Coverity tente d'enrayer les logiciels qui ne sont pas sécuritaires

SAN FRANCISCO, March 16, 2010 /PRNewswire/ --

-- Offre de la vérification de l'intégrité de logiciel par Coverity auxentreprises inscrites au classement Global 2000

-- Extension de l'offre pour la sélection des fournisseurs desentreprises inscrites au Global 2000 pour faire la vérification d'intégritéde logiciel de chaîne d'approvisionnement

Coverity, Inc., le chef de file en intégrité de logiciel dans le marché,a annoncé aujourd'hui qu'il allait fournir un programme de vérification del'intégrité de logiciel aux entreprises inscrites au Global 2000 aux prisesavec des préoccupations relatives aux logiciels critiques. La vérification del'intégrité de logiciel de Coverity peut mettre à jour les défectuosités deslogiciels qui pourraient altérer le comportement, geler les opérations oudiminuer les performances des dispositifs critiques ou des produits. Coverityétendra également cette offre à des fournisseurs des entreprises inscrites auGlobal 2000 afin de les aider avec la vérification de l'intégrité de logicielde chaîne d'approvisionnement pour mettre à jour les problèmes relatifs auxcomposants de tierce partie, des dispositifs et des produits. Tous lesdétails du programme sont disponibles au http://www.coverity.com.

 (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-a) (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-b) (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-c) (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-d)

La vérification de l'intégrité de logiciel de Coverity peut aider lesdirigeants des entreprises du Global 2000 à répondre à ces deux questionscruciales :

 -  Est-ce qu'il y a des défectuosités de logiciel critique à la livraison de mes produits?  -  Est-ce qu'il y a des défectuosités de logiciel critique dans les produits de mes fournisseurs? 

La complexité des logiciels forme une toute nouvelle classe de risquepour les entreprises inscrites au Global 2000 avec des produits de systèmecritique compris dans toute la chaîne d'approvisionnement de logiciel , aaffirmé Seth Hallem. président directeur général de Coverity. Dorénavant,les entreprises sont responsables à la fois pour les envois de leurs produitset des logiciels de leurs fournisseurs en tierce partie. Coverity pourvoiecette offre pour aider les entreprises inscrites au Global 2000 qui ont despréoccupations quant à la sécurité, d'avoir la visibilité dont ils ont besoinpour évaluer s'ils livrent des logiciels sécuritaires à leurs clients.

Les résultats associés à cette vérification de l'intégrité de logiciel deCoverity fournissent aux dirigeants et aux équipes de développements desrenseignements relatifs à l'intégrité de logiciel critique. Cesrenseignements peuvent être :

 - Une liste des défectuosités des logiciels dans le code qui opère les dispositifs critiques, les composés et les produits; - Les impacts potentiels que peuvent avoir les défectuosités de logiciels sur le comportement, les opérations et la performance de leurs produits; et - La cote générale de l'intégrité de Coverity de leur produit vérifié ou de code de base, comparant leur intégrité de logiciel contre la moyenne de ce secteur.

En quoi la complexité des logiciels crée des risques pour les entreprises

Coverity a une expertise approfondie dans l'atténuation de risque desdéfectuosités de logiciel destiné aux consommateurs et aux entreprises.Depuis 2003, Coverity fournit de l'aide à plus de 750 clients commerciaux, et250 projets à code source ouvert fait l'analyse de milliards de lignes decode et met à jour des millions de défauts de conceptions de logiciel. Selonle rapport Coverity Scan Open Source (Balayage de code source ouvert deCoverity) réalisé en 2009, plus de 11 200 défauts de code source ouvert ontété éliminés.

Le défi de la vérification de l'intégrité de logiciel est attribuableà plusieurs facteurs, mais la complexité de la voie combinatoire et lacomplexité de la couverture des tests sont deux des problèmes principauxauxquels l'entreprise fait face , a expliqué Andy Chou, conseillerscientifique en chef et co-fondateur de Coverity. Ceci peut êtreparticulièrement éprouvant pour les compagnies qui intègre plusieurscomposants logiciels de diverses entreprises et de fournisseurs.

 - Complexité de la voie combinatoire : Chaque composant de logiciel a une complexité de voie combinatoire propre. Par exemple, un code source d'un million de lignes de code peut avoir plus d'un millier de milliards de voies possibles pour les défauts. Lorsque combiné avec un autre composant de logiciel, la complexité hausse dramatiquement parce que l'interaction entre les composants peut causer un nouveau comportement et inattendu qui n'existait pas avant l'intégration. Ce problème concorde encore plus lorsqu'on intègre des composants de différents fournisseurs qui utilisent différentes formes de tests et d'analyse d'intégrité. - Complexité des couvertures des tests : La complexité des couvertures des tests est également un défi significatif dans les codes de base d'importance. La révision manuelle typique du code peut couvrir seulement un petit fragment du code de base. Le contrôle situationnel tel que le fonctionnement de l'épreuve, l'essai du module, le contrôle de la performance et le test de sécurité peut couvrir des portions importantes des lignes de code mais pratiquement jamais une portion significative des voies combinatoires. L'analyse de l'intégrité automatisée de logiciel est exigée pour vérifier le code de base dans son intégralité et exercer en toute compréhension toutes les voies possibles qui peuvent contenir des défectuosités.

La magnitude de la complexité de logiciel des voitures modernesactuelles, des avions et des systèmes critiques est impressionnante , aaffirmé Theresa Lanowitz, analyste pour voke, Inc. La révision manuelletraditionnelle du codage et les scénarios de contrôle sont encore exigés maisne sont pas suffisant pour mettre à jour tous les risques possibles dans lecodage de logiciel. Les systèmes complexes modernes exigent des pratiquestransformationnelles qui augmentent l'automatisation pour s'assurer de laqualité du codage avant même que le contrôle commence. Coverity a été à lafine pointe pour fournir de nouvelles méthodes pour résoudre ces problèmesavec les capacités d'analyse de l'intégrité de logiciel qui peuvent analyserdes codes de base complexes avec plus de 100 millions de lignes de code.

Ce problème est également illustré dans un rapport de Coverity sur lasécurité de logiciel. Andreas Gerstinger, ingénieur pour la qualité et lasécurité des logiciels pour Frequentis, un chef de file mondial dans lessolutions de communications et de renseignements pour les applicationscritiques, a affirmé : En raison du fait que nos produits sont utilisésdans des champs d'applications critiques. Frequentis doit adhérer aux plushautes normes de sécurité et d'intégrité. Coverity est maintenant un autrepilier crucial de nos procédés relatifs à la qualité. L'analyse statique deCoverity trouve les défectuosités de conception de logiciel qui sontdifficiles, sinon impossible, à trouver lors des contrôles et des révisionsmanuelles de code. Coverity est un complément intéressant à nos procédésexistants et nos outils, et c'est également une solution d'amélioration qui aété adoptés avec enthousiasme par toute notre organisation de développement.

Les entreprises du Global 2000 qui seraient intéressés peuvent s'inscrirepour la vérification de l'intégrité de logiciel en visitant lehttp://www.coverity.com.

À propos de Coverity

Coverity (http://www.coverity.com), le leader en intégrité de logiciel,est la norme de confiance pour les entreprises qui ont une politique detolérance zéro pour les défectuosités logicielles. Le portfolio récompensé deCoverity de produits conçu pour l'intégrité de logiciel débusque lesdéfectuosités des logiciels en développement avant que ceux-ci aient unimpact dans leurs activités respectives. Plus de 900 clients comptent surCoverity pour les aider à fournir un logiciel de haute intégrité. Coverityest une compagnie privé basée à San Francisco.

Source(s) : Coverity, Inc.