Visure: Gestion de Requisitos

Astrée: Detección de errores runtime

Stack Analyzer: Dimensionar el stack

AbsInt -- Estimación del WCET

Multi: Entorno de desarrollo cruzado

Integrity: Real Time Operating System

CodeSonar - Análisis de Vulnerabilidades

CodeSentry - Análisis de Vulnerabilidades
Formación en Certificación Aeronáutica

Formación en Certificación Ferroviaria

Formación en Certificación Automoción

Formación en Ingeniería de Requisitos

Formación en Ingeniería de Sistemas

Formación en SonarQube

Python for testers

HDL Verification for Safety Critical
Mejore su productivad
Reduzca el tiempo de desarrollo

Herramientas de Análisis Estático de Código Fuente

Detección de vulnerabilidades y errores en tiempo de ejecución

CodeSonar es una herramienta de análisis estático de código fuente.
CodeSonar permite comprobar la adherencia del código fuente a estándares de codificación software de “Safety” y “Security”, tal como se requiere en las principales normas de Seguridad Funcional.
Lenguajes de Programación
Estándares de Safety
C 2012
C++ 2008
C++ 14, 2018
Estándares de Security
C 2016
C++ 2016
Detección de errores en tiempo de ejecución

    y muchos otros ...

CodeSonar incluye diferentes programas que detectan errores potenciales en tiempo de ejecución.
CodeSonar permite comprobar que el código fuente desarrollado cumple con los estándares de seguridad seleccionados. Para cada estándar se pueden seleccionar las reglas que queremos verificar.
El resultado final garantiza un uso seguro del lenguaje de programación y la portabilidad de la aplicación.
Características diferenciales de CodeSonar

Profundidad de Análisis

Uno de los factores diferenciales de CodeSonar es la capacidad de realizar análisis profundos del código, incluyendo análisis de control flow y data flow, permitiendo obtener errores que afectan a distintas funciones de distintos ficheros.
CodeSonar distingue entre errores y avisos de distinta severidad. Una vez identificado un error, se muesta la secuencia de llamadas a funciones que lo ocasionan y la sentencia y condición donde ocurre el error. Esto se marca como una secuencia de eventos.
CodeSonar encuentra errores que otras herramientas de análisis estático de código no son capaces de localizar.
También se pueden visualizar los caminos y el árbol de llamadas que conducen al error.
En el ejemplo mostrado de un error de inicialización de una variable local a una función, CodeSonar detecta que el error se produce en cuatro trayectorias de ejecución de las seis posibles.
El flujo de control de llamadas a función también puede visualizarse gráficamente.

Escalabilidad: Análisis distribuido

CodeSonar permite el análisis de repositorios de código fuente muy grandes a un nivel muy alto de profundidad de análisis mediante la capacidad de distribuir el análisis entre múltiples servidores.
La carga de análisis se puede distribuir entre múltiples procesos corriendo en distintos servidores.
CodeSonar maneja un proceso Hub primario para análisis y visualización web y, opcionalmente, varios procesos Hub satélites. Los procesos primarios y secundarios comparten la misma base de datos.

Integración

DevSecOpcs
CodeSonar se integra con distintos entornos de integración continua: Jenkings, GitLab, GitHub, etc.
El desarrollador puede visualizar y corregir problemas de seguridad dentro del entorno CI/CD y acceder a información más detallada en el Hub con un simple click de ratón. En caso de detección de errores se pueden abrir defectos en herramientas especializadas como Jira.  El jefe de proyecto o responsables de calidad puede comprobar el estado de seguridad utilizando los informes incluidos dentro del entorno CI/CD.

Integración

con otras herramientas
CodeSonar se integra con entornos de desarrollo nativos como MS Visual Studio o MS Visual Studio Code y con entornos de desarrollo cruzados basados en Eclipse.
CodeSonar permite usar diferentes compiladores cruzados para arquitecturas PowerPC y ARM aunque no se integre con su entorno de desarrollo si es diferente a Eclipse. CodeSonar proporciona un asistente gráfico para definir los distintos parámetros del análisis y capturar toda la información necesaria para la construcción del ejecutable usando el método de construcción de cada fabricante.
Una vez capturada la información del compilador y linker, opciones de compilación, directorios include y macros del pre-procesador, CodeSonar es capaz de analizar el código fuente utilizando toda esa información.
Compiladores soportados por CodeSonar

CodeSonar para Java y C#

En el caso de Java y C#, las aplicaciones desarrolladas tienen requisitos de seguridad específicos a la plataforma, al sistema operativo, la base de datos y al middleware de comunicaciones y objectos distribuidos.
Detección de errores de seguridad

y muchos otros más

 

Platformas C# soportadas

 

Platformas Java soportadas

 

 

 

 

Productos
 
©  2022 Doymus Software e Ingeniería  •  Aviso Legal  •   Política de Privacidad  •  Política de Cookies
Formación
Contactar
+34 911.788.540
info@doymus.com
Software & Hardware Development Tools
and Professional Services
Análisis Estático de Código Fuente y Binario
Entornos de Desarrollo Software Embarcado
Especificación y Análisis de Requisitos y Riesgos
Soporte a la Certificación ISO-26262
Formación DO 178/254
Soporte a la Certificación DO 178/254
Diseño y Verificación
de SoCs y FPGAs
Doymus distribuye productos y servicios de las siguientes compañías:
Servicios
Gap Analysis

Plantillas para ARP 4754A / ED-79A

Plantillas para DO-178C / ED-12C

Plantillas para DO-254 / ED-80

Plantillas para DO-278A / ED-109A

Soporte a la Certificación DO-178C

Soporte a la Certificación ISO-26262

Diseño y Verificación de SoCs y FPGAs
Análisis de Vulnerabilidades Software
Este sitio web usa cookies para recopilar información estadística sobre su navegación. Si continúa navegando, consideramos que acepta su uso. Más información en: Política de Cookies