KIT de QUALIFICATION pour CodeSonar
ISIT
COMMUNIQUÉ de PRESSE
KIT de QUALIFICATION pour CodeSonar
Le 07/01/2019, Toulouse, France : Distribuée par ISIT sur le marché francophone, GrammaTech, l'un des principaux fournisseurs d'outils d'assurance qualité logiciel et de solutions de cybersécurité, a annoncé en fin d’année la sortie d’un Kit de Qualification pour CodeSonar.
De nos jours, les logiciels contrôlent de plus en plus de processus critiques dans notre vie quotidienne, des avions aux réseaux électriques, en passant par les voitures connectés et bientôt autonomes ou encore les systèmes médicaux. Ces logiciels devenant de plus en plus complexes, l’analyse statique telle que celle réalisée par CodeSonar est un des moyens de test permettant de garantir leur bon fonctionnement. Mais du point de vue de la sécurité, si un outil est utilisé pour valider un logiciel, il faut s’assurer que l’outil en question fonctionnement correctement. C’est aujourd’hui le cas pour CodeSonar grâce à son Kit de Qualification.
Qu'est-ce qu'un kit de qualification de sécurité ?
De nombreuses normes de sécurité fonctionnelle telles que IEC 61508, DO178 B / C, CENELEC EN 50128, ISO 26262 et autres recommandent ou imposent l’utilisation de l’analyse statique pour améliorer la qualité du code, vérifier l’application des règles de codage qu’imposent ces normes ainsi que pour valider le bon fonctionnement du logiciel. Toutefois, ces normes imposent de prouver le bon fonctionnement des outils pour assurer la validité des résultats des tests. Pour ce faire, elles définissent tout un processus de validation et de documentation que doivent remplir les outils de test concernés, et qui aboutit à la délivrance d’un Kit de Qualification.
CodeSonar est spécifiquement conçu pour aider les développeurs à détecter les erreurs run-time et les vulnérabilités de leurs logiciels, pour leur permettre de certifier ces logiciels au regard de ces normes. En intervenant au plus tôt dans le cycle de développement, l'analyse statique permet non seulement d’améliorer la qualité des logiciels mais fait également gagner beaucoup de temps et d’argent.
C’est durant la phase de test que le Kit de Qualification de CodeSonar entre en jeu. Ce Kit permet à l’équipe en charge de la certification du logiciel de comprendre, d’une part ce qu’amène l’analyse statique comme fonctionnalités de test de leur logiciel, et donc la manière dont ils peuvent l’inscrire dans le processus de certification, et d’autre part, leur permet de qualifier CodeSonar dans leur environnement de développement. Le Kit de Qualification, leur permet de générer le Rapport de Classification de l’Outil CodeSonar (TCR – Tool Classification Report), de créer le Plan de Qualification de l’Outil CodeSonar (TQP – Tool Qualification Plan), le Rapport de Qualification de l’Outil CodeSonar (TQR – Tool Qualification Report) et le Manuel de Sécurité d’utilisation de l’Outil CodeSonar (Safety Manual).
Le Kit de Qualification de CodeSonar ne dépend pas de la version de l’outil, et peut être ré-exécuté après des modifications apportées à l’environnement projet, telles que des changements de versions de CodeSonar, de la chaîne de compilation, des systèmes d'exploitation, de la configuration du projet, etc.
Principales caractéristiques :
· Orienté « Model driven »
· Indépendant de la version de SodeSonar
· Exécution des tests cases
· Génération des documents Safety
A propos, de Grammatech :
Les outils d'analyse statique avancée de GrammaTech sont utilisés par les développeurs de logiciels du monde entier, couvrant une myriade d'industries logicielles embarquées comme l'avionique, le médical, le militaire, les systèmes industriels et tous les autres secteurs où la sûreté et la cybersécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell, GrammaTech est aujourd'hui un centre de recherche de premier plan en matière de sécurité logicielle et un fournisseur commercial d'outils d'assurance qualité logiciel et de solutions avancées de cybersécurité. Avec des outils d'analyse statiques et dynamiques qui analysent le code source ainsi que les exécutables binaires, GrammaTech continue de faire progresser la science de l'analyse logicielle avancée, fournissant une technologie pour les développeurs afin de produire des logiciels plus sûrs. Pour plus d'informations, visitez www.grammatech.com.
A propos, d’ISIT : Au cœur du Temps Réel Embarqué
De nos jours, les logiciels contrôlent de plus en plus de processus critiques dans notre vie quotidienne, des avions aux réseaux électriques, en passant par les voitures connectés et bientôt autonomes ou encore les systèmes médicaux. Ces logiciels devenant de plus en plus complexes, l’analyse statique telle que celle réalisée par CodeSonar est un des moyens de test permettant de garantir leur bon fonctionnement. Mais du point de vue de la sécurité, si un outil est utilisé pour valider un logiciel, il faut s’assurer que l’outil en question fonctionnement correctement. C’est aujourd’hui le cas pour CodeSonar grâce à son Kit de Qualification.
Qu'est-ce qu'un kit de qualification de sécurité ?
De nombreuses normes de sécurité fonctionnelle telles que IEC 61508, DO178 B / C, CENELEC EN 50128, ISO 26262 et autres recommandent ou imposent l’utilisation de l’analyse statique pour améliorer la qualité du code, vérifier l’application des règles de codage qu’imposent ces normes ainsi que pour valider le bon fonctionnement du logiciel. Toutefois, ces normes imposent de prouver le bon fonctionnement des outils pour assurer la validité des résultats des tests. Pour ce faire, elles définissent tout un processus de validation et de documentation que doivent remplir les outils de test concernés, et qui aboutit à la délivrance d’un Kit de Qualification.
CodeSonar est spécifiquement conçu pour aider les développeurs à détecter les erreurs run-time et les vulnérabilités de leurs logiciels, pour leur permettre de certifier ces logiciels au regard de ces normes. En intervenant au plus tôt dans le cycle de développement, l'analyse statique permet non seulement d’améliorer la qualité des logiciels mais fait également gagner beaucoup de temps et d’argent.
C’est durant la phase de test que le Kit de Qualification de CodeSonar entre en jeu. Ce Kit permet à l’équipe en charge de la certification du logiciel de comprendre, d’une part ce qu’amène l’analyse statique comme fonctionnalités de test de leur logiciel, et donc la manière dont ils peuvent l’inscrire dans le processus de certification, et d’autre part, leur permet de qualifier CodeSonar dans leur environnement de développement. Le Kit de Qualification, leur permet de générer le Rapport de Classification de l’Outil CodeSonar (TCR – Tool Classification Report), de créer le Plan de Qualification de l’Outil CodeSonar (TQP – Tool Qualification Plan), le Rapport de Qualification de l’Outil CodeSonar (TQR – Tool Qualification Report) et le Manuel de Sécurité d’utilisation de l’Outil CodeSonar (Safety Manual).
Le Kit de Qualification de CodeSonar ne dépend pas de la version de l’outil, et peut être ré-exécuté après des modifications apportées à l’environnement projet, telles que des changements de versions de CodeSonar, de la chaîne de compilation, des systèmes d'exploitation, de la configuration du projet, etc.
Principales caractéristiques :
· Orienté « Model driven »
· Indépendant de la version de SodeSonar
· Exécution des tests cases
· Génération des documents Safety
o Tool Classification Report
o Tool Qualification Plan
o Tool Qualification Report
o Tool Safety Manual
· Standards supportés :
o IEC 61508
o DO 178 B/C
o ISO 26262
A propos, de Grammatech :
Les outils d'analyse statique avancée de GrammaTech sont utilisés par les développeurs de logiciels du monde entier, couvrant une myriade d'industries logicielles embarquées comme l'avionique, le médical, le militaire, les systèmes industriels et tous les autres secteurs où la sûreté et la cybersécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell, GrammaTech est aujourd'hui un centre de recherche de premier plan en matière de sécurité logicielle et un fournisseur commercial d'outils d'assurance qualité logiciel et de solutions avancées de cybersécurité. Avec des outils d'analyse statiques et dynamiques qui analysent le code source ainsi que les exécutables binaires, GrammaTech continue de faire progresser la science de l'analyse logicielle avancée, fournissant une technologie pour les développeurs afin de produire des logiciels plus sûrs. Pour plus d'informations, visitez www.grammatech.com.
A propos, d’ISIT : Au cœur du Temps Réel Embarqué
