Assurance qualité logiciel
Intégrez l’Analyse Statique dans votre cycle de développement
Cet article est une introduction à la convergence entre sûreté et sécurité des systèmes embarqués, notamment pour démystifier ce que cela implique en détaillant une activité fondamentale dans le process de développement : l’analyse statique avancée.
Vulnérabilités Open Source - Juillet 2020
Rapport de Juillet : connaitre les ventilations par niveau de criticité, langage ou type de faille des vulnérabilités Open Source
Vulnérabilités Open Source - Juin 2020
Chaque mois, l'équipe de recherche WhiteSource examine les nouvelles vulnérabilités de sécurité publiées pour les programmes open source, l’entreprise agrégeant continuellement des informations provenant de diverses sources sur les vulnérabilités open source : quelles ventilations par niveau de criticité? quel langage ou type de faille ?
ALM, ADLM, EAP, SDLC & DevOps: Comprendre le développement logiciel ?
2e partie d'une série d'articles couvrant la langue vernaculaire commune associée au développement de logiciels !
Le rôle de l'analyse statique des logiciels dans la Règlementation de l'UE sur les Dispositifs Médicaux (RDM)
A l’instar de tous les autres secteurs industriels, la digitalisation et l'automatisation se diffusent rapidement dans le secteur médical permettant un meilleur suivi des signes vitaux et des constantes des patients. Les règlements, par exemple le RDM UE 2017/745, se renforcent pour faire face aux risques accrus de défaillances et de vulnérabilités liés aux logiciels, et donc à une possible mise en danger de la vie des patients. Afin de répondre efficacement à ces besoins, des méthodes sont nécessaires, et notamment l’analyse statique du logiciel, dont les apports sont détaillés ici.
Analyse SCA (Software Composition Analysis) : définition et bénéfices
La plateforme WhiteSource, distribuée en France par IST, est une solution d’analyse SCA (Software Composition Analysis). Terme relativement nouveau dans l’industrie, l'analyse de composition logicielle désigne l’ensemble des outils permettant de dresser l’inventaire des Open Source utilisés dans une application.
De nouveaux challenges dans le développement de logiciels pour les systèmes cyber-physiques
Nous allons voir dans cet article comment les Systèmes Cyber Physiques (systèmes embarqués fusionnés avec des processus physiques) de plus en plus courants amènent de nouveaux défis pour des équipes pluridisciplinaires, et comment des outils pertinents aideront les concepteurs à y répondre.
Santé connectée : techniques d'assurance qualité pour développer des applications sécurisées
En matière de santé et notamment de soins, la connectivité apporte d'énormes avantages aux professionnels et aux patients, et cette tendance devrait se poursuivre et même s'accélérer. Cependant, la cybersécurité est un réel problème qui en découle, et bien que tout le monde reconnaisse la nécessité d'une architecture sécurisée au niveau de l'IT de l’entreprise, développer des équipements médicaux sécurisés est plus souvent négligé, alors que c’est d'une importance vitale.