Focalisé sur le développement de solutions logicielles pour les marchés de périphérie de réseau (edge) critiques, l’éditeur Lynx Software Technologies (Lynx) élargit aujourd’hui son offre afin, dixit la société américaine, d’aider les industriels du secteur de l'aérospatial et de la défense à développer, déployer et gérer des systèmes edge critiques reposant sur l’environnement Linux. Une extension du portefeuille MOSA.ic de Lynx qui résulte de l’intégration des technologies et des services issus des acquisitions des sociétés Timesys et Thompson Software Solutions il y a quelques mois (lire nos articles ici et ici).

On rappellera que la plateforme MOSA.ic dévoilée en 2019 est destinée à simplifier la création, la certification et la maintenance de systèmes complexes obéissant à des contraintes strictes de sécurité et de sûreté de fonctionnement.

Dans la pratique, le portefeuille Linux de Lynx comprend désormais des outils d’analyse de la composition logicielle (SCL), des services gérés, ainsi qu’une infrastructure cible virtualisée permettant de gérer les vulnérabilités, de répondre aux normes de conformité en constante évolution et de réduire les risques et les coûts pendant le développement.

A cet égard, Lynx rappelle que le marché des logiciels critiques reposant sur Linux dans les secteurs de l'aérospatial et de la défense devrait croître en moyenne d'environ 13 % à 15 % par an au cours des prochaines années. Néanmoins les utilisateurs restent confrontés à de multiples défis qui entraînent un allongement en moyenne de 30 % dans la réalisation des projets, une augmentation de 20 % des coûts d'intégration et des dépenses substantielles pouvant atteindre 1 million de dollars par jour pour la gestion de la sécurité et des vulnérabilités.

Dans la détail, l’outil MOSA.ic SCA avec Vigiles On-Premises permet une analyse complète de la composition logicielle (SCA) et l’élaboration d’une nomenclature logicielle (SBOM) dans le cadre spécifique des systèmes embarqués utilisés dans les industries de l’aérospatial et de la défense. Cette nouvelle offre fournit aux organisations et aux sous-traitants de la défense un outil automatisé pour gérer les vulnérabilités, garantir la conformité et réduire les risques de sécurité dans la chaîne d'approvisionnement logicielle, indique Lynx.

De son côté, MOSA.ic CSMP (Customer-Specific Managed Platform) permet à Lynx de gèrer l'intégralité d’une plateforme, du déploiement initial jusqu’aux mises à jour en continu, en vue de garantir un fonctionnement sûr tout au long du cycle de vie du projet. Lynx gère également les mises à jour régulières, les correctifs et la gestion des vulnérabilités de sécurité dans le cadre de différents niveaux d'accords de niveau de service (SLA).

Bien que CSMP soit un service géré, Lynx affirme avoir développé cette offre avec un ensemble de fonctionnalités sur site disponibles pour les utilisateurs (et notamment un environnement de développement virtuel qui réduit la dépendance au matériel physique pendant les premières étapes du développement et un accès et la gestion à distance aux ressources via Embedded Board Farm).

Enfin MOSA.ic.VIE fournit une infrastructure cible virtuelle désagrégée sur site qui prend en charge les cibles virtuelles QEMU. Elle a été conçue dès le départ pour s'intégrer aux pipelines CI/CD existants et offre aux utilisateurs un moyen simple d'introduire des tests de cibles virtuelles dans leurs flux de travail. Cette approche permet d'accélérer les calendriers tout en réduisant les coûts et les risques, assure l’éditeur.

Fondamentalement, MOSA.ic.VIE dissocie le développement logiciel de la disponibilité du matériel, permettant ce que l'industrie appelle le « Shift Left » (approche qui vise à intégrer des tests de sécurité le plus tôt possible afin de détecter les vulnérabilités et de corriger les défauts de manière précoce dans le cycle de développement).

Ajoutons que Lynx a récemment rejoint le projet Elisa de la Linux Foundation lancé en 2019 afin de soutenir les efforts de la communauté visant à définir des voies de déploiement de Linux dans les systèmes de sécurité DO-178C.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée au marché de l'aérospatial et de la défense : Embedded-Aerospace