近年來，數字經濟正在面臨巨大的新挑戰，最初的英特網正在逐漸變成萬物互聯網。數字化轉型的革命正在影響從農業至汽車、航天等各個行業。在這萬物互聯的時代，軟件系統安全被越來越重視，其必須可靠且安全地應對由5G、大數據和邊緣計算等新技術所構成的新環境。近期，法國軟件代碼安全科技公司TrustInSoft舉行了《安全至上：管控軟件質量》網絡研討會，與開發者分享其對于代碼安全的理解與洞察。

軟件安全或是一場攸關生死的挑戰

1996 年 6 月 4 日， 歐洲空間局首次測試發射亞利安 5 號（Ariane 5）運載火箭，在發射后 37 秒該火箭便爆炸損毀。經調查，事故原因是有人將64位元浮點跳到16位空間中，造成處理器困頓無法運算（算子錯誤），這是計算機編程中一個普遍存在的錯誤。這枚火箭經過長達10年的研發過程，項目耗資80億美元，僅這一Bug便導致了3.7 億美元的損失，可謂是歷史上損失最慘重的軟件故障事件。

生命攸關系統（life-critical system），也稱為安全關鍵系統，是安全測試的重中之重。若這些系統失效或誤動作，將會導致涉及人員重傷死亡事故、設備的嚴重毀損或高額財產損失、以及環境危害這三個方面的重大后果。軟件安全領域的測試工具應運而生，工具需找出軟件系統生態圈內部組件和外部系統輸入環境的安全隱患，被賦予了輔助產品研發和驗收的功用。

法國在軟件安全領域位于世界前列，尤其是使用數學方法來提高與保障軟件系統的質量。TrustInSoft 是一家孵化于法國替代能源和原子能委員會（CEA）的代碼安全軟件發行商。核心產品TrustInSoft Analyzer是一款基于形式化驗證技術的代碼安全工具，最大程度地給C/C++代碼的安全性和可靠性提供數學保障。在航空、航天、國防、汽車等對安全性要求極高的領域具有突出表現，并受到手機、電腦、游戲主機等消費類電子產品領域的歡迎。

TrustInSoft助力共建可信賴的軟件環境

長期以來，TrustInSoft一直致力于為軟件開發社區做出貢獻，支持包括汽車、電信、航空和工業物聯網在內的各個行業公司，保障其軟件和組件的系統安全及網絡安全。

2016年，TrustInSoft幫助全球最大的芯片知識產權授權公司Arm證明了其Mbed TLS中不存在緩存溢出、內存錯誤等一系列安全漏洞（CWE 119-127， 369， 415， 416， 457， 476， 562， 690）。美國國家標準與技術研究院（NIST） 將這史無前例的成果寫入了給白宮的報告中，正式認可了 TrustInSoft 在現有軟件系統上提供最高水平數學保障的獨特能力。

在航空領域，呈指數級增長的代碼總數使現代飛機的嵌入式系統變得越來越復雜，航空航天系統需要具有最高精度的工具來避免安全問題。TrustInSoft Analyzer利用形式化方法來驗證代碼是否存在安全缺陷，提高代碼的安全性，使其更好地符合DO-178C 等航空航天系統軟件行業規范。

在汽車領域，TrustInSoft Analyzer被廣泛用于檢測C/C++車載系統軟件上的漏洞，以確保自動駕駛汽車軟件系統的正常運作及網絡安全。百度阿波羅（Apollo）自動駕駛項目中的PncMap正是使用TrustInSoft Analyzer進行了有數學保障的軟件代碼可靠性及安全性驗證，保證PncMap中不存在一些指定的安全漏洞（未定義行為）。目前，TrustInSoft已獲得相關行業組織的認可，助力其客戶更好地達成《道路車輛功能安全》（ISO 26262 ）、《道路車輛信息安全》（ISO/SAE 21434）以及聯合國世界車輛法規協調工作組（UN/WP 29）頒布的UN R155網絡安全法規等行業標準要求。

作為一家專注于軟件代碼安全的科技公司，TrustInSoft已成為華為、百度、Thales、Safran、Mitsubishi、Sony、Sagemcom、Arm等眾多科技巨頭企業的首選合作伙伴。在針對各大行業安全標準上面，能為客戶提供不可或缺的幫助。未來，TrustInSoft歡迎與更多合作伙伴攜手，在日益數字化及互聯互通的世界中，共同建設一個可信賴的軟件環境，使世界變得更安全。