产品概述

CodeSonar是GrammaTech的旗舰产品。它能识别程序漏洞，从而避免出现系统崩溃、内存损坏等一系列严重问题。

CodeSonar 能够使团队快速分析和验证代码（包括源代码和/或二进制代码），它可以识别出导致网络漏洞、系统故障、可靠性差或者不安全条件的严重漏洞或者缺陷。

为何选择CodeSonar？

1)运行最深层次的源代码分析：CodeSonar是经过多年不断研究和开发的产品。相比其他源代码分析工具，CodeSonar能够挖掘更多严重漏洞。

2)增强信心，降低风险：CodeSonar的源代码*静态分析功能挖掘广泛的程序漏洞，包括的以及不常见的漏洞。

3)CodeSonar强大的静态分析引擎能启动即用，无需更改现有系统或代码。它能对整个程序代码库进行超过1千万行代码分析。

4)CodeSonar同时包含工作流程自动化功能，类似一个提供自定义集成的API，提供增加自定义检查扩展功能。

源代码分析

CodeSonar源代码分析引擎能识别开发人员所关心的系统bug, 例如数据竞争、deadlock（死锁）、缓冲区溢出、泄露、空指针解引用以及未初始化的变量。

产品特点

使用复杂算法

CodeSonar执行统一的数据流和符号执行分析，以检查整个程序计算。该方法不依赖模式匹配或类似算法。使用CodeSonar深度分析，可以自然找到新的或异常的模式漏洞。

符合编码标准

CodeSonar 符合MISRA C:2012、 IS0-26262、 DO-178B、 US-CERT和MITRE的 CWE编码标准。

分析数百万行代码

CodeSonar 可以对整个程序代码库进行超过1千万行的代码分析。一旦执行初始基准分析， CodeSonar 的增量分析功能就可以快速分析代码库的日常变更。另外，CodeSonar还可以运行并行分析， 以充分利用多核环境。

分析第三方代码

在不需要访问源代码的情况下，CodeSonar的集成二进制分析能够从库或其它第三方代码中发现安全漏洞。

1)符号执行引擎

2)高扩展性

3)增量分析能力

4)基于浏览器的用户界面

5)管理报告

6)可扩展分析引擎

7)集成其他工具

8)易于安装，无需改变搭建环境

产品服务

CodeSonar的二进制分析功能可以发现机器码（包括整个可执行文件和库）的漏洞和缺陷。即使在源代码不可用的情况下，同样可以进行安全分析。

技术亮点：

1)分析第三方代码

2)无需故障信息和符号表即可工作

3)高扩展性，且易于扩展

4)提供全面API

5)支持用户组

6)提供高层次报告

7)可集成其他工具

8)提供导航功能