Anzeige
Anzeige
Anzeige
Anzeige
© farang dreamstime.com Embedded | 20 April 2015

40% der Projekte von embedded Entwicklern sind verspätet

Neuer VDC Report: Einsatz von Fremdcode erhöht Sicherheitsherausforderungen, dennoch Anstieg um mindestens 20% in wichtigen embedded Bereichen prognostiziert.
Der Software-Spezialist GrammaTech veröffentlicht eine neue geförderte Studie des VDC über die wachsenden Anforderungen an die Embedded Entwickler. Der Report 'Software Quality and Security Challenges from Rapid Rise of Third-Party Code' unterstreicht die Herausforderungen beim Programmieren von hochwertigem Code und die Gründe, warum immer mehr embedded Teams Fremdcode nutzen, um Auslieferungstermine einzuhalten - und das trotz der Probleme und potenziellen Sicherheitsschwachstellen, die 3rd-Party-Code hervorrufen kann.

"Nach unserer Recherche berichten über 40% der embedded Entwickler über Terminverzögerungen bei Projekten - daher sehen wir einen deutlichen Anstieg beim Einsatz von Open-Source Code und Fremdcode, um verschobenen Auslieferungsterminen entgegenzuwirken", erläutert Andre Girard, Senior Analyst bei VDC.

Mit dem stärkeren Einsatz von Fremdcode erfahren embedded Entwicklungsteams Unterstützung bei der Beschleunigung ihrer Time-to-Market in Märkten wie Medizintechnik, Luft-/Raumfahrt und Transport, wo Software-Fähigkeiten Innovationstreiber sind und Wettbewerbsvorteile darstellen. "Entwicklern fehlt aber der Zugang zum Quellcode von kommerziellem 3rd-Party Quellcode. Werden die Binaries der Fremdzulieferer nicht geprüft, kann das kann zu gefährlichen Qualitäts- und Sicherheitslücken führen."

Viele der von der VDC befragten Entwickler erwarten einen Anstieg von kommerziellem Fremdcode in allen wichtigen Industrien. Nach den Ergebnisse der Studie erwarten 40,5% der Befragten aus der Herstellung von medizinischen Geräten, 28,6% aus Luftfahrt und Verteidigung und 22,2% aus Automobil und Zug eine Steigerung bei kommerziellem Fremdcode. Fehlt den Entwicklungsteams der Zugang zur Quelle von diesem Fremdcode, können sie keine standardmäßigen Quellcode-Analyse nutzen, um in solchen Komponenten Fehler aufzudecken. Hier bietet die Binärcode-Analyse Abhilfe: Sie führt eine Analyse auf dem Binary der vorhandenen Codebasis aus und liefert Reports über Teile ihres Code, der sonst ein Geheimnis bliebe.

Dazu erläutert Paul Anderson, Vice President Engineering bei GrammaTech: "Die Erweiterung von CodeSonar um die Binäranalyse war ein logischer nächster Schritt zu unserem Ziel, Entwicklern eine komplette statische Analyselösung zur Verfügung zu stellen."

Zusätzlich zum verstärkten Einsatz von kommerziellem Fremdcode stellten die VDC-Forscher auch fest, dass der Umfang von embedded Codebasen etwa doppelt so schnell wächst wie die Community der embedded Entwickler - das unterstreicht die Wichtigkeit einer stabilen automatisierten Testsuite. "Die Nachfrage nach Innovationen im embedded Bereich lässt sich mit Entwicklern alleine nicht erfüllen", ergänzt Girard. "Um die Herausforderungen bei Qualität und Sicherheit von schnell wachsenden embedded Codebasen flexibel zu erfüllen, benötigen die Teams leistungsstarke Tools, einschließlich statischer Binäranalyse."

Kommentare

Kritische Kommentare sind erlaubt und auch erwünscht. Diskussionen sind willkommen. Beschimpfungen, Beleidigungen und rassistische / homophobe und verletzende Äusserungen sind nicht erlaubt und werden entfernt.
Weiterführende Erläuterungen finden Sie hier.
Anzeige
Anzeige
Weitere Nachrichten
2017.10.16 14:56 V8.8.6-2