La qualité logicielle doit être au service de la sécurité
Pour IT-Expert Magazine, Benoit de Roquefeuil et Alexandra Massaux aborde la qualité logicielle et le rôle joué par la sécurité.
La qualité logicielle consiste à apprécier de manière globale la qualité d’un logiciel en fonction d’indicateurs prédéfinis.
Elle dépend de sa construction et des processus utilisés pour son développement et est incontournable compte tenu de la part croissante de l’informatique dans l’électronique embarqué.
L’informatique et l’internet des objets
Le couple informatique et internet des objets apparaît sous de très nombreuses formes telles que les microcodes ou firmware. Il y a également les interfaces de programmation applicative (API), les calculateurs, les capteurs, les agents intelligents.
Alors que les microcodes ont longtemps été mis à la disposition du public par leurs constructeurs, certains d’entre eux changent. Ils ont décidé d’encadrer plus strictement leur accès pour se réserver la garantie et la maintenance de leurs serveurs.
Ainsi, à l’instar de ses concurrents, le constructeur HP ne diffuse plus librement certaines mises à jour de microcodes. Il a annoncé que l’accès aux mises à jour du micrologiciel des serveurs HP Proliant serait soumis à un contrat.
Il en est de même des interfaces de programmation applicative (API), disponibles en libre accès sous forme de logiciels libres ; jusqu’à l’affaire Oracle America c. Google, Inc., jugée par la Cour d’appel des Etats-Unis en 2014. A l’issue de cette affaire, ils ont été considérés comme constituant des œuvres de langages suffisamment structurées et matérialisées (individualisées) ; en tout cas, assez pour être éligibles à la protection par le droit d’auteur (1).
La qualité logicielle dans l’électronique embarqué
Dans un contexte où l’opacité des logiciels embarqués prime de plus en plus, se pose inévitablement la question de leur transparence et, partant de leur auditabilité.
Il existe trois niveaux de qualité d’un logiciel (que l’on peut retrouver notamment dans les normes relatives à la qualité logicielle : ISO/CEI 9126, ISO 14598, ISO/IEC 25041, ISO 9000-3
(…)
Lire le texte intégral de l’article « La qualité logicielle au service de la sécurité » par Benoit de Roquefeuil et Alexandra Massaux, pour IT-Expert magazine du 18 juillet 2016.
(1) Cf. « API economy : nouvelles opportunités et enjeux juridiques« , Post du 4-8-2015.