[EMBEDDED WORLD] Le français TrustInSoft, fournisseur d'outils d'analyse logicielle avancés, a profité de le tenue du salon Embedded World qui s’est déroulé du 11au 13 mars à Nuremberg, pour annoncer officiellement le lancement de Rust Code Analysis Services, une offre de service d’analyse de code hybride écrits dans les lanages C/C++ et Rust.
TrusInSoft rappelle que le langage Rust a gagné en popularité ses dernières années en raison notamment de ses performances en termes de gestion de la mémoire (compilation sans nécessiter de ramasse-miettes) et de sa réputation de fiabilité. Cependant, comme tous les langages de programmation, il peut générer des comportements indésirables qui doivent être détectés et corrigés le plus rapidement possible.
A ce niveau, le service d’analyse Rust Code Analysis Services fournit des garanties mathématiques de l'absence de comportements indésirables et de problèmes de sécurité mémoire dans les bases de code Rust et mixtes C/C++/Rust. Grâce à des méthodes formelles, les experts de TrusInSoft garantissent ainsi que le logiciel répond aux exigences de fiabilité et de sécurité et est exempt de vulnérabilités critiques, même dans les scénarios les plus complexes ou les plus risqués.
« Nos services d'analyse de code Rust sont conçus pour répondre aux besoins critiques en matière de fiabilité logicielle des développeurs et des responsables qui souhaitent garantir que leurs bases de code Rust ou mixtes Rust/C/C++ sont exemptes de vulnérabilités cachées, notamment pour les applications critiques en termes de sécurité » commente Caroline Guillaume, PDG de TrustInSoft. En tirant parti de notre savoir-faire en méthodes formelles avancées, à travers Rust Code Analysis Services, nous pouvons délivrer des analyses précises et exhaustives qui améliorent la sécurité et la fiabilité des logiciels pour le développement automobile, la fabrication industrielle, le développement médical, etc. »
A noter que le service d’analyse proposé peut émuler des environnements matériels spécifiques, garantissant ainsi que les résultats tiennent compte des caractéristiques du système ciblé. Les utilisateurs de Rust Code Analysis Services bénéficient ainsi de l'expertise de l'équipe TrustInSoft, qui prend en charge l'analyse et fournit des rapports exploitables, éliminant ainsi les coûts liés à l'acquisition d'une expertise en méthodes formelles ou à la formation interne.
Selon TrusInSoft, externaliser l'analyse auprès de ses équipes d'experts évite de ce fait d’avoir à investir dans des formations internes ou de recruter du personnel spécialisé.
Dans le détail, Rust Code Analysis Services simplifie les processus d'analyse de code pour les normes ISO 26262, ISO 21434, DO-178C, AUTOSAR et CERT-C, notamment. De plus, cette proposition de services aide les entreprises qui doivent se conformer aux normes ou réglementations de cybersécurité, notamment aux directives de l’agence américaine CISA (Cybersecurity and Infrastructure Security Agency) concernant la nécessité de logiciels à mémoire sécurisée.
Pour rappel, TrustInSoft est membre de la Fondation Rust et de son consortium Rust Safety-Critical qui, avec d'autres membres, développe des directives, des linters, des bibliothèques, des outils d'analyse statique, des méthodes formelles et des sous-ensembles de langage pour répondre aux exigences industrielles et légales et aider les secteurs particulièrement concernés par la sécurité fonctionnelle, tels que les transports (notamment l'automobile, l'aviation et l'espace), l'énergie, les sciences de la vie, etc.
