Anzeige
Anzeige
Anzeige
Anzeige
© farang dreamstime.com Embedded | 20 April 2015

40% der Projekte von embedded Entwicklern sind verspätet

Neuer VDC Report: Einsatz von Fremdcode erhöht Sicherheitsherausforderungen, dennoch Anstieg um mindestens 20% in wichtigen embedded Bereichen prognostiziert.
Der Software-Spezialist GrammaTech ver√∂ffentlicht eine neue gef√∂rderte Studie des VDC √ľber die wachsenden Anforderungen an die Embedded Entwickler. Der Report 'Software Quality and Security Challenges from Rapid Rise of Third-Party Code' unterstreicht die Herausforderungen beim Programmieren von hochwertigem Code und die Gr√ľnde, warum immer mehr embedded Teams Fremdcode nutzen, um Auslieferungstermine einzuhalten - und das trotz der Probleme und potenziellen Sicherheitsschwachstellen, die 3rd-Party-Code hervorrufen kann. "Nach unserer Recherche berichten √ľber 40% der embedded Entwickler √ľber Terminverz√∂gerungen bei Projekten - daher sehen wir einen deutlichen Anstieg beim Einsatz von Open-Source Code und Fremdcode, um verschobenen Auslieferungsterminen entgegenzuwirken", erl√§utert Andre Girard, Senior Analyst bei VDC. Mit dem st√§rkeren Einsatz von Fremdcode erfahren embedded Entwicklungsteams Unterst√ľtzung bei der Beschleunigung ihrer Time-to-Market in M√§rkten wie Medizintechnik, Luft-/Raumfahrt und Transport, wo Software-F√§higkeiten Innovationstreiber sind und Wettbewerbsvorteile darstellen. "Entwicklern fehlt aber der Zugang zum Quellcode von kommerziellem 3rd-Party Quellcode. Werden die Binaries der Fremdzulieferer nicht gepr√ľft, kann das kann zu gef√§hrlichen Qualit√§ts- und Sicherheitsl√ľcken f√ľhren." Viele der von der VDC befragten Entwickler erwarten einen Anstieg von kommerziellem Fremdcode in allen wichtigen Industrien. Nach den Ergebnisse der Studie erwarten 40,5% der Befragten aus der Herstellung von medizinischen Ger√§ten, 28,6% aus Luftfahrt und Verteidigung und 22,2% aus Automobil und Zug eine Steigerung bei kommerziellem Fremdcode. Fehlt den Entwicklungsteams der Zugang zur Quelle von diesem Fremdcode, k√∂nnen sie keine standardm√§√üigen Quellcode-Analyse nutzen, um in solchen Komponenten Fehler aufzudecken. Hier bietet die Bin√§rcode-Analyse Abhilfe: Sie f√ľhrt eine Analyse auf dem Binary der vorhandenen Codebasis aus und liefert Reports √ľber Teile ihres Code, der sonst ein Geheimnis bliebe. Dazu erl√§utert Paul Anderson, Vice President Engineering bei GrammaTech: "Die Erweiterung von CodeSonar um die Bin√§ranalyse war ein logischer n√§chster Schritt zu unserem Ziel, Entwicklern eine komplette statische Analysel√∂sung zur Verf√ľgung zu stellen." Zus√§tzlich zum verst√§rkten Einsatz von kommerziellem Fremdcode stellten die VDC-Forscher auch fest, dass der Umfang von embedded Codebasen etwa doppelt so schnell w√§chst wie die Community der embedded Entwickler - das unterstreicht die Wichtigkeit einer stabilen automatisierten Testsuite. "Die Nachfrage nach Innovationen im embedded Bereich l√§sst sich mit Entwicklern alleine nicht erf√ľllen", erg√§nzt Girard. "Um die Herausforderungen bei Qualit√§t und Sicherheit von schnell wachsenden embedded Codebasen flexibel zu erf√ľllen, ben√∂tigen die Teams leistungsstarke Tools, einschlie√ülich statischer Bin√§ranalyse."
Weitere Nachrichten
2019.03.20 22:26 V12.5.11-2