Plus de services « By ISIT » pour les concepteurs de systèmes critiques

Le type d’analyse proposé peut concerner soit un nouveau produit connecté en cours de développement, soit un produit existant pour lequel un client a des exigences liées à la cybersécurité. Il s’agit là généralement de prestations courtes, menées par des experts, et qui ont pour but d’analyser et auditer tant l’architecture du système que les process de développement mis en œuvre, afin d’établir un état des lieux indépendant et objectif, et d’apporter si nécessaire des recommandations sur les évolutions à mettre en œuvre pour améliorer le niveau de sécurité. Ces audits personnalisés tiennent naturellement compte de l’environnement dans lequel évoluera le système et des enjeux économiques, afin de proposer des solutions pragmatiques. A l’issue de l’audit, un rapport est remis, qui peut éventuellement être présenté lors d’une réunion sur site afin d’approfondir les résultats de l’étude.

De plus en plus de systèmes embarqués sont soumis à certification, qui représente souvent un challenge important, surtout si il s’agit de votre première expérience dans ce domaine. ISIT n’est pas auditeur et n’a donc pas pour objectif de délivrer une certification. Mais en nous appuyant sur notre expérience et celle de nos partenaires, nous pouvons vous aider à mettre en place un PAQL adapté à vos objectifs de certification, procéder à une revue des documents au cours de leur réalisation ou encore vous assister dans la préparation de ces documents, voire dans leur rédaction. Au-delà, ISIT peut assurer un accompagnement durant le projet. Toutes ces prestations ont pour objectif de vous permettre de vous présenter  auprès de votre autorité de certification  avec un maximum de chance de réussite, et donc de faire in fine des économies et de respecter vos délais de sortie de produits. Les activités de nos consultants se font généralement à distance, avec des interactions régulières avec vos équipes.

L’un des principes de l’analyse statique, et notamment du fonctionnement de CodeSonar de Grammatech est de vérifier des règles de codage. Dans la plupart des cas, les concepteurs vont se conformer à un standard connu et vérifier la conformité de leur codage avec les règles imposées. Toutefois, soit pour répondre à des exigences clients, soit pour respecter des règles métiers internes et avoir des développements homogènes, vous pouvez avoir besoin d’ajouter de nouvelles règles de codage. Souvent ces règles pourront être mises en œuvre en paramétrant les règles existantes de l’outil, et notre équipe technique pourra vous aider dans cette mise en place. Mais dans certains cas, les règles doivent être écrites en se basant sur l’API C offerte par CodeSonar. Selon vos ressources et vos besoins, ISIT vous accompagne dans ce développement, avec plusieurs formes possibles :

• Formation spécifique
• Développement des règles particulières
• Support dédié à l’écriture des règles sous forme d’assistance technique