Lynx Software Technologies choisit CodeSonar
ISIT
Toulouse, le 22 février 2023 - GrammaTech, l'un des principaux fournisseurs de solutions de test de sécurité des applications et de services de recherche de logiciels, a annoncé que Lynx Software Technologies (Lynx), un développeur de solutions logicielles à architecture ouverte pour les systèmes embarqués critiques, utilise CodeSonar pour maintenir la sûreté et la sécurité de son logiciel. Lynx développe des logiciels utilisés dans les produits aérospatiaux, automobiles, d'entreprise et industriels critiques, y compris les avions militaires, pour Airbus, Lockheed Martin, l'US Navy, etc.
Les avantages des implémentations de DevSecOps sont confirmés par une récente enquête commandée par Lynx, dans laquelle les personnes interrogées ont cité plusieurs avantages, notamment la possibilité de publier du code plus rapidement (68,2 %), des délais de développement plus courts (52,7 %) et des coûts de développement réduits.
Lynx utilise la plate-forme de test de sécurité des applications statiques CodeSonar (SAST) pour mettre en œuvre la sécurité dès les premières étapes du cycle de vie du produit dans le cadre logiciel LYNX MOSA.ic, qui permet aux développeurs de créer et d'intégrer des systèmes complexes multicœurs critiques pour la sécurité ou la sécurité à l'aide modules applicatifs indépendants. L'architecture modulaire Lynx réduit les cycles de développement lors de la création, de la certification et du déploiement de plates-formes robustes pour des systèmes habités, autonomes et de plus en plus connectés.
"Lynx fournit aux clients une base robuste et flexible qui prend en charge les besoins de fonctionnalités système riches de certains des systèmes les plus complexes au monde, notamment les avions de combat, les drones et les hélicoptères", a déclaré Arun Subbarao, vice-président de l'ingénierie pour Lynx. « GrammaTech nous aide à garantir que le code que nous développons respecte les normes de sécurité et de sûreté les plus élevées exigées par nos clients en détectant les défauts et les vulnérabilités à chaque étape du cycle de vie du développement logiciel. Le résultat est un développement de produits plus sûr et plus rapide.
"Lynx construit des logiciels utilisés dans les produits et les environnements les plus exigeants de la planète, où la sûreté et la sécurité sont nécessaires pour prévenir les blessures physiques et les défaillances des produits", a déclaré Mike Dager, PDG de GrammaTech. "Les clients des secteurs critiques comme Lynx comptent sur GrammaTech pour les aider à améliorer la sécurité et la sûreté du code qu'ils écrivent, tout en accélérant la vitesse à laquelle ils livrent les produits sur le marché."
CodeSonar prend en charge tous les principaux langages de développement (C, C++, C# et Java) sur une plate-forme unifiée et s'intègre à GitHub Actions pour fournir des fonctionnalités SAST natives pour le code intégré. La plate-forme prend en charge la validation des normes de codage et des meilleures pratiques, notamment MISRA, JPL, CERT-C et la vérification statique à l'aide de concepts de méthode formels pour détecter les défauts, notamment les erreurs d'exécution, les dépassements de mémoire tampon, l'utilisation abusive de l'API, l'utilisation abusive de l'API socket, le comportement suspect, le code mort inutilisé. variables. Il détecte les défauts qui ont un impact sur la qualité et la sécurité des logiciels, et s'adapte pour répondre aux exigences, programmes et processus réels les plus rigoureux comme ceux auxquels Lynx est confronté.
À propos de GrammaTech :
GrammaTech est l'un des principaux fournisseurs mondiaux de solutions de test de sécurité des applications (AST) utilisées par les organisations les plus soucieuses de la sécurité au monde pour détecter, mesurer, analyser et résoudre les vulnérabilités des logiciels qu'elles développent ou utilisent. La société est également un partenaire de confiance en matière de recherche sur la cybersécurité et l'intelligence artificielle pour les agences civiles, de défense et de renseignement du pays. GrammaTech a son siège social à Bethesda MD, un centre de recherche et de développement à Ithaca NY, et publie Shift Left Academy , une ressource éducative pour les développeurs de logiciels.
A propos d'ISIT : Qui sommes-nous ?
Les avantages des implémentations de DevSecOps sont confirmés par une récente enquête commandée par Lynx, dans laquelle les personnes interrogées ont cité plusieurs avantages, notamment la possibilité de publier du code plus rapidement (68,2 %), des délais de développement plus courts (52,7 %) et des coûts de développement réduits.
Lynx utilise la plate-forme de test de sécurité des applications statiques CodeSonar (SAST) pour mettre en œuvre la sécurité dès les premières étapes du cycle de vie du produit dans le cadre logiciel LYNX MOSA.ic, qui permet aux développeurs de créer et d'intégrer des systèmes complexes multicœurs critiques pour la sécurité ou la sécurité à l'aide modules applicatifs indépendants. L'architecture modulaire Lynx réduit les cycles de développement lors de la création, de la certification et du déploiement de plates-formes robustes pour des systèmes habités, autonomes et de plus en plus connectés.
"Lynx fournit aux clients une base robuste et flexible qui prend en charge les besoins de fonctionnalités système riches de certains des systèmes les plus complexes au monde, notamment les avions de combat, les drones et les hélicoptères", a déclaré Arun Subbarao, vice-président de l'ingénierie pour Lynx. « GrammaTech nous aide à garantir que le code que nous développons respecte les normes de sécurité et de sûreté les plus élevées exigées par nos clients en détectant les défauts et les vulnérabilités à chaque étape du cycle de vie du développement logiciel. Le résultat est un développement de produits plus sûr et plus rapide.
"Lynx construit des logiciels utilisés dans les produits et les environnements les plus exigeants de la planète, où la sûreté et la sécurité sont nécessaires pour prévenir les blessures physiques et les défaillances des produits", a déclaré Mike Dager, PDG de GrammaTech. "Les clients des secteurs critiques comme Lynx comptent sur GrammaTech pour les aider à améliorer la sécurité et la sûreté du code qu'ils écrivent, tout en accélérant la vitesse à laquelle ils livrent les produits sur le marché."
CodeSonar prend en charge tous les principaux langages de développement (C, C++, C# et Java) sur une plate-forme unifiée et s'intègre à GitHub Actions pour fournir des fonctionnalités SAST natives pour le code intégré. La plate-forme prend en charge la validation des normes de codage et des meilleures pratiques, notamment MISRA, JPL, CERT-C et la vérification statique à l'aide de concepts de méthode formels pour détecter les défauts, notamment les erreurs d'exécution, les dépassements de mémoire tampon, l'utilisation abusive de l'API, l'utilisation abusive de l'API socket, le comportement suspect, le code mort inutilisé. variables. Il détecte les défauts qui ont un impact sur la qualité et la sécurité des logiciels, et s'adapte pour répondre aux exigences, programmes et processus réels les plus rigoureux comme ceux auxquels Lynx est confronté.
À propos de GrammaTech :
GrammaTech est l'un des principaux fournisseurs mondiaux de solutions de test de sécurité des applications (AST) utilisées par les organisations les plus soucieuses de la sécurité au monde pour détecter, mesurer, analyser et résoudre les vulnérabilités des logiciels qu'elles développent ou utilisent. La société est également un partenaire de confiance en matière de recherche sur la cybersécurité et l'intelligence artificielle pour les agences civiles, de défense et de renseignement du pays. GrammaTech a son siège social à Bethesda MD, un centre de recherche et de développement à Ithaca NY, et publie Shift Left Academy , une ressource éducative pour les développeurs de logiciels.
A propos d'ISIT : Qui sommes-nous ?