TrustInSoftは、アプリケーションセキュリティテストでバグのないIoTコードを数学的に保証します

TrustInSoftは、組み込みのモノのインターネット(IoT)デバイスでバグのないコードを数学的に保証するように特別に設計されたアプリケーションセキュリティテスト(AST)を発表しました。

このASTfor IoTは、TrustInSoftのAnalyzerに基づいており、形式手法テストを使用してC / C ++ソースコードの静的および動的コード分析と同等のものを提供し、未定義のソースコードの動作がないことを保証します。

信頼性の高いIoTシステムを市場に投入するには、セキュリティテストが不可欠です。ただし、従来の静的および動的分析方法では、テストがプロセスごとに複製されるため、展開が遅くなります。

形式手法テストは、C / C ++ソースコードの数学的双子を生成してプロセスを高速化し、入力にソースコードのバグがないことを証明します。TrustInSoftのAnalyzerwith Formal Methodsを組み込みソフトウェアテストに使用するお客様は、バグ検出時間を最大40倍に短縮し、コード検証時間を4分の1に短縮することで、IoTデバイスのロールアウト時間を短縮できます。

これは、バイデン政権が発行した新しいガイドラインへの準拠を検討しているソフトウェアおよびソフトウェアインフラストラクチャベンダーにとって朗報です。これは、テクノロジー企業が敵対的な攻撃者からのサイバーインフラストラクチャ侵入の脅威の高まりを緩和することを目的としています。

主要産業における最近の注目を集めるサイバー攻撃により、ホワイトハウスはこのガイダンスを発行し、ソフトウェアおよびソフトウェアインフラストラクチャのベンダーに直接的な影響を及ぼしています。この声明は、「ベンダーによるソフトウェアソースコードのテストの最小基準」の一部として、ベンダーがソースコード製品の脆弱性をチェックするための自動化ツールに投資して実装する必要があることを明確に概説しています。

TrustInSoftは、これらの規制への迅速かつ効率的なコンプライアンスを提供し、IoT製品がサイバー侵入のベクトルにならないようにします。

TrustInSoftの創設者兼CEOであるFabriceDerepasは、次のように述べています。「リリース後に見つかったバグは、開発中に見つかった場合よりも最大640倍のコストがかかる可能性があります。形式手法テストは、展開後にコストのかかるエラーを修正するのではなく、開発中に組み込みIoTデバイスの脆弱性をチェックする最も直接的な方法です。」