LDRA supporte les nouvelles règles de codage MISRA dédiées à la sécurité des logiciels
Avec une connectivité accrue des systèmes, les industriels exigent que les logiciels soient développés avec les plus hauts standards en matière de sécurité. Pour aider les concepteurs à se préserver de nouveaux risques et créer un code à la fois sûr et sécurisé, le consortium MISRA a publié un Amendement des règles MISRA C:2012 intégrant plusieurs nouvelles règles dédiées anti vulnérabilité du logiciel, que LDRA a immédiatement incorporé dans ses outils d’analyse statique.
MISRA ajoute 14 nouvelles directives de sécurité pour aider à éliminer les failles des logiciels.
La Directive MISRA C définit un sous-ensemble du langage C compatible pour le développement de toute application ayant des exigences élevées de fiabilité et d’intégrité.
Conçu à l’origine pour promouvoir l’utilisation du langage C dans les applications embarquées critiques en matière de sûreté de fonctionnement dans le secteur automobile, la Directive MISRA a maintenant gagné la confiance générale d’un grand nombre d’industries ayant des applications vitales, de sûreté ou des missions critiques.
Comme la connectivité des systèmes critiques et de l’Internet des Objets élève le risque sécuritaire des systèmes embarqués, MISRA a récemment publié de nouveaux documents pour répondre à ces risques.
MISRA C:2012 Addendum 2 cartographie la couverture de MISRA C:2012 avec les règles ISO/IEC TS 17961:2013 “C Secure” et confirme l’idée que MISRA C est applicable tant dans un environnement sensible à la sécurité que dans un environnement sensible à la sûreté.
De plus, l’Amendement 1 du MISRA C:2012 définit 14 règles complémentaires qui vont aider les développeurs à éviter les pratiques de codage qui peuvent introduire des failles de sécurité et à écrire un code qui sera plus compréhensible et plus maintenable.
Conçu à l’origine pour promouvoir l’utilisation du langage C dans les applications embarquées critiques en matière de sûreté de fonctionnement dans le secteur automobile, la Directive MISRA a maintenant gagné la confiance générale d’un grand nombre d’industries ayant des applications vitales, de sûreté ou des missions critiques.
Comme la connectivité des systèmes critiques et de l’Internet des Objets élève le risque sécuritaire des systèmes embarqués, MISRA a récemment publié de nouveaux documents pour répondre à ces risques.
MISRA C:2012 Addendum 2 cartographie la couverture de MISRA C:2012 avec les règles ISO/IEC TS 17961:2013 “C Secure” et confirme l’idée que MISRA C est applicable tant dans un environnement sensible à la sécurité que dans un environnement sensible à la sûreté.
De plus, l’Amendement 1 du MISRA C:2012 définit 14 règles complémentaires qui vont aider les développeurs à éviter les pratiques de codage qui peuvent introduire des failles de sécurité et à écrire un code qui sera plus compréhensible et plus maintenable.
LDRA propose dans le même temps la Conformité aux Standards de Codage MISRA
Les outils de vérifications à la conformité MISRA de la suite LDRA offrent aux développeurs une couverture immédiate et complète des deux documents.
Cela n’offre pas seulement l’adoption la plus complète du standard MISRA C:2012, mais aussi, grâce à l’intégration dans la suite LDRA, cela permet aux clients d’effectuer des vérifications avec d’autres standards de sécurité et de sûreté, tels CWE, CERT, et des standards spécifiques à l’industrie.
Les développeurs ajoutant des caractéristiques à leurs produits, des budgets et des calendriers contraints peuvent facilement faire du logiciel le maillon faible pour des organisations malveillantes qui voudraient accéder à des données sensibles et prendre le contrôle des systèmes. En suivant la Directive MISRA additionnelle qui vient d’être présentée, les développeurs pourront analyser plus en profondeur leur code et pourront assurer aux autorités de réglementation qu’ils ont suivi les pratiques de sécurité et de sûreté en matière de codage. Pour les concepteurs, et plus spécialement pour les industries critiques comme l’automobile, les menaces de sécurité ont amené les constructeurs à établir des exigences strictes pour obtenir des développeurs l’assurance que leurs logiciels se conforment aux plus hauts standards en matière de sûreté et de sécurité.
« Le risque de prise de contrôle par des pirates malveillants a fortement augmenté lorsque des périphériques, non conçus pour être connectés à Internet, l’ont été par des sociétés à la recherche de productivité accrue et de fonctionnalités dans leurs systèmes. » note Ian Hennell, Directeur des Opérations, LDRA. « Si les problématiques de sécurité n’ont pas été anticipées dès les phases de conception et de développement initiales, il y a un risque bien plus élevé de faille une fois que le produit a été lancé. LDRA s’investit pour s’assurer que ses clients aient des outils automatisés qui les aident à développer des logiciels de haute qualité, en utilisant les meilleurs pratiques et les règles de codage qui ont été conçues pour préserver la sécurité et la sureté des industriels et des utilisateurs finaux. »
LDRA est depuis longtemps leader dans le développement et l’assistance aux standards industriels sensibles à la sécurité, avec des représentants LDRA occupant 4 des 11 sièges du Comité MISRA C, avec notamment Chris Tapp, Ingénieur d’Applications LDRA mais aussi Président du groupe de travail MISRA C++, membre du groupe de travail MISRA C, et co-auteur de MISRA C:2012 Amendment 1.
Cela n’offre pas seulement l’adoption la plus complète du standard MISRA C:2012, mais aussi, grâce à l’intégration dans la suite LDRA, cela permet aux clients d’effectuer des vérifications avec d’autres standards de sécurité et de sûreté, tels CWE, CERT, et des standards spécifiques à l’industrie.
Les développeurs ajoutant des caractéristiques à leurs produits, des budgets et des calendriers contraints peuvent facilement faire du logiciel le maillon faible pour des organisations malveillantes qui voudraient accéder à des données sensibles et prendre le contrôle des systèmes. En suivant la Directive MISRA additionnelle qui vient d’être présentée, les développeurs pourront analyser plus en profondeur leur code et pourront assurer aux autorités de réglementation qu’ils ont suivi les pratiques de sécurité et de sûreté en matière de codage. Pour les concepteurs, et plus spécialement pour les industries critiques comme l’automobile, les menaces de sécurité ont amené les constructeurs à établir des exigences strictes pour obtenir des développeurs l’assurance que leurs logiciels se conforment aux plus hauts standards en matière de sûreté et de sécurité.
« Le risque de prise de contrôle par des pirates malveillants a fortement augmenté lorsque des périphériques, non conçus pour être connectés à Internet, l’ont été par des sociétés à la recherche de productivité accrue et de fonctionnalités dans leurs systèmes. » note Ian Hennell, Directeur des Opérations, LDRA. « Si les problématiques de sécurité n’ont pas été anticipées dès les phases de conception et de développement initiales, il y a un risque bien plus élevé de faille une fois que le produit a été lancé. LDRA s’investit pour s’assurer que ses clients aient des outils automatisés qui les aident à développer des logiciels de haute qualité, en utilisant les meilleurs pratiques et les règles de codage qui ont été conçues pour préserver la sécurité et la sureté des industriels et des utilisateurs finaux. »
LDRA est depuis longtemps leader dans le développement et l’assistance aux standards industriels sensibles à la sécurité, avec des représentants LDRA occupant 4 des 11 sièges du Comité MISRA C, avec notamment Chris Tapp, Ingénieur d’Applications LDRA mais aussi Président du groupe de travail MISRA C++, membre du groupe de travail MISRA C, et co-auteur de MISRA C:2012 Amendment 1.