برنامهی Coverity Code Advisor ، ابزاری قدرتمند برای تحلیل و بازبینی سورس کد پروژههای مختلف نرمافزاری است.
این برنامه از زبانهای مختلف برنامهنویسی از جمله موارد زیر پشتیبانی میکند:
این ابزار قابلیت نصب و توسعه در سیستم عامل های زیر را دارا میباشد:
این ابزار آسیبپذیریهای مختلفی را بررسی کرده و تحلیلهای متنوعی را ارائه میدهد.
آسیب پذیری های قابل کشف در برنامه طبق گفته وب سایت سازنده:
API usage errors
Best practice coding errors
Build system issues
Buffer overflows
Class hierarchy inconsistencies
Code maintainability issues
Concurrent data access violations
Control flow issues
Cross-site scripting (XSS)
Cross-site request forgery (CSRF)
Deadlock 21 Error handling issues
Incorrect expression
Integer handling issues
Path manipulation
Performance inefficiencies
Program hang
Race conditions
Resource leaks
Rule violations
Security best practices violations
Security misconfigurations
SQL injection
Uninitialized members
Integer overflows
Insecure data handling
Memory—corruptions
Memory—illegal accesses
Null pointer de references
Hard-coded credentials
در کنار پشتیبانی از زبانهای مختلف برنامهسازی، ابزار Coverity از کامپایلرهای مختلف و سیستمعاملهای گوناگون مانند سیستمعاملهای خانوادهی ویندوز و لینوکس نیز پشتیبانی میکند.
همچنین امکان تعریف قواعد و معیارهای جدید برای کشف آسیبپذیریهای خاص نیز وجود دارد.
این برنامه قابلیت ارتباط و بررسی کدهای کامپایل شده توسط کامپایلرهای زیر را دارا میباشد:
QNX C/C++
Renesas C/C++
SNC C/C++
SNC GNU C/C++
Sony ORBIS SDK
Sony PS 4
STMicroelectronics GNU C/C++
STMicroelectronics ST Micro C/C++
Sun (Oracle) CC
Sun/Oracle JDK
Synopsys MetaWare C and C++
TASKING for ARM Cortex
TI Code Composer
Visual Studio
VisualDSP++
Wind River C/C++
OpenJDK
MPLAB XC 8
ARM C/C++
Borland C++
CEVA-XC 4500
Clang
Cosmic C
Freescale CodeWarrior
GNU GCC/G++
Green Hills C/C++/EC++
HI-TECH PICC
HP aCC
IAR C/C++
IBM AIX
IBM XLC
Intel C++
JDK for Mac OS X
Keil compilers
Marvell MSA
وب سایت سازنده : https://www.synopsys.com/software-integrity.html
این برنامه از زبانهای مختلف برنامهنویسی از جمله موارد زیر پشتیبانی میکند:
- C / C++
- C#
- Java
- JavaScript
- PHP
- Python
- Asp.Net
- Objective-C
- JSP
- Node.js
- Ruby
- Android
- Fortran
- Scala
- VB.Net
- IOS
این ابزار قابلیت نصب و توسعه در سیستم عامل های زیر را دارا میباشد:
- Windows
- ALX
- Linux
- HP-UX
- Mac-OSX
- NetBSD
- Solaris
- FreeBSD
این ابزار آسیبپذیریهای مختلفی را بررسی کرده و تحلیلهای متنوعی را ارائه میدهد.
آسیب پذیری های قابل کشف در برنامه طبق گفته وب سایت سازنده:
API usage errors
Best practice coding errors
Build system issues
Buffer overflows
Class hierarchy inconsistencies
Code maintainability issues
Concurrent data access violations
Control flow issues
Cross-site scripting (XSS)
Cross-site request forgery (CSRF)
Deadlock 21 Error handling issues
Incorrect expression
Integer handling issues
Path manipulation
Performance inefficiencies
Program hang
Race conditions
Resource leaks
Rule violations
Security best practices violations
Security misconfigurations
SQL injection
Uninitialized members
Integer overflows
Insecure data handling
Memory—corruptions
Memory—illegal accesses
Null pointer de references
Hard-coded credentials
در کنار پشتیبانی از زبانهای مختلف برنامهسازی، ابزار Coverity از کامپایلرهای مختلف و سیستمعاملهای گوناگون مانند سیستمعاملهای خانوادهی ویندوز و لینوکس نیز پشتیبانی میکند.
همچنین امکان تعریف قواعد و معیارهای جدید برای کشف آسیبپذیریهای خاص نیز وجود دارد.
این برنامه قابلیت ارتباط و بررسی کدهای کامپایل شده توسط کامپایلرهای زیر را دارا میباشد:
QNX C/C++
Renesas C/C++
SNC C/C++
SNC GNU C/C++
Sony ORBIS SDK
Sony PS 4
STMicroelectronics GNU C/C++
STMicroelectronics ST Micro C/C++
Sun (Oracle) CC
Sun/Oracle JDK
Synopsys MetaWare C and C++
TASKING for ARM Cortex
TI Code Composer
Visual Studio
VisualDSP++
Wind River C/C++
OpenJDK
MPLAB XC 8
ARM C/C++
Borland C++
CEVA-XC 4500
Clang
Cosmic C
Freescale CodeWarrior
GNU GCC/G++
Green Hills C/C++/EC++
HI-TECH PICC
HP aCC
IAR C/C++
IBM AIX
IBM XLC
Intel C++
JDK for Mac OS X
Keil compilers
Marvell MSA
وب سایت سازنده : https://www.synopsys.com/software-integrity.html