S'appuyant sur son expertise dans la prise en charge de la norme Misra C qui donne aux développeurs des directives et règles de codage pour des applications écrites en langage C, la firme britannique LDRA indique avoir ajouté à ses outils d’analyse de code les dernières directives en date, liées à la publication en cours de la spécification Misra C:2023.

Cet ajout s’intègre aux capacités d'analyse de code statique et de création de rapports de la suite d'outils de LDRA. L’objectif affiché est d’aider les développeurs de systèmes embarqués (dans les secteurs de l'aérospatial, de la défense, de l'industriel et de l'énergie, des dispositifs médicaux et de l'automobile) à identifier les codes potentiellement dangereux dans des environnements de plus en plus complexes et difficiles à tester, et à en atténuer les menaces. Et, dans le même temps, à rationaliser la conformité des développements de codes critiques en matière de sûreté de fonctionnement.

Pour rappel, mise en place en 1998, la norme Misra C cible le développement de logiciels en langage de programmation C où la sûreté, la sécurité et la qualité du code sont essentielles. À ce jour, la spécification Misra C:2012 Amendement 4 (AMD4) est le dernier document en date publié par l’organisme Misra. Celui-ci spécifie notamment les règles et directives pour le multithreading et les types atomiques, notions introduites dans les normes du langage C ISO/CEI 9899:2011 et 2018 (plus familièrement appelées C11 et C18), ainsi que des clarifications sur les directives antérieures existantes afin de mieux s'aligner sur la façon dont les développeurs utilisent le langage C aujourd'hui.

Parallèlement, l’organisme travaille à la norme Misra C:2023 qui vise à consolider les versions précédentes des directives en une seule édition complète pour faciliter les travaux de conformité aux normes.

« Les directives Misra C conduisent le développement vers un code sûr, sécurisé et fiable et la version Misra C:2023, d’ores et déjà prise en compte par nos outils, démontre l’engagement continu de LDRA à garantir que la conformité à ce document est accessible à toutes les équipes de développement critiques pour la sûreté et la sécurité, commente Ian Hennell, directeur des opérations chez LDRA. En plus de jouer un rôle important dans l'élaboration des directives elles-mêmes, LDRA a travaillé pour que ses outils d'analyse statique incluent les capacités nécessaires pour identifier, signaler et corriger les défauts de codage critiques dans les systèmes multithreads et multiprocesseurs. Ces ajouts ont rendu les directives encore plus pertinentes pour les développeurs de produits embarqués dans bon nombre d'industries. »

Les directives Misra C recommandent d'utiliser des outils d'analyse statique pour valider le code par rapport à ses règles et directives. A ce titre, outre la prise en charge de toutes les versions des directives Misra, la suite d'outils LDRA utilise une analyse statique pour identifier les zones de code non conforme afin de faciliter la documentation et les modifications à réaliser.

Au-delà, ces outils génèrent aussi des rapports détaillés et des affichages graphiques pour améliorer la compréhension du code source conformément aux directives Misra.

Parallèlement, du côté de l'analyse de la couverture structurelle, l’outil s’assure que les développeurs peuvent mesurer et maintenir la quantité de code testé, comme recommandé par les directives Misra.