C’est pour répondre aux besoins de la communauté des développeurs de systèmes embarqués à fortes contraintes de sûreté de fonctionnement et de sécurité que Barr Group vient de rendre accessible en ligne son ouvrage intitulé “Embedded C Coding Standard”. ...Une initiative issue d’une vaste enquête menée auprès des développeurs du monde entier par Barr Group en 2017, et qui vise à aider les ingénieurs de développement à suivre des actions précises pour mieux maîtriser les actions liées à la sécurisation des logiciels embarqués dans des systèmes critiques : pratiques de codage, mise en œuvre de technologies de cryptographie, techniques de sécurisation du bootloader (logiciel d’amorçage), démarches pour gérer la sécurité d’un système vis-à-vis d’attaques externes, etc.
« L’enquête que nous avons réalisée l’année dernière a montré que les besoins en termes de pratiques concrètes de développement pour obtenir des systèmes sûrs étaient très forts, explique Michael Barr, le fondateur et dirigeant de Barr Group. Il s’agit d’aller au-delà de la mise en évidence de bogues dans un code, et de mettre en place, en amont, des règles précises pour limiter le nombre de bogues et sécuriser le développement. »
Les règles préconisées par Barr Group s’appuient notamment sur les guides d’écriture de code C dans les systèmes critiques Misra C et y ajoutent des règles pour formaliser la manière d’écrire le code (règles stylistiques) non décrites dans le guide Misra C et qui améliorent la lisibilité d’un code.
L’ouvrage est disponible librement en téléchargement ici. Et pour ceux qui souhaitent créer une version adaptée à leurs propres contraintes, un fichier Word sous licence est aussi disponible.