为C++代码安全把关，TrustInSoft使世界变得更安全

近年来，数字经济正在面临巨大的新挑战，最初的英特网正在逐渐变成万物互联网。数字化转型的革命正在影响从农业至汽车、航天等各个行业。在这万物互联的时代，软件系统安全被越来越重视，其必须可靠且安全地应对由5G、大数据和边缘计算等新技术所构成的新环境。近期，法国软件代码安全科技公司TrustInSoft举行了《安全至上：管控软件质量》网络研讨会，与开发者分享其对于代码安全的理解与洞察。

软件安全或是一场攸关生死的挑战

1996 年 6 月 4 日， 欧洲空间局首次测试发射亚利安 5 号（Ariane 5）运载火箭，在发射后 37 秒该火箭便爆炸损毁。经调查，事故原因是有人将64位元浮点跳到16位空间中，造成处理器困顿无法运算（算子错误），这是计算机编程中一个普遍存在的错误。这枚火箭经过长达10年的研发过程，项目耗资80亿美元，仅这一Bug便导致了3.7 亿美元的损失，可谓是历史上损失最惨重的软件故障事件。

生命攸关系统（life-critical system），也称为安全关键系统，是安全测试的重中之重。若这些系统失效或误动作，将会导致涉及人员重伤死亡事故、设备的严重毁损或高额财产损失、以及环境危害这三个方面的重大后果。软件安全领域的测试工具应运而生，工具需找出软件系统生态圈内部组件和外部系统输入环境的安全隐患，被赋予了辅助产品研发和验收的功用。

法国在软件安全领域位于世界前列，尤其是使用数学方法来提高与保障软件系统的质量。TrustInSoft 是一家孵化于法国替代能源和原子能委员会（CEA）的代码安全软件发行商。核心产品TrustInSoft Analyzer是一款基于形式化验证技术的代码安全工具，最大程度地给C/C++代码的安全性和可靠性提供数学保障。在航空、航天、国防、汽车等对安全性要求极高的领域具有突出表现，并受到手机、电脑、游戏主机等消费类电子产品领域的欢迎。

TrustInSoft助力共建可信赖的软件环境

长期以来，TrustInSoft一直致力于为软件开发社区做出贡献，支持包括汽车、电信、航空和工业物联网在内的各个行业公司，保障其软件和组件的系统安全及网络安全。

2016年，TrustInSoft帮助全球最大的芯片知识产权授权公司Arm证明了其Mbed TLS中不存在缓存溢出、内存错误等一系列安全漏洞（CWE 119-127， 369， 415， 416， 457， 476， 562， 690）。美国国家标准与技术研究院（NIST） 将这史无前例的成果写入了给白宫的报告中，正式认可了 TrustInSoft 在现有软件系统上提供最高水平数学保障的独特能力。

在航空领域，呈指数级增长的代码总数使现代飞机的嵌入式系统变得越来越复杂，航空航天系统需要具有最高精度的工具来避免安全问题。TrustInSoft Analyzer利用形式化方法来验证代码是否存在安全缺陷，提高代码的安全性，使其更好地符合DO-178C 等航空航天系统软件行业规范。

在汽车领域，TrustInSoft Analyzer被广泛用于检测C/C++车载系统软件上的漏洞，以确保自动驾驶汽车软件系统的正常运作及网络安全。百度阿波罗（Apollo）自动驾驶项目中的PncMap正是使用TrustInSoft Analyzer进行了有数学保障的软件代码可靠性及安全性验证，保证PncMap中不存在一些指定的安全漏洞（未定义行为）。目前，TrustInSoft已获得相关行业组织的认可，助力其客户更好地达成《道路车辆功能安全》（ISO 26262 ）、《道路车辆信息安全》（ISO/SAE 21434）以及联合国世界车辆法规协调工作组（UN/WP 29）颁布的UN R155网络安全法规等行业标准要求。

作为一家专注于软件代码安全的科技公司，TrustInSoft已成为华为、百度、Thales、Safran、Mitsubishi、Sony、Sagemcom、Arm等众多科技巨头企业的首选合作伙伴。在针对各大行业安全标准上面，能为客户提供不可或缺的帮助。未来，TrustInSoft欢迎与更多合作伙伴携手，在日益数字化及互联互通的世界中，共同建设一个可信赖的软件环境，使世界变得更安全。