Inicio Embebido Nueva técnica para detección de defectos y de vulnerabilidad

Nueva técnica para detección de defectos y de vulnerabilidad

281
0

Nueva técnica para detección de defectos y de vulnerabilidad PRQA | Programming Research anuncia una nueva técnica para identificar problemas críticos de codificación con la introducción de una sofisticada tecnología para el análisis del flujo profundo de datos al identificar problemas críticos de codificación relacionados con el flujo de control, estado variable y el uso de bibliotecas. El nuevo módulo se incluye en próximas versiones de los conjuntos de herramientas QA·C y QA·C++ de la compañía.

Una nueva tecnología para análisis de flujo de datos identifica condiciones de fallos complejos en software crítico embebido y del sistema.

El módulo Dataflow contiene un avanzado motor resolvente SMT (Satisfiability Modulo Theories), una primicia tecnológica para productos de análisis estático del flujo profundo. La combinación de la tecnología del resolvente SMT y el lenguaje de desarrollo propio, junto con la especialización en el análisis sintáctico del flujo de control de función así como semántico de forma detallada, ha creado un conjunto de comprobaciones de análisis exclusivo para código C y C++.

“El sector del software embebido está dominado por el uso de los lenguajes C y C++”, señaló Fergus Bolger, Director General de Tecnología de PRQA. “Una limitación que presentan muchas herramientas de análisis estático en la actualidad, especialmente para aplicaciones embebidas, es su especialización en las capas de interface del software en lugar del análisis detallado de la semántica del código. Es tan importante para los desarrolladores de sistemas embebidos la dificultad que entraña el análisis del flujo de datos especializado en un nivel de función preciso y detallado, literalmente en los bits y bytes de sistemas basados en software que son críticos para muchos sectores”.

Gracias a la potencia de un resolvente SMT disponible comercialmente, el módulo Dataflow ofrece una serie de funciones para un modelado sofisticado de código.

La verdadera potencia de esta solución de PRQA reside en el conjunto de comprobaciones de análisis disponible. Éstas cubren todas las vulnerabilidades más conocidas del lenguaje C/C++, así como otras operaciones sensibles al valor y que son especialmente importantes para las aplicaciones embebidas.

La solución Dataflow de PRQA incluye el análisis de llamadas API de biblioteca estándar que, junto a la comprobación de puntero, proporciona una detección completa basada en lenguaje de vulnerabilidades en la seguridad. Tras detectar un defecto de codificación se ofrece la ruta y el trazado del valor por medio de submensajes.

Los ingenieros de software y sus organizaciones necesitan garantizar la calidad del código por lo que se refiere a la conformidad a estándares de codificación orientada hacia la prevención, así como una detección exacta y precisa de errores. El nuevo módulo Dataflow de PRQA cubre esta importante necesidad.