Security Lab

GrammaTech CodeSentry

GrammaTech CodeSentry

GrammaTech CodeSentry – решение для анализа состава стороннего кода, используемого в приложениях, и поиска в нем уязвимостей. CodeSentry выявляет слепые зоны и позволяет специалистам по безопасности быстро и легко оценивать риски и управлять ими на протяжении всего жизненного цикла программного обеспечения.

Разработанная компанией GrammaTech технология обеспечивает глубокий масштабируемый анализ без использования исходного кода и подходит для развертывания на предприятиях. Анализ кода является эффективным и менее подвержен ошибкам, чем обычные SCA-инструменты, а благодаря высокой точности CodeSentry реже пропускает уязвимости и выдает меньше ложных срабатываний. Ключевым преимуществом CodeSentry является возможность опрашивать (на уровне кода) как программное обеспечение с открытым исходным кодом, так и стороннее программное обеспечение.

CodeSentry использует несколько алгоритмов сопоставления компонентов, обеспечивающих скорость и точность обнаружения компонентов в различных архитектурах набора команд (ISA) и компиляторах. Эти алгоритмы вычисляют и сравнивают сигнатуры кода, используя различные свойства, начиная от лексической информации, такой как содержимое строк, и заканчивая глубокими семантическими абстракциями логики высокого уровня, содержащейся в функциях.

GrammaTech CodeSentry – решение для анализа состава стороннего кода, используемого в приложениях, и поиска в нем уязвимостей. CodeSentry выявляет слепые зоны и позволяет специалистам по безопасности быстро и легко оценивать риски и управлять ими на протяжении всего жизненного цикла программного обеспечения.

Разработанная компанией GrammaTech технология обеспечивает глубокий масштабируемый анализ без использования исходного кода и подходит для развертывания на предприятиях. Анализ кода является эффективным и менее подвержен ошибкам, чем обычные SCA-инструменты, а благодаря высокой точности CodeSentry реже пропускает уязвимости и выдает меньше ложных срабатываний. Ключевым преимуществом CodeSentry является возможность опрашивать (на уровне кода) как программное обеспечение с открытым исходным кодом, так и стороннее программное обеспечение.

CodeSentry использует несколько алгоритмов сопоставления компонентов, обеспечивающих скорость и точность обнаружения компонентов в различных архитектурах набора команд (ISA) и компиляторах. Эти алгоритмы вычисляют и сравнивают сигнатуры кода, используя различные свойства, начиная от лексической информации, такой как содержимое строк, и заканчивая глубокими семантическими абстракциями логики высокого уровня, содержащейся в функциях.