MISRA-C lance son guide 2025 pour un C plus sûr
MISRA-C a publié ses dernières lignes directrices pour un code C plus sûr et pour la préparation de la prochaine génération du langage C.
MISRA C:2025, publié cette semaine par le groupe de travail MISRA C, permet aux développeurs de tirer immédiatement profit des directives mises à jour, des changements de politique et des améliorations en facilitant et en rationalisant la conformité grâce à l’analyse statique automatisée du code et à l’établissement de rapports.
MISRA C:2025 met à jour la révision majeure de 2023 et jette les bases pour soutenir la prochaine révision de la norme C.
« Les directives préparent à la prochaine version du langage C », a déclaré Jim McElroy, XX pour LDRA. « Les directives MISRA répondent aux besoins de sécurité de la mémoire et de sécurité fonctionnelle, de sorte qu’une utilisation correcte de MISRA est parfaitement sûre et nous l’avons soutenue dès le premier jour, de sorte que nous prendrons immédiatement en charge 2025 dans la suite d’outils.
« MISRA C se prépare à aller de l’avant », a déclaré Jill Britton, directrice de la conformité chez le fournisseur d’outils logiciels Perforce.
« Certaines sections ont été réorganisées et les lignes directrices relatives au code auto-généré ont été retirées pour faire l’objet d’un document distinct – un code généré par une machine qui n’est jamais lu ou modifié par un être humain – par exemple, les règles relatives aux l et aux 1, aux 0 et aux Os, ne sont pas applicables, ce qui est en cours depuis des années et a été retiré pour faire l’objet d’un document distinct ».
« Le code généré automatiquement existe depuis longtemps. Nous pouvons toujours analyser le code auto-généré, nous pouvons le faire avec MISRA, avec la version auto-générée de MISRA, mais les gens sont plus préoccupés par l’IA générative, par ce qu’il faut faire à ce sujet et par la façon dont elle évoluera », a-t-elle déclaré.
MISRA C fournit des lignes directrices pour le développement de code à l’aide du langage de programmation C lorsque la sûreté, la sécurité et la qualité du code sont essentielles. Au fil des ans, ces lignes directrices ont favorisé la sûreté, la sécurité et la fiabilité d’un large éventail de systèmes complexes, notamment des systèmes intégrés à forte intensité logicielle dans les secteurs de l’aérospatial, de la défense, de l’industrie, de l’énergie, de la médecine et de l’automobile.
« Les vulnérabilités logicielles potentielles, y compris les problèmes de sécurité de la mémoire, sont une préoccupation importante pour les équipementiers, quel que soit le système qu’ils développent », a déclaré Andrew Banks, spécialiste technique chez SLDRA, qui fait maintenant partie de Tasking, et président du groupe de travail C de la MISRA. « Cependant, nombre de ces vulnérabilités ne sont pas des défauts inhérents au langage C, mais résultent plutôt du fait que les développeurs prennent des raccourcis qui contournent les pratiques de codage fiables. En se conformant à la norme MISRA C:2025, les développeurs peuvent éviter de nombreux pièges potentiels tels que les vulnérabilités liées à la sécurité de la mémoire, avec l’avantage supplémentaire d’améliorer la clarté du code, de faciliter des tests efficaces et de simplifier la maintenabilité à long terme ».
La précédente mise à jour, en 2023, a introduit des règles et des directives spécifiques pour le multithreading et les types atomiques, tout en consolidant les versions précédentes des lignes directrices en une seule édition complète.
La prise en charge de MISRA C:2025 est disponible dès maintenant.
https://ldra.com/misra/ ; www.perforce.com
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :
