Sikrer koden din – nå også RUST

Det franske selskapet TrustInSoft, som leverer avanserte verktøy for kodeanalyse, har lansert Rust Code Analysis Services, antagelig den eneste kodeanalyse-løsningen tilgjengelig som er i stand til å analysere en kombinert C/C++ og Rust kodebase.

Rust har vunnet popularitet for sin hastighet, minneeffektive ytelse, rykte for pålitelighet og påviselige produktivitetsgevinster. Imidlertid kan det fortsatt bli kompromittert av uønsket atferd som må finnes og rettes opp like raskt og effektivt.

– Våre analysetjenester for Rust er utviklet for å imøtekomme de kritiske pålitelighetsbehovene til utviklere og ledere som ønsker å sikre at deres Rust- eller blandede Rust/C/C++-kodebaser er fri for skjulte sårbarheter, spesielt i sikkerhetskritiske eller høyinnsatsapplikasjoner, sier Caroline Guillaume, administrerende direktør i TrustInSoft.

– Ved å dra nytte av våre avanserte formelle metoder via Rust Code Analysis Services, kan vi levere presis og uttømmende analyse som forbedrer programvaresikkerhet og pålitelighet for bilutvikling, industriell produksjon, medisinsk utvikling og mer, men gjør det med hastighet og presisjon, legger hun til.

Med Rust-verktøyets målorienterte emuleringsfunksjoner, kan analysen emulere spesifikke maskinvaremiljøer, og dermed sikre at resultatene tar hensyn til de unike egenskapene til det målrettede systemet.

Kunder av det nye verktøyet skal kunne dra nytte av tilgang til ekspertisen til TrustInSofts team, som håndterer analysen og leverer handlingsrettede rapporter, noe som eliminerer kostnadene ved å anskaffe formell metodeekspertise eller gi intern opplæring, får vi vite.

Rust kodeanalysetjenester skal forenkle kodeanalyseprosesser for ISO 26262, ISO 21434, DO-178C, AUTOSAR, CERT-C og mange andre standarder. I tillegg er en av de mange fordelene med Rust for utviklere at den automatisk kan generere bindinger til grensesnitt med eksisterende C/C++-biblioteker, noe som muliggjør sømløs integrasjon av eksisterende kode samtidig som Rusts sterke sikkerhets- og samtidighetsgarantier opprettholdes.

I tillegg vil selskaper som navigerer etter kravene for å oppfylle cybersikkerhetsstandarder eller -forskrifter, spesielt CISAs veiledning angående behovet for minnesikker programvare, ønske velkommen hvordan Rust Code Analysis Services kan hjelpe dem med å oppnå samsvar, mener Guillaume.

TrustInSoft er medlem av The Rust Foundation og dets Safety-Critical Rust Consortium som sammen med andre medlemmer utvikler retningslinjer, linters, biblioteker, statiske analyseverktøy, formelle metoder og språkundergrupper for å møte industrielle og juridiske krav for å hjelpe industrier som er spesielt opptatt av funksjonell sikkerhet som transport (inkludert bil, luftfart, romfart), energi, biovitenskap med mer.