Kodesjekk:
Finner kodefeil – matematisk
TrustInSoft har satset på en utradisjonell tilnærming til kodesjekk, og har tatt en akademisk metode ut til et større, kommersielt marked.
Med økende mengde og kompleksitet av programvare trengs bedre verktøy.
- Volumet av innvevd programvare øker, samtidig som den blir
mer kompleks – og alt skal ha tilkopling til omverdenen, fra fly til
husholdningsapparater, biler medisinsk utstyr og ikke minst industriell IoT,
sier COO Caroline Guillaume i det franske selskapet TrustInSoft.
Økende krav
- Det reiser mange spørsmål til funksjonell sikkerhet/trygghet og ikke minst cybersikkerhet. Samtidig ser vi at det stilles stadig økte krav til sikkerhet og pålitelighet, sier Guillaume, og viser bl.a. til ISO 26262, en internasjonal standard for funksjonell sikkerhet i utvikling av elektriske og elektroniske systemer i kjøretøy. Denne definerer retningslinjer for å redusere risiko for ulykker, og sikrer at alle komponenter fungerer som de skal og når de skal.
Ny type verktøy
- Vi ser at mange aktører ser etter måter å øke programvarekvaliteten og –sikkerheten. Utfordringen er at ressursene er knappe, og tidsfristene korte. Nå kan vi imidlertid tilby et «analogt» programvareverktøy som går skikkelig i dybden, finner bugs som tradisjonelle verktøy ikke håndterer, og gjør det på en brøkdel av tiden!
Matematisk
Hos TrustInSoft tror de på å bruke kraften som ligger i matematikk til å dramatisk øke programvaresikkerhet, pålitelighet og trygghet. - Med vår TrustInSoft Analyzer kan programvareutviklere og testere matematisk garantere fravær av feil i kildekoden og redusere programvaretesting betraktelig takket være en avansert kildekodeanalyse drevet av formelle metoder, sier Guillaume.
Finner flere feil
TrustInSoft hevder å «demokratisere» formelle metoder for industriell bruk. - For selskaper som det vil få store konsekvenser for å ha en feil ute i felten, utgjør TrustInSoft Analyzer et brukervennlig, uttømmende statisk analyseverktøy for C- og C++-programmer for å identifisere alle problemer med "udefinert oppførsel" som bufferoverflyt, ikke-initialisert minne , divisjon på null, bruk-etter-fri og mer, forklarer hun. Den matematiske analysen skal oppdage alle feil og gi svært få eller ingen falske alarmer, slik at utvikleren kan holde fokus på reelle problemer som må rettes opp.
Garanti
Å ha en matematisk garanti for at disse feilene ikke er i koden, skal gi programvareutvikleren og testeren en forsikring om at programvarekrasj og kjøretidsfeil på grunn av disse feilene ikke vil oppstå, og at hackere ikke kan dra nytte av disse feilene til å ta kontroll over programvaren eller få tilgang til hemmelige data. - Selskaper som bruker TrustInSoft Analyzer har notert 4 ganger reduksjon i arbeidsinnsats for programvareverifisering, og 40 ganger reduksjon i feildeteksjonstid, opplyser Guillaume.
Kritiske industrier
TrustInSoft var på plass under Embedded World 2023, der de viste hvordan teknologien brukes av markedsledere innen forbrukerelektronikk, IoT, telekom, bilindustri og kritiske industrier, for uttømmende verifisering av innvevd programvare. De hadde også en live-demo av TrustInSoft Analyzer i aksjon, der de viste hvordan verktøyet kan oppdage all udefinert atferd som ifølge dem ville være umulig eller for tidkrevende å oppdage med standard testmetoder.
Finner grunnårsak
- Denne teknologien gir nivåer av tillit for forbrukerelektronikk som tidligere ikke var mulig. Noen feil er farlig subtile og forblir ofte uoppdaget med standard testmetoder. TrustInSofts innovative teknologi oppdager ikke bare disse feilene, men hjelper også utviklere med å spare tid på å fikse dem ved å gjøre dem oppmerksom på den grunnleggende årsaken, takket være det interaktive granskingsgrensesnittet, forklarer Guillaume.
Konkurransefortrinn
TrustInSoft ble startet av tre tidligere forskere fra den franske regjeringens kommisjon for alternativ energi og atomenergi – CEA. Teknologien ble nylig anerkjent av det amerikanske National Institute of Standards and Technology, NIST, som «trygg», etter at en rapport konkluderte med at man kunne bevise «fravær av bugs» etter bruk av verktøyet. Løsningen gjennomgår for tiden sertifisering for ISO 26262. – Det vil avgjort være en konkurransefordel å kunne vise til bruk av et slikt verktøy – det vil øke verdien for kunden og bevise kvaliteten, avslutter Guillaume.
Tradisjonelle kodetester vil bare teste én gren av programvaren, som vi ser til venstre, mens TrustInSoft Analyzer tester alle samtidig, på en brøkdel av tiden og med uttømmende resultat.