Découvrez comment intégrer facilement l'analyse statique, les tests unitaires et d'autres méthodes de test de logiciels C et C++ dans votre pipeline CI/CD. Inscrivez-vous pour la démo >>

Récapitulatif de Embedded World 2020

Par Ricardo Camacho

6 mars 2020

6  min lire

L'équipe de Parasoft qui a assisté à la Conférence mondiale intégrée à Nuremberg la semaine dernière est revenue avec ses observations. Malgré une participation inférieure à la normale, ce qui était attendu compte tenu de la propagation mondiale du virus COVID-19, il y avait encore de grandes discussions et des sessions en cours.

Faits marquants

  • La conformité en matière de sécurité est toujours le sujet de conversation n ° 1 parmi les participants, la sécurité émergeant comme un thème cohérent avec de plus en plus d'appareils connectés
  • Agile et DevOps sont désormais établis dans le développement de logiciels embarqués, mais nous voyons toujours des équipes qui ont du mal à aligner les techniques logicielles modernes avec les exigences réglementaires
  • L'intelligence artificielle et l'apprentissage automatique sont des sujets d'actualité bien que les équipes aient du mal à tester ces nouveaux systèmes

Nous avons également des nouvelles intéressantes de certains de nos partenaires à partager. En tout, une belle conférence.

Voici un récapitulatif de ce que nous avons vu et entendu lors de la conférence, en particulier en ce qui concerne nos domaines d'expertise et nos outils.

L'état de la sécurité dans Embedded

En général, la sécurité des logiciels ainsi que les préoccupations générales de qualité sont au cœur de l'esprit de nombreux participants qui développent des solutions de produits dans divers domaines critiques pour la sécurité. La sûreté et la sécurité sont étroitement liées et les discussions autour de la conformité des logiciels se déplacent vers la création de logiciels prévisibles, car un comportement imprévisible dans les logiciels n'est ni sûr ni sécurisé - une tendance positive incontestable. Cependant, la sécurité est une priorité clé et certainement un objectif, communiquée lors de la conférence par le biais de sessions de parole et très visible sur les stands de pratiquement tous les fournisseurs. Néanmoins, le sentiment est que beaucoup ne tiennent pas compte de l'implication de la sécurité dans leur prise de décision ou ne savent pas comment aborder l'amélioration de la sécurité des logiciels.

On ne comprend pas ce que signifie faire du développement sécurisé dans un logiciel embarqué. Il existe des normes de codage comme CERT SEI qui a gagné du terrain, mais avec d'autres lignes directrices comme OWASP et CWE Top 25, il y a une incertitude sur comment et quand les appliquer. En outre, il existe toujours une idée fausse répandue selon laquelle la sécurité n'est pas un problème pour les développeurs et qu'il s'agit davantage d'un problème de réseau. Cependant, la sécurité doit être prise en compte dès le départ, dans les exigences, car vous ne pouvez pas appliquer de correctifs de sécurité à un produit. La sécurité logicielle reste un domaine d'amélioration pour le développement embarqué.

Adoption de DevOps, intégration / déploiement agile et continu

La tendance à adopter des processus itératifs et continus persiste pour faire de gros progrès dans le développement de systèmes embarqués, mais non sans une certaine résistance par rapport à ce qui se passe dans l'espace logiciel d'entreprise. Bien que CI / CD soit un incontournable bien connu dans le cycle de vie du développement, l'adoption d'Agile est toujours une lutte dans l'espace critique de sécurité intégré. Par exemple, des approches hybrides sont proposées pour surmonter les difficultés d'utilisation des processus Agile dans cet environnement hautement réglementé.

D'autres observations fascinantes concernent la technologie et les outils qui soutiennent les processus et les méthodologies modernes. Linux, par exemple, est devenu la plate-forme de développement hôte de choix et la demande d'automatisation concerne généralement Linux. De même, l'adoption d'une intégration et d'un déploiement continus tirant parti des conteneurs gagne énormément en popularité. De plus, il est intéressant de noter que le terme DevSecOps n'est probablement pas proposé aux participants, car la sécurité n'obtient pas la priorité appropriée dans ces nouvelles approches de développement. De toute évidence, il reste une opportunité d'aider les équipes de développement de logiciels embarqués à fusionner la sécurité, la sûreté (et les normes) dans les processus Agile.

Normes de l'industrie pour la sûreté et la sécurité

La plus grande nouvelle d'Embedded Word cette année en ce qui concerne les normes est l'annonce du MISRA C: 2012 Amendement 2 communiqué par le comité MISRA. Les parties les plus importantes de l'amendement traitent des préoccupations liées à l'utilisation des versions 2011 et 2018 du langage C et des conseils pour l'utilisation des nouvelles fonctionnalités dans chacune. Il existe également une mise à jour de MISRA Compliance: 2020 qui décrit le processus de revendication de conformité à la norme. Parasoft a annoncé notre soutien immédiat à l'amendement 2012 de MISRA C 2.

Une information intéressante à ajouter est la future fusion d'AUTOSAR C ++ avec MISRA C ++ et le fait que l'organisation MISRA reprendra l'administration de la norme à l'avenir. Nous avons organisé une table ronde avec nos experts internes dans un post précédent.

En général, à Embedded World, la sensibilisation aux normes de codage liées à la sécurité parmi les participants était élevée. Cependant, les normes de sécurité disponibles sont moins connues, mais SEI CERT semble être le plus reconnu. Bien qu'AUTOSAR C ++ 14 et MISRA C 2012 aient une certaine couverture de la sécurité, les développeurs sont toujours intéressés par une norme dédiée comme CERT C. Il s'agit d'une tendance positive car elle témoigne du désir et du mouvement d'améliorer la sécurité des logiciels, dès le départ, lors du développement du code.

« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.

État de l'automatisation des tests dans les logiciels embarqués

La rigueur dans le développement de logiciels est aggravée par l'augmentation continue de la complexité, de la connectivité et de l'exigence croissante de se conformer aux normalisations qui traitent de la sécurité, de la protection de la vie privée et de la sécurité, donc l'intégration de l'automatisation des tests dans votre organisation et le cycle de vie des applications est sans aucun doute nécessaire. Les entreprises se rendent compte qu'elles sont dans une course au time-to-market pour gagner le marché. La sélection du meilleur environnement de développement et des meilleurs outils de test les aide à se lancer dans cette course. Nous avons remarqué le passage de beaucoup à utiliser Linux comme plate-forme de développement préférée pour aider au déploiement et à la mise à l'échelle en termes de capacité.

Le respect des normes de sécurité fonctionnelle est important dans cette course au marché qui implique l'automatisation de la vérification et de la validation. La conformité s'applique à d'autres fournisseurs d'outils logiciels intégrés qui jouent dans le cycle de vie du développement logiciel, ils cherchent donc eux aussi à intégrer l'automatisation des tests dans leur solution. Cette course est également le moteur de l'innovation des meilleurs leaders de l'automatisation des tests sur le marché. Sans trop parler de notre propre corne, Parasoft a été l'un des rares vendeurs à annoncer des innovations lors du salon. Pendant Embedded World, nous annoncé nouvelles capacités d'analyse statique et avancées de l'IA et de l'apprentissage automatique dans les tests Parasoft C / C ++ et Jtest pour augmenter la couverture structurelle des tests unitaires à l'analyse de code avancée pour C / C ++ et Java. Cela réduit la charge des efforts de test requis par des normes telles que ISO 26262 (automobile), DO-178B / C (aérospatiale), CEI 62304 (dispositifs médicaux), CEI 61508 (sécurité fonctionnelle) et EN 50128 (rail).

Figure 1: Exemple de capture d'écran de l'assistant d'apprentissage automatique de l'analyse statique basée sur l'apprentissage automatique de Parasoft

Quels problèmes de test les développeurs rencontrent-ils ?

Bien que les problèmes liés à la qualité, à la sécurité et à la sûreté restent une priorité, l'un des problèmes intéressants qui a été soulevé lors de la conférence est le test de l'IA et des systèmes d'apprentissage automatique (par exemple, mis en œuvre en tant que réseaux de neurones) dans les dispositifs critiques pour la sécurité. Les logiciels critiques pour la sécurité reposent sur un comportement prévisible, ce qui n'est pas ce pour quoi les systèmes d'IA sont conçus. Comment certifier l'IA sera un problème intéressant maintenant et à l'avenir. Il y a eu un certain nombre de sessions sur les approches recommandées pour tester les systèmes d'IA, mais aucune solution standard n'est encore disponible.

Nouveaux développements avec l'IA

L'IA est un sujet brûlant et revient principalement dans les discussions autour des systèmes de conduite autonome, il y a eu plusieurs sessions à la conférence qui ont couvert des sujets d'IA et en termes d'automatisation des tests logiciels, Parasoft était le seul fournisseur à annoncer de nouvelles capacités d'IA (voir notre annonce ci-dessus) .

Mises à jour sur les intégrations avec nos partenaires

Parasoft annonce de nouvelles intégrations avec Polarité, codeBeamer et Jira, pour une traçabilité améliorée des exigences (et des systèmes de gestion des tests qui se connectent à Jira tels que Radiographie.) Ces nouveaux échanges bidirectionnels de données comblent le fossé entre les exigences et les tests qui les valident, pour offrir une traçabilité complète jusqu'au code en cours de développement. Ces capacités sont conformes aux normes de processus en développement telles que ISO 26262 (automobile), DO-178B / C (aérospatiale), CEI 62304 (dispositifs médicaux) et CEI 61508 (sécurité fonctionnelle).

Un problème commun exprimé était que les écosystèmes d'environnement de développement pour le développement intégré sont fragmentés, ce qui conduit au désir de composants de chaîne d'outils qui se connectent à de nombreuses solutions disponibles. Les participants, en particulier sur les nouveaux projets, s'éloignent d'un fournisseur, une plate-forme d'approches de la gestion des exigences aux compilateurs et au matériel.

Résumé

Dans l'ensemble, Embedded World 2020 a été une excellente conférence qui a inclus de nombreuses discussions intéressantes avec les clients et les partenaires. Il reste une tendance générale à se concentrer d'abord sur la sécurité, mais avec une meilleure compréhension de sa corrélation avec la sécurité. Parasoft a fait des annonces importantes concernant l'analyse de la couverture des tests basée sur l'IA et la prise en charge du dernier amendement MISRA. L'intelligence artificielle en général, tant dans les applications que dans les outils, reste un domaine de discussion intéressant et le restera à l'avenir.

Nous avons hâte de revoir tout le monde l'année prochaine. En attendant, pour obtenir de l'aide sur les tests automatisés des systèmes embarqués, visitez https://www.parasoft.com/request-a-demo/.

Par Ricardo Camacho

Responsable marketing produit technique pour les solutions de test embarquées de Parasoft. Il possède une expertise dans le SDLC et l'automatisation des tests d'applications embarquées en temps réel, critiques pour la sûreté et la sécurité, et la conformité des logiciels aux normes de l'industrie.

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.