[EMBEDDED WORLD] C’est à l’ouverture du salon Embedded World qui se tient du 11 a 13 mars à Nüremberg que l’association Misra a rendu public la norme MISRA C:2025 avec des directives pour que les développeurs écrivent un code C plus sûr. 

Le document MISRA C:2025 qui est une mises à jour de la révision majeure de 2023 pose, selon ses concepteurs, les bases de la prise en charge de la prochaine révision de la norme C. Ces directives répondent notamment aux besoins de sécurité de la mémoire d’un code écrit en langage C ainsi qu’à la sécurité fonctionnelle.

Dans ce cadre, certaines sections du document ont été réorganisées et les directives pour le code autogénéré ont été supprimées dans un document séparé, un code généré par une machine qui n’est jamais lu ou modifié par un humain.

Pour rappel, la mise à jour précédente en 2023 avait introduit des règles et des directives spécifiques pour le multithreading et les types atomiques, ainsi que la consolidation des versions précédentes des directives en une seule édition complète. 

MISRA C :2025 fournit ainsi des directives pour le développement de code C où la sécurité et la qualité du code sont essentielles comme dans les secteurs de l'aérospatiale, de la défense, de l'industrie, de l'énergie, de la médecine et de l'automobile.

« Les vulnérabilités logicielles potentielles, notamment les problèmes de sécurité de la mémoire, sont une préoccupation majeure pour les développeurs quel que soit le système qu'ils développent, explique Andrew Banks, spécialiste technique au sein de la société LDRA (racheté récemment par Tasking) et président du groupe de travail MISRA C. Cependant, bon nombre de ces vulnérabilités ne sont pas des défauts inhérents au langage C, mais résultent plutôt de raccourcis pris par les développeurs qui contournent les pratiques de codage fiables. En se conformant à la norme MISRA C:2025, les développeurs peuvent éviter de nombreux pièges potentiels tels que les vulnérabilités liées à la sécurité de la mémoire, avec l'avantage supplémentaire d'améliorer la clarté du code, de faciliter les tests efficaces et de simplifier la maintenabilité à long terme. »

De sociétés comme LDRA et Perforce ont d'ores et déjà annoncé le support de leurs outils vis-à-vis des ces directives MISRA C:2025.