Le français TrustInSoft, éditeur d'outils d'analyse de code et de vérification formelle pour la sécurité des logiciels, annonce que le groupe Thales a décidé de s’appuyer sur son outil TrustInSoft Analyzer pour renforcer la cybersécurité et la fiabilité de ses futurs systèmes avioniques et de communication.
Selon TrustInSoft, avec l'augmentation de la complexité logicielle dans les environnements critiques pour la sécurité mis en oeuvre dans des missions opérationnelles, il devient essentiel de garantir l'absence de vulnérabilités mémoire et d'erreurs d'exécution. Pour y remédier, la technologie d'analyse de code développée par TrustInSoft permet à Thales, selon la société, d'optimiser ses processus d'assurance logicielle afin de répondre à un ensemble de normes strictes en matière de sécurité et de cybersécurité.
Pour ce faire la technologie développée par TrustInSoft délivre des garanties mathématiques de l'absence de défauts logiciels critiques, tels que les dépassements de tampon, les accès mémoire non initialisés et les dépassements d'entiers, grâce à des méthodes formelles. Une approche qui permet de vérifier la robustesse des logiciels avec une sensibilité élevée vis-vis des chemin d'accès et du contexte, dans tous les scénarios d'exécution.
« Soutenir une société comme Thales démontre la valeur stratégique des logiciels vérifiés mathématiquement dans des secteurs exigeants tels que l'aérospatiale et la défense, commente Caroline Guillaume, le PDG de TrustInSoft. Notre technologie permet aux équipes d'ingénierie d'assurer la conformité du code vis-à-vis des normes en vigueur et de fournir des logiciels dont la sécurité, la fiabilité et l'absence de vulnérabilités critiques sont démontrées mathématiquement. »
Le logiciel utilisé, TrusInSot Analyser, s’intégre au cycle de développement existants (workflows ) Agile et en V en vue de réduire le coût de détection des erreurs et de soutenir les efforts de certification, notamment selon les normes DO-178C, DO-326A. En vérifiant l'absence de comportements non définis dans le code source, TrustInSoft Analyzer contribue ainsi, selon la société, à atteindre ce type d'objectif quel que soit leur niveau attendu de criticité en matière de sûreté et/ou de sécurité.
