Le britannique LDRA, éditeur d’outils d’analyse de la qualité du code à haut niveau de sûreté de fonctionnement, supporte désormais les toutes dernières évolutions des règles de codage Misra portant sur l’analyse des failles ...de vulnérabilité d’un code logiciel. Prenant en compte les problématiques de plus en plus prégnantes liées à la sécurité des applications de l’Internet des objets, le consortium Misra (Motor Industry Software Reliability Association) vient en effet de publier deux nouveaux documents qui visent à contrer ce risque.
L’addendum 1 définit quatorze nouvelles règles vis-à-vis de la sécurité à appliquer sur du code écrit en C tandis que l’addendum 2 du standard Misra C:2012 couvre les règles de sécurité décrites dans la norme ISO/CEI TS 17961:2013 C Secure. Ces travaux justifient ainsi la volonté affichée des membres du consortium Misra de répondre désormais, dans leurs préconisations de règles de codage, à la fois aux problématiques traditionnelles de sûreté de fonctionnement d’un code, mais aussi aux problématiques de sécurité.
LDRA, l'un des membres les plus actifs du consortium Misra, fournit une couverture immédiate et exhaustive de ces deux documents dans sa suite d’outils d’analyse de la qualité d’un logiciel, notamment les quatorze règles supplémentaires qui suivent de près les recommandations publiées dans l’addendum 1. Via ces nouvelles règles de codage, les développeurs, selon LDRA, peuvent traquer en amont du cycle de développement d’une application les failles potentielles de vulnérabilité et montrer aux donneurs d’ordre et aux éventuelles autorités de certification que le processus de développement du code tient compte de ces problématiques de sécurité.
« Les risque d’actes malveillants dans l’Internet des objets augmentent très fortement, explique Ian Hennell, directeur des opérations chez LDRA. Et si la sécurité n'a pas été prise en compte dès le début de la conception d’un produit, le risque d’intrusion par des hackers est beaucoup plus élevé. D’où l’importance de règles de codage automatisées à mettre en œuvre très en amont du cycle de codage. »