Ouvrir le menu Fermer le menu

Kit de QUALIFICATION pour CodeSonar®

< Retour à la newsletter

Valider l’outil pour garantir la sécurité des systèmes embarqués !

Ces dernières années ont vu l’explosion de la connectivité dans les systèmes embarqués industriels. Cette connectivité a permis aux systèmes embarqués de se voir dotés de nouveaux services générateurs de valeur ajoutée, mais en contrepartie cela a fait exploser leur taille et leur complexité, ouvrant la porte à des menaces nouvelles. Hors beaucoup de ses équipements industriels sont des systèmes critiques ou sensibles, gérant notre vie au quotidien : avions, voitures, transports, réseaux électriques, infrastructures ou encore les systèmes médicaux n’en sont que quelques exemples. Depuis des décennies, ces logiciels sont testés, validés voire certifiés pour assurer leur bon fonctionnement. Mais face à la complexité des logiciels actuels, l’Analyse Statique de Code Avancée telle que celle effectuée par CodeSonar® est devenue un moyen de test privilégié pour détecter leurs défaillances et leurs vulnérabilités. Mais d’un point de vue de la sécurité, si un outil est utilisé pour valider un logiciel, il faut s’assurer que l’outil en question fonctionne correctement. C’est le but du Kit de Qualification proposé aujourd’hui avec CodeSonar®.

Qu’est-ce que le Kit de Qualification ?

De nombreuses normes de sécurité fonctionnelle telles que IEC 61508, DO178 B / C, CENELEC EN 50128, ISO 26262 et autres recommandent ou imposent l’utilisation de l’analyse statique pour améliorer la qualité du code, vérifier l’application des règles de codage qu’imposent ces normes ainsi que pour valider le bon fonctionnement du logiciel. Mais pour s’assurer de la validité des résultats des tests fournis par les outils, ces normes imposent de prouver le bon fonctionnement des outils. Pour ce faire elles définissent tout un processus de validation et de documentation que doivent remplir les outils de test concernés : c’est le Kit de Qualification.

CodeSonar® a été spécialement conçu pour aider les développeurs à détecter les erreurs run-time et les vulnérabilités de leurs logiciels et pour leur permettre de les certifier en regard de ces normes. En intervenant au plus tôt dans le cycle de développement, l'analyse statique permet non seulement d’améliorer la qualité des logiciels mais fait également gagner beaucoup de temps.

Utilisation du Kit de Qualification

C’est durant la phase de test que le Kit de Qualification de CodeSonar entre en jeu, en permetant à l’équipe en charge de la certification du logiciel de comprendre, d’une part ce qu’amène l’analyse statique comme fonctionnalités de test de leur logiciel et donc la manière dont ils peuvent l’inscrire dans le processus de certification, et d’autre part, leur permet de qualifier CodeSonar dans leur environnement de développement. Le Kit de Qualification, leur permet de générer pour CodeSonar le Rapport de Classification de l’Outil (TCR – Tool Classification Report), le Plan de Qualification de l’Outil (TQP – Tool Qualification Plan), le Rapport de Qualification de l’Outil (TQR – Tool Qualification Report) et le Manuel de Sécurité d’utilisation de l’Outil (Safety Manual).

Le Kit de Qualification de CodeSonar ne dépend pas de la version de l’outil et peut être ré-exécuté après des modifications apportées au projet, telles que des changements de versions de CodeSonar, de la chaîne de compilation, des systèmes d'exploitation, de la configuration du projet, etc.

Principales caractéristiques

·        Orienté « Model driven »
·        Indépendant de la version de SodeSonar
·        Exécution des tests cases
·        Génération des documents Safety
o   Tool Classification Report
o   Tool Qualification Plan
o   Tool Qualification Report
o   Tool Safety Manual
·        Standards supportés :
o   IEC 61508
o   DO 178 B/C
o   ISO 26262

Conclusion

Grâce à ce Kit de Qualification, vous pourrez valider le bon fonctionnement CodeSonar® dans votre environnement et ainsi l’utiliser pour tester et certifier vos logiciels critiques. Le Kit de Qualification ne s’appuie sur aucune caractéristique supplémentaire ou option de CodeSonar®, mais sur sa version standard. Ce Kit de Qualification prouve donc par sa seule présence la qualité et la fiabilité de CodeSonar®, et ce que l’on développe des applications critiques ou non.

Pour plus d’informations

Fréderic MARAVAL
 
Responsable Produits Systèmes embarqués et Qualité logicielle – fmaraval@isit.fr