L'embarqué > Logiciel > Test & Validation > L’intégration de logiciels tierces parties dans les systèmes embarqués pose des problèmes de sécurité, selon VDC

L’intégration de logiciels tierces parties dans les systèmes embarqués pose des problèmes de sécurité, selon VDC

Publié le 22 avril 2015 à 12:14 par François Gauthier        Test & Validation

Grammatech VDC

Soutenue par l’éditeur de logiciels d’analyse statique Grammatech, une enquête réalisée par l’analyste VDC et portant sur les défis à relever en termes de sécurité et de qualité par les projets de logiciels embarqués (*), révèle une forte croissance de la quantité de codes issus de tierces parties intégrés dans les applications finales. Ce qui entraîne selon VDC des conséquences non négligeables sur la maîtrise de la qualité et de la sécurité du logiciel.

« Selon les résultats de l’enquête, plus 40 % des ingénieurs en systèmes et logiciels embarqués notent que leurs projets fonctionnent correctement, mais sont livrés au-delà du calendrier prévu ; en conséquence, nous anticipons une croissance significative de l’utilisation de codes issus de tierces parties et/ou de codes open source afin de limiter ces retards de livraison, explique André Girard, analyste senior chez VDC. Or les développeurs manquent d’un accès aisé aux sources des composants logiciels commerciaux, ce qui génère des problèmes de sécurité et de qualité si les fichiers binaires de ces codes externes ne sont pas analysés en profondeur. »

Selon les domaines d’activité, cette évolution est plus on moins marquée. Ainsi, 40,5% des ingénieurs de développement travaillant dans le médical anticipent une hausse notable de logiciels issus de tierces parties dans leur projet, contre 28,6% dans le secteur de la Défense et de l’aérospatial et 22,2% dans celui de l'automobile et des transports. Le problème ici vient du fait que les équipes qui utilisent ces logiciels dont le code source n'est pas accessible ne peuvent utiliser les outils d’analyse statique du commerce, ce qui leur permettrait pourtant de détecter des failles de sécurité et/ou d’améliorer la qualité du code final.

« Pour à la fois respecter les délais de livraison du code embarqué et se prémunir contre les cyberattaques qui ont tendance à proliférer, les développeurs ont besoin d’outils capables d'analyser l’ensemble du code à livrer et non uniquement la partie qu’ils développent, note Paul Anderson, vice-président Ingénierie chez GrammaTech. Disposer d'une exploration du code au niveau binaire avec des outils d’analyse statique comme CodeSonar de Grammatech est clairement une évolution souhaitable. »

Parallèlement, VDC note que la taille du code embarqué dans les projets augmente sensiblement, ce qui va dans le sens d’un besoin en outils de test de plus en plus automatisés.

 
 
Anticipation des besoins d’analyse statique de code binaire dans les trois ans qui viennent par secteur d’activité (Source VDC)
 

 

Sur le même sujet