Ouvrir le menu Fermer le menu

DevSecOps dans les logiciels avioniques critiques

trait de séparation
WP-GT_DevSecOps dans les logiciels d'avionique critiques pour la sécurité et le rôle de l'analyse statique - ISIT

Les logiciels avioniques modernes critiques pour la sûreté de fonctionnement nécessitent une ingénierie sécuritaire rigoureuse qui s'intègre aux pratiques de sureté déjà en place. Les nouvelles normes de cybersécurité exigent l’intégration de la sécurité dès le début du cycle de vie du produit. Pour répondre à ces exigences, les pratiques modernes de développement logiciel, telles que les méthodes Agile, l'intégration et le déploiement continus et les pratiques DevSecOps présentent de nombreux avantages. Bien que les projets aéronautiques soient souvent au plus haut niveau contraints d’utiliser des modèles types « cycle en V» ou « en cascade », les méthodes hybrides combinant le modèle en V et le processus continu sont une bonne alternative.

Se concentrer sur le « décalage vers la gauche » (shift left) des phases de vérification et d’évaluation de la sécurité et de la sûreté réduit les effets de l'intégration « big bang » qui affecte l'approche cycle en V. Tout comme il est impossible d'intégrer après-coup la sureté dans un logiciel, il en va de même pour la sécurité. La sécurité doit faire partie des exigences de conception du produit et doit y être intégrée dès le début.

Demander ce Livre Blanc


Ce white paper analyse le rôle des outils de test statique de sécurité des applications (SAST - Static Application Security Testing) et en particulier CodeSonar de GrammaTech, et comment il peut être utilisé dans une approche DevSecOps et les systèmes de développement continu pour améliorer la qualité et la sécurité et, finalement, rendre les équipes plus compétitives et déployer plus rapidement des solutions leader sur le marché.
0