Open menu Close menu

< Back to Press Releases

TELIT utilise CodeSonar

ISIT
ISIT

COMMUNIQUÉ de PRESSE

Telit s’appuie sur les outils GrammaTech pour augmenter la sécurité de ses produits

Téléchargez le Case Study
Toulouse, le 04 Juin 2018 : Leader mondial de l'Internet des Objets (IoT) depuis près de 20 ans, Telit offre un vaste portefeuille de produits IoT, de logiciels et de services utilisés dans beaucoup de systèmes IoT critiques ou sécuritaires à travers le monde entier et dans les secteurs industriels.

L'Internet des Objets se réfère généralement à un réseau d'appareils intelligents capables de se connecter et d'échanger des données. L'Internet des Objets permet à ces dispositifs connectés - tels que les thermostats intelligents, les systèmes d'alarme, distributeurs automatiques intelligents, voitures connectées et vêtements connectés - d’être surveillés et gérés à distance via une infrastructure réseau existante. Cette connectivité et interopérabilité via Internet crée des opportunités pour une intégration plus directe du monde physique dans les systèmes informatiques qui a pour résultat d’améliorer les équipements en termes d'efficacité et de précision, et laisse envisager une nouvelle source de revenus. Avec un marché estimé à environ 50 milliards d'objets connectés d'ici 2020, cela représente une manne financière potentielle conséquente.

Offrant l'un des portefeuilles de modules IoT, de services de connectivité et de logiciels les plus complets au monde, Telit est au service de milliers de clients, connecte des millions d’équipements gère des milliards de messages. Sachant que ses services et ses logiciels doivent être fiables, robustes et sécurisés, Telit a intégré la nécessité d’utiliser l'analyse statique dans son cycle de vie de développement logiciel afin d’en améliorer la qualité. Après une évaluation approfondie de ses besoins et des solutions disponibles, Telit a opté pour CodeSonar de GrammaTech en tant que solution répondant au mieux à l’impératif de sûreté et de sécurité de ses produits.

Les modules sans fil de Telit sont utilisés dans de nombreuses industries différentes, y compris des applications industrielles critiques et automobiles. Ces modules doivent donc respecter des exigences strictes en termes de sécurité et de sureté. Telit avait besoin d'une solution qui lui permette de satisfaire ces exigences tout en fournissant un flux de travail efficace pour ses développeurs.

CodeSonar est un analyseur statique de code optimisé pour les tests de sécurité et de sureté des logiciels critiques. CodeSonar assure l’un des taux de détection de failles logicielles réelles le plus élevé du marché. Au début de leur évaluation, les ingénieurs de développement de Telit ont d'abord douté de la véracité et de la pertinence de toutes les erreurs remontées par CodeSonar. Mais, en analysant en profondeur ces erreurs, ils ont constaté qu’elles pouvaient conduire à de réelles défaillances. La capacité de CodeSonar à analyser la totalité du code permet de détecter non seulement le plus grand nombre de vraies erreurs, mais son interface graphique permet également une navigation complète et aisée à travers le code source. L'équipe de développement a pu évaluer rapidement la criticité de chaque erreur grâce à cette interface utilisateur qui permet un affichage combiné de la description des erreurs en langage naturel et des séquences pouvant conduire aux erreurs sous forme graphique.

Telit a intégré CodeSonar dans son processus de développement logiciel, qui comprend la génération des exécutables et l’intégration continue via Gerrit, Jenkins et Git. Si CodeSonar détecte une violation de Haute Criticité, les développeurs ne peuvent pas enregistrer leur version du code sur le serveur. Les capacités avancées de recherche et de comparaison de CodeSonar, permettent à Telit de comparer rapidement et facilement les différentes versions et de suivre la non régression entre les releases. Les métriques de complexité cyclomatique effectuées par CodeSonar permettent également à Telit d’identifier aisément les portions de codes trop complexes et devant être réécrites.

En plus de vérifier son propre code, Telit utilise également CodeSonar pour évaluer les codes de certains de ses sous-traitants, afin de détecter les erreurs dans leurs livrables et travailler avec eux pour les corriger, afin de rendre l’ensemble du cycle de développement logiciel plus sécurisé.

CodeSonar aide donc Telit au quotidien à atteindre les objectifs de sûreté et de sécurité qui sont exigés, et ce de manière efficiente, permettant ainsi aux ingénieurs de développement de passer plus de temps à développer de nouvelles fonctionnalités innovantes pour les clients de Telit.
À propos de GrammaTech

Les outils d'analyse statique avancée de GrammaTech sont utilisés par les développeurs de logiciels du monde entier, couvrant une myriade d'industries logicielles embarquées comme l'avionique, les communications, les transports, le médical, le militaire, les systèmes industriels, et tous les autres secteurs où la sûreté et la cybersécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell, GrammaTech est aujourd'hui un centre de recherche de premier plan en matière de sécurité logicielle et un fournisseur commercial d'outils d'assurance qualité logiciel et de solutions avancées de cybersécurité. Avec des outils d'analyse statiques et dynamiques qui analysent le code source ainsi que les exécutables binaires, GrammaTech continue de faire progresser la science de l'analyse logicielle avancée, fournissant une technologie pour les développeurs afin de produire des logiciels plus sûrs. Pour plus d'informations, visitez www.grammatech.com.

A propos d’ISIT : Au cœur du Temps Réel Embarqué

Contact Solutions :
Fréderic MARAVAL – Responsable Produits Systèmes embarqués et Qualité logicielle – fmaraval@isit.fr