AdaCore, fournisseur d'outils de développement et de vérification de logiciels, a annoncé aujourd'hui que la dernière version de son produit phare GNAT Pro Assurance propose un nouveau service pour aider les clients dans leur stratégie d'atténuation des vulnérabilités pour les outils tiers.
Avec GNAT Pro Assurance 22, les clients peuvent demander une liste détaillée des problèmes connus, chacun étant associé à la base de données CVE (Common Vulnerability Enumeration) de The MITRE Corporation. Les rapports sur les vulnérabilités sont fournis au format CVE JSON lisible par une machine, ainsi qu'au format PDF. AdaCore produit également des Software Bills of Materials (SBOM) qui sont fournis au format standard SPDX (Software Package Data Exchange). Ces formats permettent une incorporation automatique des informations dans les systèmes de gestion des vulnérabilités et de rapports des clients.
« Avec le support aux branches maintenues de GNAT Pro Assurance, qui se démarque dans le secteur, un client peut verrouiller une version spécifique du produit, puis recevoir des mises à jour uniquement lorsque cela est nécessaire pour résoudre un problème critique. »
GNAT Pro Assurance est l'édition haut de gamme de la ligne de produits GNAT Pro Ada d'AdaCore. Elle offre une solution Ada globale comprenant : une suite complète d'outils de développement et de vérification, une bibliothèque d'exécution configurable et plusieurs runtimes spécialisés. Elle s'adresse aux développeurs d'applications critiques en termes de sécurité et/ou de sûreté qui nécessitent une maintenance à long terme, incluant les projets qui doivent répondre à des normes d'assurance logicielle spécifiques à un domaine.
Dans le domaine de la certification de la sûreté, on compte les normes DO-178C (logiciels pour l’aéronautique), EN 50128 (rail), ECSS-E-ST-40C et ECSS-Q-ST-80C (espace), et ISO 26262 (systèmes automobiles et industriels). En ce qui concerne la sécurité, les normes pertinentes comprennent DO-326A / ED-202A et DO-356A / ED-203A (navigabilité pour l’aéronautique). Pour chacune de ces normes de sécurité ou de sûreté, des documents de certification et/ou de qualification pour des bibliothèques d'exécution et/ou des outils spécifiques sont disponibles pour les clients de GNAT Pro Assurance par le biais d'un service optionnel de support de certification.
Exclusif à GNAT Pro Assurance, le support aux branches maintenues permet à un projet de continuer à utiliser une version spécifique de la technologie et de recevoir des moyens de contournement ou des mises à niveau de cette version pour réparer les problèmes critiques. Ce support permet de garantir la stabilité du produit, avec une évolution contrôlée pour corriger les problèmes pour lesquels il n'existe pas de solution de rechange.
« Le défi de la sécurité logicielle est que les vulnérabilités peuvent être découvertes après qu'un système ait été déployé. De plus, les systèmes sont généralement multicouches avec des composants interdépendants provenant de différents fournisseurs », a déclaré Alexander Senier, responsable de la cybersécurité chez AdaCore. « Une vulnérabilité corrigée par un fournisseur peut impliquer une correction coûteuse sur un autre composant ; si ce fournisseur n'effectue pas la correction, le système entier peut être non sécurisé. Avec GNAT Pro Assurance, nos clients ne se retrouvent pas dans une telle situation. Dans le cadre de notre support aux branches maintenues, nous effectuons des analyses automatiques des vulnérabilités connues sur ces branches et les mettons à la disposition des clients. Nous vérifions si les problèmes de sécurité trouvés dans les versions actuelles de GNAT Pro sont présents dans les branches maintenues et appliquons, si nécessaire, les correctifs de sécurité à ces anciennes versions. Nous permettons ainsi à nos clients de déployer leurs systèmes en toute sécurité pendant tout le cycle de vie de leurs projets. »
« Ada est un langage de référence pour les développeurs de logiciels à haute fiabilité et à longue durée de vie. Le support aux branches maintenues pour GNAT Pro Assurance répond aux besoins de stabilité du produit et de correction des problèmes critiques », a déclaré Jamie Ayre, directeur commercial chez AdaCore. « Résoudre un problème bloquant en passant à une nouvelle version du produit qui introduit des améliorations sans rapport avec le problème peut résoudre un défaut mais pourrait introduire des régressions ou déclencher d'autres problèmes. Avec le support aux branches maintenues de GNAT Pro Assurance, qui se démarque dans le secteur, un client peut verrouiller une version spécifique du produit, puis recevoir des mises à jour uniquement lorsque cela est nécessaire pour résoudre un problème critique. »
Contactez-nous dès aujourd'hui pour savoir ce que GNAT Pro Assurance peut faire pour vous !