Bibliothèque standard C++: Partenariat stratégique Solid Sands et Rapita Systems.
Solid Sands et Rapita Systems ont annoncé un nouveau partenariat stratégique qui vise à améliorer l’analyse de la protection du code sur les parties du code de la bibliothèque standard C++ qui sont généralement invisibles aux outils d’analyse de la protection.
Les deux entreprises se sont rencontrées alors qu’elles travaillaient sur les besoins d’un client commun en matière de vérification à grande échelle de la P. Elles voient maintenant des possibilités d’approfondir leur offre sur le marché des applications critiques pour la sécurité.
Solid Sands, qui fournit au niveau mondial des technologies de test et de qualification pour les compilateurs et les bibliothèques, avait pris contact avec de nombreuses entreprises offrant des solutions d’analyse de validité et a constaté qu’à l’heure actuelle, seules certaines d’entre elles sont intéressées par l’analyse de validité du code exécuté à la compilation. Solid Sands estime pourtant qu’il s’agit d’une fonctionnalité essentielle pour la sécurité.
De son côté, Rapita Systems développe des solutions logicielles de vérification embarquée sur cible pour des clients des secteurs de l’avionique et de l’électronique automobile. Leur outil RapiCover est maintenant utilisé pour rechercher de façon conjointe des moyens d’effectuer une analyse de vérification à grande échelle pour la bibliothèque standard C++ complète.
Pour Marcel Beemster, directeur technique de Solid Sands: « À notre connaissance, nous avons été les premiers à tenter une analyse de recouvrement à grande échelle pour la bibliothèque standard C++. Nous avons constaté que des parties importantes de l’implémentation de la bibliothèque standard C++ sont mises en œuvre par du code qui est évalué au moment de la compilation. Il s’agit d’une caractéristique essentielle du C++, qui vise à échanger les coûts d’exécution contre la sécurité et la rapidité de l’évaluation au moment de la compilation. Cependant, cela rend difficile l’analyse de la protection du code car une telle analyse est basée sur l’enregistrement des effets liés à l’exécution au moment de celle-ci. »
Antoine Colin, directeur technique de Rapita Systems, a déclaré : « Comme l’industrie de la sécurité critique évolue pour utiliser des fonctions de programmation plus modernes, il est crucial que les outils de contrôle suivent le rythme et prennent en charge ces fonctions. Notre collaboration avec Solid Sands permettra d’atteindre cet objectif en explorant comment RapiCover peut récupérer la prise en charge du code de compilation pour soutenir le développement des solutions de Solid Sands et les besoins de vérification de nos clients. »
Pour Solid Sands, cette collaboration arrive au bon moment, alors qu’ils travaillent au lancement de SuperGuard pour C++ à la fin de 2023.
Autre article : Solid Sands lance sa suite de qualification de sûreté de bibliothèque C