CodeSonar® Binäranalyse

CodeSonar für Binäranalyse ist das erste und einzige käuflich erwerbbare binäre Analysetool.

Binäranalysen werden häufig als Dienstleistung angeboten. Dazu ist es erforderlich den Code an Dritte weiterzugeben. CodeSonar macht es möglich, Binärcode von Zulieferern intern zu analysieren ohne den Code aus der Hand zu geben.

CodeSecure bietet zwei Varianten der binären Codeanalyse an: ein unabhängiges Analysetool, sowie ein in die CodeSonar-Quellcodeanalyse-Engine integriertes Tool. Die integrierte Binäranalyse, Mixed Mode genannt, ist ideal um eigene Software oder Software von Drittanbietern auf Fehlerrobustheit und Sicherheit zu überprüfen. Die gemischten Modi verweisen auf Fehler im Quellcode. Sie geben an, auf welcher Ebene des Quellcodes der Fehler liegt.

CodeSonar für Binärnalyse analysiert Programmbibliotheken mittels Mixed Mode

CodeSonar für Mixed Mode verbindet die Methoden der Binär- und Quellcodeanalyse. Dies ermöglicht eine parallele Analyse von eingekauften Programmbibliotheken und eigenem Code.

Anwendungsbereiche:

Überprüfung des eigenen Codes:
CodeSonar findet Fehler im eigenen Code, die auf falsch verwendete Programmbibliotheken zurückzuführen sind. Diese können beispielsweise auftreten, wenn Dokumentationen nicht eindeutig sind.
Überprüfung von Programmbibliotheken:
CodeSonar findet Fehler in der Programmbibliothek selbst, die beim Gebrauch des Codes auftreten.
Überprüfung von eingekauften Programmbibliotheken:
CodeSonar führt eine Überprüfung der Drittanbieter-Bibliothek durch und stellt somit sicher, dass diese keine schwerwiegenden Fehler aufweist.

CodeSonar für Binäranalyse findet Fehler im Code von Drittanbietern

Laut VDC Research, wird der Großteil der Software, die eingebettete Systeme steuert, von externen Anbietern entwickelt. Neben Open-Source-Software wird fast 30 % der embedded Software von Drittanbietern eingekauft, deren Quellcode nicht einsehbar ist.

GrammaTechs Binäranalyse ist nicht auf Debugging oder Symboltabellen angewiesen. CodeSonar für Binäranalyse untersucht gestrippte ausführbare Binärdateien, die von Drittanbietern der Software normalerweise zur Verfügung gestellt werden. Mittels dieser Technologie kann die Software einer Sicherheitsprüfung unterzogen werden, ohne dass man auf die Zusammenarbeit mit dem Drittanbieter angewiesen ist.

CodeSonar für Binäranalyse findet und beseitigt Bugs

Maschinenprogrammierung ist dafür bekannt kompliziert, subtil und schwer verständlich zu sein. CodeSonar unterstützt Entwickler und Testingenieure, die nicht mit dem Maschinencode vertraut sind. Das Tool vereinfacht das Verständnis für Fehlermeldungen, indem es fehlerhafte Vorgänge im Code in englischer Sprache erläutert.

Zusätzlich kann das Verständnis für Programmfehler, durch das CodeSonar-Visualisierungs-Feature verbessert werden. Die vielfältigen Ansichts- und Visualisierungsoptionen für die Darstellung von Metriken, Fehlern und Quellcodeeingabedaten vermitteln ein schnelles Verständnis für den Aufbau des Codes.
Die automatisierte statische Analyse kann Fehler und Schwachstellen in Binär-Executables oder Library Object-Files beliebiger Größe erkennen - selbst über mehrere Comiliereinheiten und/oder Funktionen hinweg.