Analyse de Sécurité Statique Intel SSA

Transformez votre application en coffre-fort avec l'Analyse de Sécurité Statique

Les outils d'Analyse de Sécurité Statique (SSA) sont disponibles dans les suites d'outils intel® parallèle Studio XE, Intel® C++ Studio XE, Intel® Fortran Studio XE et Intel microsoft® Cluster Studio XE

L'Analyse de Sécurité Statique est pas juste un outil pour trouver les failles de sécurité, il détecte également leserreurs de codage et améliore la qualité du code. L' Analyse de Sécurité Statique identifie les erreurs de codage et les failles de sécurité grâce à une analyse approfondie du code source.

Cet outil est destiné aux développeurs et ingénieurs Assurance Qualité qui soit souhaitent améliorer la qualité du code et/ou renforcer leurs applications contre les attaques de sécurité. SSA ne génère pas de coûts supplémentaires.

Découvrir et corriger les défauts pendant tout le cycle de développement

Analyse de sécurité mondial vrai fichier de passage sous-programme et frontières
Facile à installer et convivial, donne des résultats immédiats
Interface en ligne de commande et interface utilisateur graphique intuitive GUI
Affiche les problèmes et le code source associé
Piste les états associés aux problèmes même lorsque le source évolue et les numéros de ligne changent.
Fournit des filtres de tri pour organiser les résultats et réduire l'encombrement
C/C++ et Fortran
Windows * et Linux *
Visual Studio * 2005, 2008, 2010

Permet de trouver rapidement plus de 250 différents types d'erreurs et des risques de sécurité telles que:

Erreurs de codage :

Fuites mémoire et de ressources
Utilisation incorrecte de directives openmp *
Utilisation incorrecte de fonctionnalités du langage intel® Cilk™ plus
Détecte les erreurs de pointeurs et array
Erreur du langage utilisé C++ et Fortran

Erreurs de sécurité:

Débordements de tampon et violations de frontières
Utilisation des variables et des objets non initialisés
Utilisation incorrecte de pointeurs et de la mémoire allouée dynamiquement
Utilisation dangereuses d'entrée incontrôlée
Erreurs de dépassement arithmétique et de division par zéro
Usage anormal de chaînes, de la mémoire et le formatage de routines de bibliothèque

Awards

	Electronic Design Magazine a attribué intel® parallèle Studio XE 2011 et Intel microsoft® Cluster Studio 2011 la meilleure conception électronique award de 2010. Apprendre pourquoi ici →

Cliquez pour agrandir

Résumé Afficher affiche problème définit, les descriptions, code emplacements, et les filtres.

Haut retour sur investissement

" ... le retour sur investissement lorsque la sécurité analyse et pratiques d'ingénierie sécurisé sont introduites au début dans le cycle de développement varie de 12 à 21 p. 100 ... ".

"Par le moment où une application est envoyé et dans son environnement opérationnel, il est très difficile et coûteux d'améliorer sensiblement sa sécurité."

Rapport annuel 2007 CERT de recherche

Analyse de sécurité statique Guide d'évaluation

La SSA Guide d'évaluation fournit une analyse de sécurité statique liminaire didacticiel décrivant et exemples montrant comment il est utilisé.
Télécharger le guide

Analyse de sécurité statique est disponible dans les suites de produits intel® parallèle Studio XE, Intel® C++ Studio XE , intel® Fortran Studio XEet Intel® Cluster Studio XE .

L'outil d'Analyse de Sécurité Statique utilise le compilateur Intel® pour analyse statique, mais vous pouvez continuer à utiliser votre compilateur existants pour générer le code. Les résultatssont affichés en utilisant l' interface utilisateur intuitive dans intel® Inspecteur XE.


		Constate plus de 250 violations de la sécurité commune Lors de l'analyse de code statique , les erreurs sont énumérées avec une courte explication et au départ triés en poids. L'état est défini à "nouveau" la première fois qu'une erreur est détectée. Vous pouvez le modifier pour " confirmé ", " fixe " ou " pas un problème", au fur et à mesure que vous enquêter sur les erreurs.

Localiser rapidement l'erreur dans votre code source Double-cliquez sur l'erreur pour la voir mise en exergue dans le source avec ses traceback. Erreurs avec plusieurs emplacements de code source montrent l'emplacement et met l'accent sue les emplacements connexes de code.

		Explique le problème et suggère une solution Choisissez "Expliquer problème" à partir du menu en incrustation pour obtenir une explication détaillée d'un problème et comment le résoudre.

Se concentrer sur les premières erreurs les plus importantes De vastes le filtrage vous permet de voir toutes les erreurs, ou afficher uniquement les erreurs dans un fichier source (montré). Juste cliquez sur pour ajouter des filtres pour les conditions comme état, la gravité, type, catégorie, réprimé et plus. Concentrer sur votre code, ou seulement les erreurs dans les plus récentes nouvelles construire, ou seulement les erreurs vous plan confirmé à fixer. Vous avez le plein contrôle.

Quoi de neuf dans l'Analyse de Sécurité Statique?

Nouveauté de SP1

Réglage auto dans Microsoft Visual Studio *
Informations d'état effectue avant l'exécution

Voici certaines des ressources vous enseigner comment utiliser intel® code statique outils d'analyse. Assurez-vous que pour aller à l' Intel® learning lab portail pour une offre complète de vidéos, livres blancs, et d'autres ressources pour savoir comment prendre avantage d'Intel statique analyse de sécurité.

Analyse de sécurité statique Guide d'évaluation
L'analyse de sécurité statique Guide d'évaluation fournit un didacticiel d'Introduction
Analyse de sécurité et décrivant statique exemples montrant comment il est utilisé.
Télécharger le guide


	Julian Corne, Architecte parle de Analyse de sécurité statique Julian répond à des questions sur le comment et le pourquoi de l'analyse de code statique, la philosophie de conception derrière analyse statique (SSA) dans intel® parallèle Studio XE et Intel® C++ Studio XE. RSA utilise intel® Inspecteur XE pour afficher les résultats recueillis par le compilateur.

Apprendre
Learning Lab portail

Intel® parallèle Studio XE guides d'évaluation
Analyse de sécurité statique (SSA) Guide d'évaluation

Intel® parallèle blocs de construction: Getting Started tutorial et Mains-sur Lab

Intel® Cilk™ plus : un trajet simple parallélisme

Étude de cas
Intel® parallèle Studio XE contribue à créer un environnement sûr et sécurisé Envivio code

Produit Mémoires
Intel parallèle Studio XE 2011 produit bref
Intel C++ Studio XE 2011 produit bref

La documentation
Intel® parallèle Studio XE pour Windows * documentation
Intel® parallèle Studio XE pour Linux * documentation
Intel® parallèle Studio XE Release Notes
La Documentation portail

Téléchargements
Évaluer les produits

Soutien et communautés en ligne
Support développeur Logiciel
Base de Connaissances
Forums
Blogs

Liens Connexes
Intel® logiciel réseau
Aller Parallèle


Mikael the Guerroue Architecte Senior Envivio		"Intel Ssa nous a permis de trouver facilement beaucoup de failles potentielles, empêchant ainsi avenir bogues ou utilisation abusive de se produire. En fin de compte, nous nous attendons à ce que la SSA pour nous aider non pas reproduire les failles de sécurité."

Marque lewy GBP/mwh Soft		"La Intel parallèle Studio XE de sécurité statique outil d'analyse était facile à configurer et intuitive à utiliser. L'interface utilisateur vous permet de vous concentrer sur des classes d'erreurs ou fichiers particuliers dans le projet. Il offre la possibilité de filtrer beaucoup du bruit et la maintient filtré même après les changements au code. Cela lui donne un grand avantage sur outils que générer juste sortie texte."

D'autres ressources
Learning Lab portail
La Documentation portail
Forums
Blogs