La firme américaine Perforce, éditeur de solutions de développement DevOps, annonce la prise en charge du langage de programmation Rust, dans sa version 2026.1, pour ses solutions d'analyse statique QAC et Klocwork.

Selon Perforce, l'importance croissante de la gouvernance de l’intelligence artificielle (IA), la traçabilité et l’”auditabilité" d’un code généré par l'IA sont devenues des exigences essentielles des outils d'analyse statique, notamment pour les secteurs réglementés comme l'aérospatiale, l'automobile et les dispositifs médicaux.

Afin de répondre à ces exigences, les outils d’analyse statique QAC et Klocwork autorisent désorpais une prise en charge interlangage pour le code Rust et le C/C++, en vue de répondre aux besoins des ingénieurs en systèmes embarqués.

Il s’agit ici de s'adapter à l’arrivée de langages de programmation agiles et faits garantir la sécurité de la mémoire, comme le langage Rust, tout en préservant la gouvernance, la traçabilité et la visibilité des bases existantes de codes écrits en C et C++ existantes.

« À l'ère de l'IA plus autonome, de la montée en charge, de la concurrence et de l'escalade des risques de sécurité, des centaines d'entreprises de logiciels embarqués à travers le monde adoptent aujourd’hui le langage Rust, explique Steve Howard, directeur de la gestion des produits chez Perforce. Elles cherchent ainsi à renforcer la robustesse de leurs systèmes dès leur conception et s'appuient dans le même temps sur des outils d'analyse statique pour améliorer la qualité, la sécurité et l'auditabilité de leur code, notamment grâce à l'IA »

Selon Perforce, ce qui motive cette évolution, ce n'est pas seulement la capacité de Rust à améliorer la sûreté et la sécurité grâce à un code sécurisé en mémoire, mais aussi à sa capacité à exploiter l'IA pour fournir des logiciels multiplateformes rapides et performants.

Le langage Rust devient dès lors, toujours selon Perforce, une alternative viable au C et C++ pour les systèmes embarqués critiques, là où les défaillances logicielles ont un coût maximal.

Rust n’étant pas cependant une solution parfaite pour la sécurité fonctionnelle dans les environnements embarqués, Perfoce propose avec ses outils une visibilité complète des codes utioisés au sein d'un flux de travail unique, en identifiant les vulnérabilités liées à la logique, à la concurrence, aux flux de données et aux flux de contrôle complexes que les linters Rust et les modèles de langage d'IA généralistes ne détectent pas.

Il en résulte, selon Perforce, d’une part une plus grande confiance dans l'adoption à grande échelle de Rust, et d’autre part la possibilité de produire des rapports cohérents et auditables sur les résultats en matière de sécurité, de sûreté et de conformité, facilitant ainsi les audits réglementaires.

Perforce indique enfin que les développeurs utilisant déjà des linters Rust comme Clippy peuvent intégrer ces vérifications directement dans les flux de travail d'analyse QAC et Klocwork. Une approche qui unifie les résultats de Clippy avec les diagnostics fournis par les outils d'analyse statique Perforce. L’idée étant ici d’étendre la couverture au-delà de la sécurité mémoire pour mettre en évidence des problèmes plus profonds de logique, de concurrence et de maintenabilité que les outils Rust seuls ne traitent pas de manière exhaustive.