[EMBEDDED WORLD] Le français TrustInSoft, un spécialiste de l’analyse statique de code écrit en C/C++, a montré lors du salon Embedded Word comment, grâce à une évolution de la gestion des métriques de couverture d'entrée d’un logiciel dans le cadre d'un analyse statique fondée sur une interprétation abstraite, il est possible avec son outil TrustInSoft Analyzer de réaliser l'émulation de milliards de tests en une seule analyse. Une avancée qui, selon la société, améliore grandement le suivi de la couverture des entrées, autorisant les développeurs à découvrir et corriger les lacunes dans l'analyse du code et in fine à obtenir une couverture de test précise.
Cette fonctionnalité, poursuit TrustInSoft, représente un changement par rapport aux métriques de couverture traditionnelles en se concentrant sur la profondeur, la généralisation et la proportion de l'espace d'état d'entrée exploré.
Pour rappel, TrustInSoft Analyzer exploite des méthodes formelles pour fournir des garanties mathématiquement prouvées sur la sûreté et la sécurité d’un logiciel en vue de réduire en conséquence les efforts et les coûts de test des logiciels et de diminuer les risque d’apparition de failles de sécurité coûteuses, de bogues de robustesse et de problèmes de tests de normes.
Parallèlement, TrustInSoft Analyzer procure désormais des mesures de vérification améliorées, des rapports et des capacités de facilité d'utilisation. Ainsi, l’outil est capable de générer un rapport amélioré vis-à-vis des règles Cert C (*), ce qui garantit la conformité à cette norme de codage sur laquelle les développeurs s’appuient pour apporter sûreté et sécurité dans la conception de leur logiciels.
Au-delà, TrustInSoft Analyzer apporte désormais la notion de quantification de la progression des tests de manière simplifiée, grâce à la visualisation des tendances des indicateurs clés qui garantissent que le code analysé reste exempt de bogues critiques tout au long du processus de développement. Il s’agit ici, par le biais de ces capacités de visualisation, de surveiller plus facilement l'évolution d'indicateurs tels que le nombre de bogues trouvés, les mesures de couverture structurelle typiques, les indicateurs de changement de code et les métriques de couverture d’entrée. Enfin, côté marchés, TrustInSoft poursuit dans sa volonté de cibler l'industrie automobile par le biais de l'intégration dans son outil des normes d’écriture Autosar Classic afin de rationaliser l'analyse des logiciels sur ce domaine.
"Les avancées de TrustInSoft Analyzer améliorent non seulement notre capacité à offrir des garanties mathématiques pour obtenir des logiciels à “zéro défaut”, mais s'alignent également sur les normes de l'industrie, en particulier pour l'automobile, l'IoT, et les secteurs de la défense", commente Caroline Guillaume, la P-DG de TrustInSoft.
(*) La norme Cert C, issue des travaux du Software Engineering Institute de l'université Carnegie Mellon, est une norme de codage qui aide les organisations à atteindre leurs objectifs en matière de sûreté et de sécurité lors du développement d’un logiciel.