Güvenlik işlemleri
Birleşme, Adacore’un Gömülü Sistemler için C ve C ++ Statik Testinde Erişimini Güçlendirir
Michael Novinson (Michaelnovinson) •
20 Haziran 2025
Adacore, C ve C ++ programlama dilleri için statik analiz araçlarını artırmak için aynı risk sermayesi fonu tarafından desteklenen bir uygulama güvenlik test şirketi ile birleşmeyi planlıyor.
Ayrıca bakınız: Siber Güvenlik Araştırmasında AI Durumu: Akranlarınız Genai Hakkında Nasıl Düşünüyor
New York yazılım geliştirme aracı sağlayıcısı, Washington DC bölgesi CODESECURE’nin gücünün ADACore’un ADA ve Rust Programlama dillerindeki tarihi uzmanlığını tamamlayacağını söyledi. Adacore Baş Ürün ve Gelir Sorumlusu Quentin Ochem, güvenlik açısından kritik uygulamalar etrafında statik analiz sağlamanın Adacore’un tekliflerinde önemli bir boşluk doldurduğunu ve güvenlik doğrulamasını artıracağını söyledi.
Ochem, “Statik analiz ve CodeSecure için samimi, müreffeh bir çözümümüz yoktu.”
CodeCure ve Adacore’un her biri, 1980’lerin başından beri aktif teknoloji odaklı bir yatırım şirketi olan Battery Ventures tarafından desteklenen şirketlerdir. CODESECURE, Pil Girişimlerinin Grammatech’ten oyulduğu Eylül 2023’ten bu yana mevcut haliyle var olmuştur. Mart 2024’teki Batarya, Adacore’un çoğunluk hissesini 100 milyon dolardan fazla bir anlaşma ile satın aldı. Adacore CEO’su Franco Gasperoni ortak organizasyonun CEO’su olacak (bakınız: Pil Ventures, Grammatech’in Uygulama Güvenlik Birimi’ni satın alıyor).
Adacore nasıl, codeSecure bir araya gelecek
Adacore tarihsel olarak ADA programlama diline göre uyarlanmış derleyicilere ve araçlara odaklandı. Diğer dilleri içerecek şekilde genişledi, ancak Ochem, C ve C ++ gibi yaygın olarak kullanılan diller için sağlam bir statik analiz çözümüne sahip olmadığını söyledi. Yüksek güvence alanlarındaki müşteriler, güvenlik ve emniyet sağlayabilen kapsamlı araç zincirlerini talep ettikleri için bu boşluk giderek daha önemli hale geldi.
Ochem, “Yapmak istediğimiz şey, eğer isterseniz, gömülü sistemler alanında ana oyuncu olmak ve orada geliştiriciler için yazılım çözümü sağlamaktır.” Dedi. Diyerek şöyle devam etti: “Yani eskiden yaptığımız derlemeye sahipsiniz, ama sonra da gerekli analiz araçlarınız var.”
CodeCure çok çeşitli programlama dillerini destekliyor ve emniyet-kritik gömülü sistemlere yönelik kritik bir ihtiyaç olan derin analize uyarlanmış araçlar oluşturduğunu söyledi. Adacore’un gücü derleme ve dinamik analizdir. Kuvvetlerin birleştirilmesi, kod yazımından doğrulamaya kadar yazılım yaşam döngüsü boyunca birleşik bir geliştirme aracı paketi sağlayacaktır.
Ochem, “İlgilendiğimiz program dillerine geri dönerseniz, bugün gömülü alanımızdaki anahtar olan C/C ++, ADA, Rust, yani.” Dedi. “CodeCure, statik analiz için çok güçlü bir C ++ hikayesine sahip, böylece orada çok iyi fişler. Ve sonra şu anda belki daha az dahil olduğumuz diller için ek desteği var.”
Ochem, uzun vadeli vizyonun, kullanıcı arayüzlerini uyumlu hale getiren, sonuç biçimlerini Sarif gibi ortak endüstri standartları aracılığıyla birleştiren ve arka uç statik analiz motorlarını daha derin bir seviyeye entegre eden uyumlu bir portföy oluşturmak olduğunu söyledi. Ochem’e göre, bu gelişmiş entegrasyon adımları hem ADA hem de C/C ++ ortamlarında takım gücünü, hızını, doğruluğunu ve benimsenme kolaylığını artırmayı amaçlamaktadır.
Uzun vadeli vizyon, “bu iki teklifi tutarlı bir teknoloji portföyünde birleştirmek” dedi. “Eğer çizgiye bakarsanız, sonunda uyumlu bir teklif sunan birleşik bir varlık olarak hareket edeceğiz.”
Dil desteğini genişletmek gömülü sistemlerde neden hayati önem taşıyor?
Havacılık veya savunma gibi sektörlerde yazılım hataları felaket başarısızlıklarına neden olabilir. Ochem, Adacore’un müşterileri üzerinde yazılım kusurlarını en aza indirmek için muazzam bir baskı oluşturduğunu söyledi. Statik analiz araçları, geliştiricilerin daha geniş yazılım doğrulama araç setinin önemli bir parçası olarak hareket ederek kod yürütülmeden önce güvenlik açıklarını veya kusurları algılamalarına yardımcı olduğunu söyledi.
Ochem, “Hataların sonuçlarına bakarsanız, dramatik olabilirler.” Dedi. “Bu bir güvenlik sorunu ise, yazılım hataları nedeniyle düşen bir uçağa sahip olabilirsiniz. Eğer bir güvenlik sorunu ise, bir sisteme giren ve daha sonra devralan bir saldırgandır. Müşterilerimiz çok yüksek baskı altındadır, bu saatleri olabildiğince azaltmak için. Ve bunun için bir dizi araça ihtiyaçları vardır. Statik analiz temel yönlerden biridir.”
Ochem, gerçek dünyadaki gömülü sistemlerin genellikle karışık dil kod tabanlarını içerdiğinden, daha geniş dil desteği önemlidir. Çekirdek gömülü bir sistem Pust veya C ++ ile yazılabilir ve Python veya JavaScript komut dosyalarını destekleyebilir. Anlaşma, kullanıcıların farklı dillerden analiz sonuçlarını tutarlı bir biçimde görebilecekleri ve iş akışlarını paylaşabilecekleri anlamına geliyor.
Ochem, “Müşterilerimizin her birinin bir yerde C/C ++ olduğunu söyleyebilirim.” Dedi. “Ve bunun içinde, birçoğu aslında Ada, C ve C ++ ‘ı bazı açılardan karıştırıyor. Bu nedenle, her iki kenardaki sorunlara bakabilecek tutarlı bir çözüme sahip olmak çok, çok değerli.”
Statik analizin daha geniş bir doğrulama stratejisinin sadece bir parçası olduğunu söyledi. Adacore ayrıca, belirli hata kategorilerinin yokluğunu matematiksel olarak doğrulayarak bir adım daha ileri giden dinamik test ve resmi kanıt tekniklerini destekliyor. Bu yöntemler, geliştiricilerin sadece hataları test etmek yerine doğruluğu kanıtlamalarını sağlayan özel programlama uygulamaları ve araçlar gerektirdiğini söyledi.
Ochem, “Güvenlik için bir dizi doğrulama yöntemi var ve bazen testlerle birlikte statik analize çok fazla odaklanıyor.” Dedi.