Der Software-Spezialist GrammaTech hat eine neue geförderte Studie des VDC über die wachsenden Anforderungen an die Embedded-Entwickler veröffentlicht. Der Report „Software Quality and Security Challenges from Rapid Rise of Third-Party Code“ unterstreicht die Herausforderungen beim Programmieren von hochwertigem Code und die Gründe, warum immer mehr Embedded-Teams Fremdcode nutzen, um Auslieferungstermine einzuhalten - und das trotz der Probleme und potenziellen Sicherheitsschwachstellen, die 3rd-Party-Code hervorrufen kann.
„Nach unserer Recherche berichten über 40 Prozent der Embedded-Entwickler über Terminverzögerungen bei Projekten – daher sehen wir einen deutlichen Anstieg beim Einsatz von Open-Source Code und Fremdcode, um verschobenen Auslieferungsterminen entgegenzuwirken“, erläutert Andre Girard, Senior Analyst bei VDC. Mit dem stärkeren Einsatz von Fremdcode erfahren Embedded-Entwicklungsteams Unterstützung bei der Beschleunigung ihrer Time-to-Market in Märkten wie Medizintechnik, Luft-/Raumfahrt und Transport, wo Software-Fähigkeiten Innovationstreiber sind und Wettbewerbsvorteile darstellen. „Entwicklern fehlt aber der Zugang zum Quellcode von kommerziellem 3rd-Party Quellcode. Werden die Binaries der Fremdzulieferer nicht geprüft, kann das zu gefährlichen Qualitäts- und Sicherheitslücken führen.“
Viele der von der VDC befragten Entwickler erwarten einen Anstieg von kommerziellem Fremdcode in allen wichtigen Industrien. Nach den Ergebnisse der Studie erwarten 40,5 Prozent der Befragten aus der Herstellung von medizinischen Geräten, 28,6 Prozent aus Luftfahrt und Verteidigung und 22,2 Prozent aus Automobil und Bahn eine Steigerung bei kommerziellem Fremdcode. Fehlt den Entwicklungsteams der Zugang zur Quelle von diesem Fremdcode, können sie keine standardmäßigen Quellcode-Analyse nutzen, um in solchen Komponenten Fehler aufzudecken. Hier bietet die Binärcode-Analyse Abhilfe: Sie führt eine Analyse auf dem Binary der vorhandenen Codebasis aus und liefert Reports über Teile ihres Code, der sonst ein Geheimnis bliebe.
Dazu erläutert Paul Anderson, Vice President Engineering bei GrammaTech: „Die Erweiterung von CodeSonar um die Binäranalyse war ein logischer nächster Schritt zu unserem Ziel, Entwicklern eine komplette statische Analyselösung zur Verfügung zu stellen.“
Zusätzlich zum verstärkten Einsatz von kommerziellem Fremdcode stellten die VDC-Forscher auch fest, dass der Umfang von Embedded-Codebasen etwa doppelt so schnell wächst wie die Community der Embedded-Entwickler – das unterstreicht die Wichtigkeit einer stabilen automatisierten Testsuite. „Die Nachfrage nach Innovationen im Embedded-Bereich lässt sich mit Entwicklern alleine nicht erfüllen“, ergänzt Girard. „Um die Herausforderungen bei Qualität und Sicherheit von schnell wachsenden Embedded-Codebasen flexibel zu erfüllen, benötigen die Teams leistungsstarke Tools, einschließlich statischer Binäranalyse.“
