バイナリコード向け高精度静的解析ツール CodeSonar for Binaries
(x86, x86_64, ARM) 類を見ないバイナリコード解析技術で、ライブラリや実行ファイルから静的にバグを検出

CodeSonar for Binaries は、バイナリコードを静的に深く解析し、さまざまな種類の重大なバグとセキュリティ上の脆弱性を検出し、ソフトウェアの品質を向上させるバイナリコード向け高精度静的解析ツールです。

従来の静的解析ツールでは、C/C++ や Java などのコードは解析できましたが、バイナリコードは解析できませんでした。CodeSonar for Binaries では、サードパーティなどからバイナリ形式で供給された「.exe」や「.dll」ファイルのコードを静的に解析し、不具合を発見することが可能です。また、コンパイラに起因するトラブル、従来の静的解析ツールが未対応の言語で記述されたプログラムなども、バイナリレベルの解析により、検出・分析することができます。

CodeSonar for Binaries は、開発段階における脆弱性の検出、出荷前のセキュリティの検証など、幅広い用途で使用可能なツールです。

検出できる主な基本的バグクラス一覧

  • バッファオーバラン
  • バッファアンダーラン
  • 危険な関数キャスト
  • ゼロによる割り算
  • 二重解放
  • 二重クローズ
  • 二重ロック
  • 二重アンロック
  • 非ヒープ変数解放
  • NULL ポインタ解放
  • メモリリーク
  • リソースリーク
  • NULL ポインタ参照
  • ローカル変数へのポインタ戻し
  • 解放メモリへのポインタ戻し
  • 解放後の使用
  • ビット幅を超えるシフト
  • 負の値のシフト

主な特長

  • Taint(汚染)解析機能
    ユーザ入力の値、ネットワークからの値、ファイルからの値などがチェックなしで使用され、割り当てられたサイズを超える問題の検出
  • レポート機能
    HTML および PDF でのカスタマイズ可能なレポートの生成
  • スコア機能による結果の精査効率向上
    検出されたワーニングに対する80段階の細かな重みづけ
  • エンタープライズ対応により、プロジェクト管理やレポートの共有が可能

バイナリ解析イメージ

  • Hub(ハブ)
    Hub は、結果レポートを保存するデータベース、Web サーバです。Hub では解析を行いません。
  • Analysis Daemon(解析用デーモン)
    実際のコード解析は、この解析用デーモンで行います。解析結果は、Hub にアップロードされ、開発チームが効率よく結果をマネージ(調整や修正など)することができます。

CodeSonar が出力する解析結果レポートについて

1.プロジェクトごとに管理可能

解析されたプロジェクトごとにスクリーン表示されます。

2.検出された不具合のテーブル表示

このスクリーンは解析ページと呼ばれ、CodeSonar により検出された不具合がテーブルに表示されます。

3.検出した不具合を分析し、詳細にレポートとして表示


icon


icon

4.バグトラッキング機能

解析結果レポートの Change Warning 欄を使用することで、開発チーム内で不具合の共有・管理が可能です。

CodeSonar が検出した不具合について、各不具合のステータスを開発チーム内で特定し、修正すべき不具合の優先順位や報告を行うことができます。

5.解析結果レポートのチャート図式表現機能

ワンクリックで、解析結果レポートをテーブル表、チャート図、折れ線グラフで表示することができます。

ターゲット製品 / 対応製品 / 互換性など

対応ホスト環境Windows
Linux
対応 CPUx86、x86_64、ARM

ユーザーメリット

一般の静的解析ツールでは解析不可能なバイナリ形式のファイルを解析。

主な用途(アプリケーション例など)

  • 航空宇宙
  • 防衛
  • テレコム&ネットワーク機器
  • 民生機器
  • 産業機器
  • その他各種組込ソフトウェア

技術サポート体制

電話、FAX、E-mail によるサポート、有償トレーニング、コンサルティング。