@Stake et l'analyse de la sécurité des codes C, C++ et Java

Par Christophe BARDY (R&T) - Un nouveau logiciel édité par le spécialiste de la sécurité @stake a pour objectif d'aider les développeurs à rechercher les failles de sécurités, erreurs et autres défauts dans le code source de leurs applications. SmartRisk Analyzer, c'est son nom, analyse le code écrit en C, C++ et Java pour des failles telles que des dépassements de tampon.

Utilisant une technologie baptisée analyse binaire profonde, le logiciel étudie le code après sa compilation ce qui lui permet de détecter les failles qui n'apparaissent que lorsque le programme s'exécute et interagit avec les API de sécurité ou de cryptographie de l'OS.


Dans la pratique, SmartRisk Analyzer compare le code de l'application à une base de 400 règles. Il génère une liste de défauts et les classe par niveau de sévérité.

SmartRisk Analyzer pour C et C++ est disponible pour Windows et Solaris Sparc. Une version pour Java est attendue en juin. Le logiciel fonctionne sur tout PC équipé de Windows 2000, 2003 et XP.

Par Christophe BARDY (R&T)    
 

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits