Dans les systèmes embarqués industriels la notion de sécurité au sens de "sécurité fonctionnelle" est prise en compte depuis des décennies. C’est encore plus vrai dans le domaine des systèmes critiques où toute défaillance peut avoir des conséquences potentiellement dramatiques. Afin d’assurer le bon comportement du système, notamment du logiciel, des normes de sûreté/sécurité de fonctionnement ont été éditées. Avec l’avènement de la connectivité, ces équipements sont devenus accessibles depuis n’importe où, ouvrant la porte à leur piratage. Or la notion de sécurité informatique ou cybersécurité est souvent difficile à appréhender. Aujourd’hui des normes de cybersécurité pour les logiciels ayant pour but d’assurer la sécurité des équipements commencent à émerger et l’on assiste à une convergence entre sûreté de fonctionnement et sécurité informatique.

Le but de ce white paper en français écrit par GrammaTech (distribué en France par ISIT) est de fournir en vingt pages didactiques et techniques une introduction à cette convergence en détaillant une activité fondamentale dans le processus de développement : l’analyse statique. L'adoption de cette technologie réduit le volume initial d'avertissements générés, et son intégration dans le cycle de développement permet de se concentrer sur des erreurs critiques et de différer l’étude des "warnings" moins critiques.