Analyse de sécurité et identification des vulnérabilités au menu de l’outil de vérification logicielle de LDRA

Présentée lors du salon Embedded Word 2016, la suite d’outils de vérification logicielle et d’analyse de conformité à divers standards de programmation LDRA Tools Suite du britannique LDRA introduit dans sa version 10.0 ...des fonctions spécifiques liées à la sécurité du code produit par une équipe de développement. Préoccupation croissante des développeurs, au-delà des aspects classiques de qualité du code et de sûreté de fonctionnement, la sécurité est abordée dans l’outil de LDRA sous l’angle de l’analyse et du suivi de trace des exigences (les "requirements" en franglais) imposées lors de la conception du logiciel, et sous celui de l’analyse statique et dynamique des failles de vulnérabilité détectées pendant la programmation.

La présentation des résultats est faite de manière graphique, avec une vue immédiate des liens entre composants (graphes d’appels) par lesquels se propagent les problèmes de sécurité.

Parallèlement, LDRA a annoncé que l’environnement de développement intégré DS-5 Development Studio d’ARM, très utilisé sur le terrain, intègre désormais de manière native l’outil d’analyse de conformité au standard de codage Misra C de LDRA, renforçant la pertinence de l’utilisation de la plate-forme DS-5 sur des architectures ARM, notamment dans le cas d’applications pour l’automobile qui doivent respecter la norme de sûreté de fonctionnement ISO 26262.