ISIT développe sa gamme de services en qualité logicielle
Distributeur à valeur ajoutée, le Toulousain ISIT introduit deux nouvelles offres de services orientés qualité logicielle, afin de renforcer sa démarche de services centrée sur le besoin client, basée sur un accompagnement technologique, méthodologique et normatif tout au long des projets.
Audit de codes et détection des failles d’un logiciel
Fort de son expertise dans les outils et le développement d’applications temps réel critiques, ISIT a mis en place un service d’audit de code à la demande de clients qui ne disposent pas des outils dans leur bureau d’études, mais qui souhaitent néanmoins s’assurer du niveau de qualité de leurs logiciels. Particulièrement dans le cas de développement des systèmes connectés, pour lesquels les failles dans le code résultent souvent en dangereuses vulnérabilités.
Les audits de codes ISIT s’appuient sur l’outil d’analyse statique avancée CodeSonar de Grammatech. CodeSonar permet l’analyse de code Source (C, C++, Java & C#) mais également de codes binaires purs (sans les fichiers sources). Cette capacité, unique à CodeSonar, permet une analyse complète de toute application : des codes sources utilisateur jusqu’aux librairies tierces-parties intégrées. CodeSonar permet également de vérifier durant l’analyse s’il y a des violations vis-à-vis de standards de codage ou vis-à-vis de normes de sûreté de fonctionnement ou de sécurité. A l’issue de cette analyse, un rapport détaillé est généré indiquant l’ensemble des erreurs détectées avec leur type, leur degré de sévérité, leur qualification (Safety, Security). Les experts AQL ISIT peuvent en complément effectuer une revue détaillée de ces détections afin d’apporter des préconisations concrètes pour leur correction.
Campagne de Tests Unitaires (TU)
Associant ses compétences dans la qualité logicielle et la certification à un regard extérieur impartial, les experts d’ISIT aident également les clients à mener leurs campagnes de TU, en s’appuyant sur la suite TestBed de LDRA pour la réalisation de ces campagnes. La suite TestBed permet non seulement la réalisation de campagnes de test mais également d’en ressortir une analyse complète du code testé en termes de qualité ou de Qualimétrie du code : respect de règles de codage, complexité, testabilité et maintenabilité.
ISIT propose 2 niveaux de prestations éventuellement complémentaires : un accompagnement dans la préparation et la mise en place des campagnes de TU, que celles-ci soient réalisées en interne ou sous-traitées, ou lka prise en charge complète d’une campagne de TU par son équipe technique.