Press release

Coverity tente d’enrayer les logiciels qui ne sont pas sécuritaires

0 1 commentaire

SAN FRANCISCO, March 16, 2010 /PRNewswire/ —

— Offre de la vérification de l’intégrité de logiciel par Coverity aux entreprises inscrites au classement Global 2000

— Extension de l’offre pour la sélection des fournisseurs des entreprises inscrites au Global 2000 pour faire la vérification d’intégrité de logiciel de chaîne d’approvisionnement

Coverity, Inc., le chef de file en intégrité de logiciel dans le marché, a annoncé aujourd’hui qu’il allait fournir un programme de vérification de l’intégrité de logiciel aux entreprises inscrites au Global 2000 aux prises avec des préoccupations relatives aux logiciels critiques. La vérification de l’intégrité de logiciel de Coverity peut mettre à jour les défectuosités des logiciels qui pourraient altérer le comportement, geler les opérations ou diminuer les performances des dispositifs critiques ou des produits. Coverity étendra également cette offre à des fournisseurs des entreprises inscrites au Global 2000 afin de les aider avec la vérification de l’intégrité de logiciel de chaîne d’approvisionnement pour mettre à jour les problèmes relatifs aux composants de tierce partie, des dispositifs et des produits. Tous les détails du programme sont disponibles au http://www.coverity.com.

    
    (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-a)    (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-b)    (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-c)    (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-d)

La vérification de l’intégrité de logiciel de Coverity peut aider les dirigeants des entreprises du Global 2000 à répondre à ces deux questions cruciales :

    
    - « Est-ce qu'il y a des défectuosités de logiciel critique à la
      livraison de mes produits? »
    - « Est-ce qu'il y a des défectuosités de logiciel critique dans les
      produits de mes fournisseurs? »

« La complexité des logiciels forme une toute nouvelle classe de risque pour les entreprises inscrites au Global 2000 avec des produits de système critique compris dans toute la chaîne d’approvisionnement de logiciel », a affirmé Seth Hallem. président directeur général de Coverity. « Dorénavant, les entreprises sont responsables à la fois pour les envois de leurs produits et des logiciels de leurs fournisseurs en tierce partie. Coverity pourvoie cette offre pour aider les entreprises inscrites au Global 2000 qui ont des préoccupations quant à la sécurité, d’avoir la visibilité dont ils ont besoin pour évaluer s’ils livrent des logiciels sécuritaires à leurs clients. »

Les résultats associés à cette vérification de l’intégrité de logiciel de Coverity fournissent aux dirigeants et aux équipes de développements des renseignements relatifs à l’intégrité de logiciel critique. Ces renseignements peuvent être :

    
    - Une liste des défectuosités des logiciels dans le code qui opère les
      dispositifs critiques, les composés et les produits;
    - Les impacts potentiels que peuvent avoir les défectuosités de logiciels
      sur le comportement, les opérations et la performance de leurs 
      produits; et
    - La cote générale de l'intégrité de Coverity de leur produit vérifié ou
      de code de base, comparant leur intégrité de logiciel contre la moyenne 
      de ce secteur.

En quoi la complexité des logiciels crée des risques pour les entreprises

Coverity a une expertise approfondie dans l’atténuation de risque des défectuosités de logiciel destiné aux consommateurs et aux entreprises. Depuis 2003, Coverity fournit de l’aide à plus de 750 clients commerciaux, et 250 projets à code source ouvert fait l’analyse de milliards de lignes de code et met à jour des millions de défauts de conceptions de logiciel. Selon le rapport Coverity Scan Open Source (Balayage de code source ouvert de Coverity) réalisé en 2009, plus de 11 200 défauts de code source ouvert ont été éliminés.

« Le défi de la vérification de l’intégrité de logiciel est attribuable à plusieurs facteurs, mais la complexité de la voie combinatoire et la complexité de la couverture des tests sont deux des problèmes principaux auxquels l’entreprise fait face », a expliqué Andy Chou, conseiller scientifique en chef et co-fondateur de Coverity. « Ceci peut être particulièrement éprouvant pour les compagnies qui intègre plusieurs composants logiciels de diverses entreprises et de fournisseurs. »

    
    - Complexité de la voie combinatoire : Chaque composant de logiciel a une
      complexité de voie combinatoire propre. Par exemple, un code source 
      d'un million de lignes de code peut avoir plus d'un millier de 
      milliards de voies possibles pour les défauts. Lorsque combiné avec un 
      autre composant de logiciel, la complexité hausse dramatiquement parce 
      que l'interaction entre les composants peut causer un nouveau 
      comportement et inattendu qui n'existait pas avant l'intégration. Ce 
      problème concorde encore plus lorsqu'on intègre des composants de 
      différents fournisseurs qui utilisent différentes formes de tests et 
      d'analyse d'intégrité.
    - Complexité des couvertures des tests : La complexité des couvertures
      des tests est également un défi significatif dans les codes de base
      d'importance. La révision manuelle typique du code peut couvrir 
      seulement un petit fragment du code de base. Le contrôle situationnel 
      tel que le fonctionnement de l'épreuve, l'essai du module, le contrôle 
      de la performance et le test de sécurité peut couvrir des portions 
      importantes des lignes de code mais pratiquement jamais une portion 
      significative des voies combinatoires. L'analyse de l'intégrité 
      automatisée de logiciel est exigée pour vérifier le code de base dans 
      son intégralité et exercer en toute compréhension toutes les voies 
      possibles qui peuvent contenir des défectuosités.

« La magnitude de la complexité de logiciel des voitures modernes actuelles, des avions et des systèmes critiques est impressionnante », a affirmé Theresa Lanowitz, analyste pour voke, Inc. « La révision manuelle traditionnelle du codage et les scénarios de contrôle sont encore exigés mais ne sont pas suffisant pour mettre à jour tous les risques possibles dans le codage de logiciel. Les systèmes complexes modernes exigent des pratiques transformationnelles qui augmentent l’automatisation pour s’assurer de la qualité du codage avant même que le contrôle commence. Coverity a été à la fine pointe pour fournir de nouvelles méthodes pour résoudre ces problèmes avec les capacités d’analyse de l’intégrité de logiciel qui peuvent analyser des codes de base complexes avec plus de 100 millions de lignes de code. »

Ce problème est également illustré dans un rapport de Coverity sur la sécurité de logiciel. Andreas Gerstinger, ingénieur pour la qualité et la sécurité des logiciels pour Frequentis, un chef de file mondial dans les solutions de communications et de renseignements pour les applications critiques, a affirmé : « En raison du fait que nos produits sont utilisés dans des champs d’applications critiques. Frequentis doit adhérer aux plus hautes normes de sécurité et d’intégrité. Coverity est maintenant un autre pilier crucial de nos procédés relatifs à la qualité. L’analyse statique de Coverity trouve les défectuosités de conception de logiciel qui sont difficiles, sinon impossible, à trouver lors des contrôles et des révisions manuelles de code. Coverity est un complément intéressant à nos procédés existants et nos outils, et c’est également une solution d’amélioration qui a été adoptés avec enthousiasme par toute notre organisation de développement. »

Les entreprises du Global 2000 qui seraient intéressés peuvent s’inscrire pour la vérification de l’intégrité de logiciel en visitant le http://www.coverity.com.

À propos de Coverity

Coverity (http://www.coverity.com), le leader en intégrité de logiciel, est la norme de confiance pour les entreprises qui ont une politique de tolérance zéro pour les défectuosités logicielles. Le portfolio récompensé de Coverity de produits conçu pour l’intégrité de logiciel débusque les défectuosités des logiciels en développement avant que ceux-ci aient un impact dans leurs activités respectives. Plus de 900 clients comptent sur Coverity pour les aider à fournir un logiciel de haute intégrité. Coverity est une compagnie privé basée à San Francisco.

Source : Coverity, Inc.