plateformes telle que GitLab. CodeSonar 6.0 peut ainsi être intégré directement dans le pipeline CI de GitLab et les résultats sont accessibles dans les requêtes « GitLab Merge » ainsi que le tableau de bord de Sécurité de GitLab et peuvent être assignés à des « Issue » dans GitLab.

Un autre objectif de cette version 6.0 de CodeSonar est d’offrir une plateforme d’analyse statique unique utilisable aussi bien par les équipes logicielles responsables des développements d’applications embarquées critiques en langages C & C++ que par les équipes de développement JAVA/C#/Python. Jusqu’à présent accessibles via deux outils distincts, CodeSonar 6.0 réunit dans un seul framework les moteurs d’analyse statique pour tous les langages supportés par GrammaTech. L’ensemble des résultats sont désormais accessibles de manière unifiée dans le Hub CodeSonar ce qui autorise l’analyse de projets mixant différentes technologies et différents langages de programmation.

En complément, Grammatech a également apporté des évolutions et des améliorations sur les vérificateurs déjà existants pour le C++20, Android11, Java14 ainsi que la connexion avec JIRA.

Avec CodeSonar 6.0, Grammatech fait entrer les outils d’analyse statique dans une nouvelle ère dans laquelle les industriels ont besoin d’outils efficients pour détecter les erreurs fonctionnelles pouvant nuire à la sûreté de fonctionnement de leurs équipements ainsi que les failles de cybersécurité qui deviennent un enjeu vital, tout en étant flexibles enfin de s’intégrer dans leur processus de développement sans nuire à la productivité des équipes voire au contraire l’améliorer.

Site : grammatech.com/codesonar-cc