PRQA, pionnier et leader des solutions d’analyse statique automatisées, annonce aujourd’hui le lancement de sa dernière suite d’applications comprenant QA·C, QA·C++, QA·C#, QA·J et la plateforme de gestion de la qualité QA·Verify, mettant l’accent sur la sécurité et la conformité.
Face à la complexité croissante et aux multiples interconnexions du monde des logiciels embarqués, les fabricants et fournisseurs de systèmes recherchent des solutions nouvelles et complètes pour vérifier la sécurité et la fiabilité de leurs logiciels.
Paul Blundell, P.D.-G. de PRQA explique : « À cause du durcissement des réglementations et de la croissance rapide de l’Internet des objets (IoT), la qualité, la conformité et la sécurité du code sont plus importantes que jamais. Cet environnement de plus en plus complexe exige des outils d’analyse sophistiqués pour garantir des flux de code fiables et conformes qui puissent être utilisés sur de nombreux appareils. »
S’appuyant sur 30 ans d’expérience de résolution des problèmes de diagnostic et d’exigence des bonnes pratiques de codage, la nouvelle plateforme des produits PRQA associe les meilleurs progiciels d’analyse statique couvrant de nombreux langages de programmation. L’amélioration des analyses de flux de données et multithread déjà avancées, offre des possibilités de détection composites des problèmes de sécurité, conformité et bogues critiques jusque là limitées.Le soutien par une solution de qualité basée en ligne complète cette analyse pour surveiller les tendances, offrir des alertes de cas de déviation et émettre des rapports sur le statut de chaque projet de logiciel.
Les analyses de flux de données de PRQA sont d’ores et déjà très appréciées pour leur degré de granularité unique concernant l’analyse des hypothèses de codage dangereuses, des failles de codage cachées et des écarts les plus dangereux des règles d’utilisation du langage. La nouvelle suite d’applications étend ces principes à l’ensemble du programme, améliorant ainsi la précision des préconditions pour notre approche de l’analyse statique basée sur les valeurs à l’aide d’un solveur de problème SMT (Satisfiability Modulo Theories) à la pointe de la technologie. L’analyse de code « multithread » (parallélisé) constitue une nouvelle capacité permettant la prise en charge d’environnements systèmes et embarqués encore plus avancés, comprenant des réseaux de processeurs de plus en plus complexes ; or, les différents flux de code doivent pouvoir être analysés eux aussi en parallèle pour garantir l’absence de redondance ou d’évènement de dépassement de temps.
Grâce à des nouvelles versions de produits qui continuent de mettre l’accent sur la qualité de l’utilisation du langage logiciel, PRQA maintient une position de premier plan sur le segment de la conformité des règles de codage et de la prévention des défauts. L’importance accordée à la précision des analyses du code source permet d’offrir un niveau inégalé de détection des erreurs d’utilisation du langage, des flux de données avec suivi des valeurs et, désormais, avec cette nouvelle version de la suite d’applications multi-langage, également des catégories de codage multithread.