近年來，數字經濟正在面臨巨大的新挑戰(zhàn)，最初的英特網正在逐漸變成萬物互聯網。數字化轉型的革命正在影響從農業(yè)至汽車、航天等各個行業(yè)。在這萬物互聯的時代，軟件系統(tǒng)安全被越來越重視，其必須可靠且安全地應對由5G、大數據和邊緣計算等新技術所構成的新環(huán)境。近期，法國軟件代碼安全科技公司TrustInSoft舉行了《安全至上：管控軟件質量》網絡研討會，與開發(fā)者分享其對于代碼安全的理解與洞察。

軟件安全或是一場攸關生死的挑戰(zhàn)

1996 年 6 月 4 日， 歐洲空間局首次測試發(fā)射亞利安 5 號（Ariane 5）運載火箭，在發(fā)射后 37 秒該火箭便爆炸損毀。經調查，事故原因是有人將64位元浮點跳到16位空間中，造成處理器困頓無法運算（算子錯誤），這是計算機編程中一個普遍存在的錯誤。這枚火箭經過長達10年的研發(fā)過程，項目耗資80億美元，僅這一Bug便導致了3.7 億美元的損失，可謂是歷史上損失最慘重的軟件故障事件。

生命攸關系統(tǒng)（life-critical system），也稱為安全關鍵系統(tǒng)，是安全測試的重中之重。若這些系統(tǒng)失效或誤動作，將會導致涉及人員重傷死亡事故、設備的嚴重毀損或高額財產損失、以及環(huán)境危害這三個方面的重大后果。軟件安全領域的測試工具應運而生，工具需找出軟件系統(tǒng)生態(tài)圈內部組件和外部系統(tǒng)輸入環(huán)境的安全隱患，被賦予了輔助產品研發(fā)和驗收的功用。

法國在軟件安全領域位于世界前列，尤其是使用數學方法來提高與保障軟件系統(tǒng)的質量。TrustInSoft 是一家孵化于法國替代能源和原子能委員會（CEA）的代碼安全軟件發(fā)行商。核心產品TrustInSoft Analyzer是一款基于形式化驗證技術的代碼安全工具，最大程度地給C/C++代碼的安全性和可靠性提供數學保障。在航空、航天、國防、汽車等對安全性要求極高的領域具有突出表現，并受到手機、電腦、游戲主機等消費類電子產品領域的歡迎。

TrustInSoft助力共建可信賴的軟件環(huán)境

長期以來，TrustInSoft一直致力于為軟件開發(fā)社區(qū)做出貢獻，支持包括汽車、電信、航空和工業(yè)物聯網在內的各個行業(yè)公司，保障其軟件和組件的系統(tǒng)安全及網絡安全。

2016年，TrustInSoft幫助全球最大的芯片知識產權授權公司Arm證明了其Mbed TLS中不存在緩存溢出、內存錯誤等一系列安全漏洞（CWE 119-127， 369， 415， 416， 457， 476， 562， 690）。美國國家標準與技術研究院（NIST） 將這史無前例的成果寫入了給白宮的報告中，正式認可了 TrustInSoft 在現有軟件系統(tǒng)上提供最高水平數學保障的獨特能力。

在航空領域，呈指數級增長的代碼總數使現代飛機的嵌入式系統(tǒng)變得越來越復雜，航空航天系統(tǒng)需要具有最高精度的工具來避免安全問題。TrustInSoft Analyzer利用形式化方法來驗證代碼是否存在安全缺陷，提高代碼的安全性，使其更好地符合DO-178C 等航空航天系統(tǒng)軟件行業(yè)規(guī)范。

在汽車領域，TrustInSoft Analyzer被廣泛用于檢測C/C++車載系統(tǒng)軟件上的漏洞，以確保自動駕駛汽車軟件系統(tǒng)的正常運作及網絡安全。百度阿波羅（Apollo）自動駕駛項目中的PncMap正是使用TrustInSoft Analyzer進行了有數學保障的軟件代碼可靠性及安全性驗證，保證PncMap中不存在一些指定的安全漏洞（未定義行為）。目前，TrustInSoft已獲得相關行業(yè)組織的認可，助力其客戶更好地達成《道路車輛功能安全》（ISO 26262 ）、《道路車輛信息安全》（ISO/SAE 21434）以及聯合國世界車輛法規(guī)協調工作組（UN/WP 29）頒布的UN R155網絡安全法規(guī)等行業(yè)標準要求。

作為一家專注于軟件代碼安全的科技公司，TrustInSoft已成為華為、百度、Thales、Safran、Mitsubishi、Sony、Sagemcom、Arm等眾多科技巨頭企業(yè)的首選合作伙伴。在針對各大行業(yè)安全標準上面，能為客戶提供不可或缺的幫助。未來，TrustInSoft歡迎與更多合作伙伴攜手，在日益數字化及互聯互通的世界中，共同建設一個可信賴的軟件環(huán)境，使世界變得更安全。