• ユビキタス・AIコーポレーション グループ
  • IoT
  • 製品
  • ソリューション
  • 製品採用事例
  • メールニュース申込・解除
  • 展示会・セミナー
  • リクルート
  • 会社概要

製品

トップ > 製品 > 品質向上支援ツール > CodeSonar for Binaries

バイナリコード向け高精度静的解析ツール

CodeSonar for Binaries (x86, x86_64, ARM)

CodeSonar for Binariesは、バイナリコードを静的に深く解析し、さまざまな種類の重大なバグとセキュリティ上の脆弱性を検出し、ソフトウェアの品質を向上させるバイナリコード向け高精度静的解析ツールです。

従来の静的解析ツールでは、C/C++やJavaなどのコードは解析できましたが、バイナリコードは解析できませんでした。CodeSonar for Binariesでは、サードパーティなどからバイナリ形式で供給された「.exe」や「.dll」ファイルのコードを静的に解析し、不具合を発見することが可能です。また、コンパイラに起因するトラブル、従来の静的解析ツールが未対応の言語で記述されたプログラムなども、バイナリレベルの解析により、検出・分析することができます。

CodeSonar for Binariesは、開発段階における脆弱性の検出、出荷前のセキュリティの検証など、幅広い用途で使用可能なツールです。

検出できる主な基本的バグクラス一覧

  • バッファオーバラン
  • バッファアンダーラン
  • 危険な関数キャスト
  • ゼロによる割り算
  • 二重解放
  • 二重クローズ
  • 二重ロック
  • 二重アンロック
  • 非ヒープ変数解放
  • NULLポインタ解放
  • メモリリーク
  • リソースリーク
  • NULLポインタ参照
  • ローカル変数へのポインタ戻し
  • 解放メモリへのポインタ戻し
  • 解放後の使用
  • ビット幅を超えるシフト
  • 負の値のシフト

主な特長

  • Taint(汚染)解析機能
    ユーザ入力の値、ネットワークからの値、ファイルからの値などがチェックなしで使用され、割り当てられたサイズを超える問題の検出
  • レポート機能
    HTMLおよびPDFでのカスタマイズ可能なレポートの生成
  • スコア機能による結果の精査効率向上
    検出されたワーニングに対する80段階の細かな重みづけ
  • エンタープライズ対応により、プロジェクト管理やレポートの共有が可能
    バイナリ解析イメージ
    • Hub(ハブ)
      Hubは、結果レポートを保存するデータベース、Webサーバです。Hubでは解析を行いません。
    • Analysis Daemon(解析用デーモン)
      実際のコード解析は、この解析用デーモンで行います。解析結果は、Hubにアップロードされ、開発チームが効率よく結果をマネージ(調整や修正など)することができます。

CodeSonarが出力する解析結果レポートについて

  1. プロジェクトごとに管理可能
    解析されたプロジェクトごとにスクリーン表示されます。
  2. 検出された不具合のテーブル表示
    このスクリーンは解析ページと呼ばれ、CodeSonarにより検出された不具合がテーブルに表示されます。
  3. 検出した不具合を分析し、詳細にレポートとして表示
    icon
    icon
  4. バグトラッキング機能
    解析結果レポートのChange Warning欄を使用することで、開発チーム内で不具の合共有・管理が可能です。

    CodeSonarが検出した不具合について、各不具合のステータスを開発チーム内で特定し、修正すべき不具合の優先順位や報告を行うことができます。
  5. 解析結果レポートのチャート図式表現機能
    ワンクリックで、解析結果レポートをテーブル表、チャート図、折れ線グラフで表示することができます。

ターゲット製品 / 対応製品 / 互換性など

対応ホスト環境 Windows
Linux
対応CPU x86、x86_64、ARM

ユーザーの利益性

一般の静的解析ツールでは解析不可能なバイナリ形式のファイルを解析。

主な用途(アプリケーション例など)

  • 航空宇宙
  • 防衛
  • テレコム&ネットワーク機器
  • 民生機器
  • 産業機器
  • その他各種組込ソフトウェア

技術サポート体制

電話、FAX、E-mailによるサポート、有償トレーニング、コンサルティング。

縺雁撫縺蜷医o縺/雉譁咏筏霎シ
ページの先頭へ