Anzeige
Anzeige
Anzeige
© farang dreamstime.com Embedded | 20 April 2015

40% der Projekte von embedded Entwicklern sind verspätet

Neuer VDC Report: Einsatz von Fremdcode erhöht Sicherheitsherausforderungen, dennoch Anstieg um mindestens 20% in wichtigen embedded Bereichen prognostiziert.
Der Software-Spezialist GrammaTech veröffentlicht eine neue geförderte Studie des VDC ĂŒber die wachsenden Anforderungen an die Embedded Entwickler. Der Report 'Software Quality and Security Challenges from Rapid Rise of Third-Party Code' unterstreicht die Herausforderungen beim Programmieren von hochwertigem Code und die GrĂŒnde, warum immer mehr embedded Teams Fremdcode nutzen, um Auslieferungstermine einzuhalten - und das trotz der Probleme und potenziellen Sicherheitsschwachstellen, die 3rd-Party-Code hervorrufen kann.

"Nach unserer Recherche berichten ĂŒber 40% der embedded Entwickler ĂŒber Terminverzögerungen bei Projekten - daher sehen wir einen deutlichen Anstieg beim Einsatz von Open-Source Code und Fremdcode, um verschobenen Auslieferungsterminen entgegenzuwirken", erlĂ€utert Andre Girard, Senior Analyst bei VDC.

Mit dem stĂ€rkeren Einsatz von Fremdcode erfahren embedded Entwicklungsteams UnterstĂŒtzung bei der Beschleunigung ihrer Time-to-Market in MĂ€rkten wie Medizintechnik, Luft-/Raumfahrt und Transport, wo Software-FĂ€higkeiten Innovationstreiber sind und Wettbewerbsvorteile darstellen. "Entwicklern fehlt aber der Zugang zum Quellcode von kommerziellem 3rd-Party Quellcode. Werden die Binaries der Fremdzulieferer nicht geprĂŒft, kann das kann zu gefĂ€hrlichen QualitĂ€ts- und SicherheitslĂŒcken fĂŒhren."

Viele der von der VDC befragten Entwickler erwarten einen Anstieg von kommerziellem Fremdcode in allen wichtigen Industrien. Nach den Ergebnisse der Studie erwarten 40,5% der Befragten aus der Herstellung von medizinischen GerĂ€ten, 28,6% aus Luftfahrt und Verteidigung und 22,2% aus Automobil und Zug eine Steigerung bei kommerziellem Fremdcode. Fehlt den Entwicklungsteams der Zugang zur Quelle von diesem Fremdcode, können sie keine standardmĂ€ĂŸigen Quellcode-Analyse nutzen, um in solchen Komponenten Fehler aufzudecken. Hier bietet die BinĂ€rcode-Analyse Abhilfe: Sie fĂŒhrt eine Analyse auf dem Binary der vorhandenen Codebasis aus und liefert Reports ĂŒber Teile ihres Code, der sonst ein Geheimnis bliebe.

Dazu erlĂ€utert Paul Anderson, Vice President Engineering bei GrammaTech: "Die Erweiterung von CodeSonar um die BinĂ€ranalyse war ein logischer nĂ€chster Schritt zu unserem Ziel, Entwicklern eine komplette statische Analyselösung zur VerfĂŒgung zu stellen."

ZusĂ€tzlich zum verstĂ€rkten Einsatz von kommerziellem Fremdcode stellten die VDC-Forscher auch fest, dass der Umfang von embedded Codebasen etwa doppelt so schnell wĂ€chst wie die Community der embedded Entwickler - das unterstreicht die Wichtigkeit einer stabilen automatisierten Testsuite. "Die Nachfrage nach Innovationen im embedded Bereich lĂ€sst sich mit Entwicklern alleine nicht erfĂŒllen", ergĂ€nzt Girard. "Um die Herausforderungen bei QualitĂ€t und Sicherheit von schnell wachsenden embedded Codebasen flexibel zu erfĂŒllen, benötigen die Teams leistungsstarke Tools, einschließlich statischer BinĂ€ranalyse."
Weitere Nachrichten
2019.01.17 14:20 V11.11.0-2