La plate-forme de développement logiciel de l'irlandais PRQA Programming Research, éditeur de solutions d’analyse statique de code, permet désormais d’appliquer des règles de codage de sécurité obligatoires ou conseillées ...dès la phase de création du code, en plus des vérifications de conformité et fonctionnelles habituelles. Avec cet outil, qui prend en charge plusieurs langages (C, C++, C# et Java) et qui bénéficie d'une intégration directe avec les outils d’analyse statique de la société, les utilisateurs peuvent donc appliquer des règles de sécurité internes et/ou des règles de codage externes ainsi que des listes de vulnérabilités comme CERT et CWETM. Les problèmes potentiels et les éventuelles faiblesses sont alors mis en évidence dans le code existant, et peuvent être résolus avant sa publication. De plus, cette dernière version en date de l’outil QA^.C permet d’analyser à la fois des flux de code anciens et de nouveaux codes issus de cycles de développement agiles.

« L’analyseur QA^.C de PRQA est capable de repérer des infractions aux normes de codage CERT C qui n’ont pas été découvertes en 20 ans de tests classiques ou avec des outils d’analyse statique, commente Robert Seacord, fondateur du Secure Coding Institute. De manière générale, l’analyseur QA^.C constitue un outil efficace pour éliminer les failles de codage de sécurité qui peuvent entraîner des vulnérabilités logicielles. »

C'est une préoccupation majeure pour les équipes de développement officiant dans l’Internet des objets (IoT) où la sécurité des applications n'a jamais été aussi importante, en particulier lorsqu'il s'agit de logiciels déployés en dehors des infrastructures de sécurité IT classiques.