バイナリコード向け高精度静的解析ツール CodeSonar for Binaries
(x86, x86_64, ARM) 類を見ないバイナリコード解析技術で、ライブラリや実行ファイルから静的にバグを検出
CodeSonar for Binaries は、バイナリコードを静的に深く解析し、さまざまな種類の重大なバグとセキュリティ上の脆弱性を検出し、ソフトウェアの品質を向上させるバイナリコード向け高精度静的解析ツールです。
従来の静的解析ツールでは、C/C++ や Java などのコードは解析できましたが、バイナリコードは解析できませんでした。CodeSonar for Binaries では、サードパーティなどからバイナリ形式で供給された「.exe」や「.dll」ファイルのコードを静的に解析し、不具合を発見することが可能です。また、コンパイラに起因するトラブル、従来の静的解析ツールが未対応の言語で記述されたプログラムなども、バイナリレベルの解析により、検出・分析することができます。
CodeSonar for Binaries は、開発段階における脆弱性の検出、出荷前のセキュリティの検証など、幅広い用途で使用可能なツールです。
検出できる主な基本的バグクラス一覧
- バッファオーバラン
- バッファアンダーラン
- 危険な関数キャスト
- ゼロによる割り算
- 二重解放
- 二重クローズ
- 二重ロック
- 二重アンロック
- 非ヒープ変数解放
- NULL ポインタ解放
- メモリリーク
- リソースリーク
- NULL ポインタ参照
- ローカル変数へのポインタ戻し
- 解放メモリへのポインタ戻し
- 解放後の使用
- ビット幅を超えるシフト
- 負の値のシフト
主な特長
- Taint(汚染)解析機能
ユーザ入力の値、ネットワークからの値、ファイルからの値などがチェックなしで使用され、割り当てられたサイズを超える問題の検出 - レポート機能
HTML および PDF でのカスタマイズ可能なレポートの生成 - スコア機能による結果の精査効率向上
検出されたワーニングに対する80段階の細かな重みづけ - エンタープライズ対応により、プロジェクト管理やレポートの共有が可能
バイナリ解析イメージ
- Hub(ハブ)
Hub は、結果レポートを保存するデータベース、Web サーバです。Hub では解析を行いません。 - Analysis Daemon(解析用デーモン)
実際のコード解析は、この解析用デーモンで行います。解析結果は、Hub にアップロードされ、開発チームが効率よく結果をマネージ(調整や修正など)することができます。
CodeSonar が出力する解析結果レポートについて
1.プロジェクトごとに管理可能
解析されたプロジェクトごとにスクリーン表示されます。
2.検出された不具合のテーブル表示
このスクリーンは解析ページと呼ばれ、CodeSonar により検出された不具合がテーブルに表示されます。
3.検出した不具合を分析し、詳細にレポートとして表示
4.バグトラッキング機能
解析結果レポートの Change Warning 欄を使用することで、開発チーム内で不具合の共有・管理が可能です。
CodeSonar が検出した不具合について、各不具合のステータスを開発チーム内で特定し、修正すべき不具合の優先順位や報告を行うことができます。
5.解析結果レポートのチャート図式表現機能
ワンクリックで、解析結果レポートをテーブル表、チャート図、折れ線グラフで表示することができます。
ターゲット製品 / 対応製品 / 互換性など
対応ホスト環境 | Windows Linux |
---|---|
対応 CPU | x86、x86_64、ARM |
ユーザーメリット
一般の静的解析ツールでは解析不可能なバイナリ形式のファイルを解析。
主な用途(アプリケーション例など)
- 航空宇宙
- 防衛
- テレコム&ネットワーク機器
- 民生機器
- 産業機器
- その他各種組込ソフトウェア
技術サポート体制
電話、FAX、E-mail によるサポート、有償トレーニング、コンサルティング。