Codethink a annoncé aujourd'hui la publication de son rapport d'évaluation de la sécurité pour Codethink Trustable Reproducible Linux (CTRL OS). L'évaluation d'Exida valide l'argument de sécurité de Codethink pour l'utilisation de CTRL OS dans les systèmes critiques et mixtes jusqu'à SIL 3 / ASIL D, et confirme de manière indépendante que l'approche de Codethink répond aux attentes de la CEI 61508 et de la norme ISO 26262.
Il s'agit de la dernière étape en date du parcours stratégique de Codethink visant à établir une méthodologie défendable, fondée sur l'ingénierie, pour l'utilisation de logiciels libres dans les systèmes où la sûreté, la sécurité, les performances, la disponibilité et la fiabilité sont considérées comme essentielles.
« Nous nous focalisons sur le véritable travail d'ingénierie de la sûreté, de la sécurité et de la fiabilité, et pas seulement sur la recherche de certificats en suivant une norme », a déclaré Paul Sherwood, le président de Codethink. « Tout se résume à la confiance. Comment pouvons-nous faire confiance aux logiciels pour qu'ils fassent ce que nous attendons d'eux, et comment pouvons-nous faire confiance à nos mesures d'atténuation lorsque les choses tournent mal ? »
La solution de Codethink a d'abord été inspirée par la demande des clients pour une plate-forme automobile « Linux sûre », mais elle s'étend maintenant au-delà du système d'exploitation pour intégrer des piles logicielles critiques, où la réutilisation de composants open source éprouvés peut réduire considérablement les coûts par rapport aux logiciels propriétaires, et réduire les risques d'ingénierie par rapport à la création d'un nouveau logiciel à partir de zéro.
« La confiance est fondamentale pour les technologies modernes, et l'approche de Codethink en matière de logiciels fiables est révolutionnaire », a déclaré Jonathan Moore, directeur des systèmes avancés chez exida LLC. « Leur méthodologie rigoureuse du Trustable Software Framework établit de nouvelles références sur la manière dont la sécurité et l'assurance peuvent être intégrées dès le premier jour dans des systèmes complexes basés sur des logiciels libres. »
CTRL OS est conforme à l'Eclipse Trustable Software Framework, une initiative industrielle open source menée par Codethink pour créer des fondations transparentes et ouvertes pour les systèmes certifiés de sécurité.
Cette évaluation montre la voie à suivre pour que toute entreprise de produits construisant des systèmes de sécurité importants puisse adopter en toute confiance des composants open source sophistiqués tels que Linux. L'approche objective de Codethink signifie que l'argument de la sécurité et les preuves qui l'étayent sont construits et maintenus en même temps que le logiciel.
CTRL OS prouve que l'open source n'est pas un compromis ; c'est une base pour l'avenir des logiciels critiques de sécurité.
La confiance ne s'acquiert pas par l'audit. Il faut la construire.
Prêt à expédier en toute confiance ? Commencer avec Codethink.
Télécharger le rapport d'évaluation de la sécurité de référence à l'adresse suivante : https://www.codethink.co.uk/ctrl-os.html.
Réactions de l’industrie
« Le système Linux de Codethink, dont la sécurité a été évaluée, apporte la rapidité et l'agilité nécessaires au développement de véhicules définis par logiciel. Pour notre plateforme de camionnage autonome de niveau 4, cela signifie que nous pourrons construire plus rapidement, avec la certitude que notre système répondra aux normes de sécurité les plus strictes. »
— C.J. King, Chief Technology Officer, Torc Robotics, Inc.
« JLR collabore avec Codethink depuis plus de dix ans, s'appuyant sur son expertise pour le développement, la compilation et le déploiement de logiciels fiables et de haute intégrité dans nos véhicules, notamment pour les systèmes d’infodivertissement, le cockpit, les réseaux et le DevSecOps. JLR poursuit sa collaboration avec Codethink sur ses travaux novateurs dont l’objectif est de développer des solutions Linux sécurisées, reposant sur une méthodologie d’ingénierie garantissant la sécurité, la fiabilité et la sûreté, conformes aux normes IEC 61508 / ISO 26262 pour les systèmes critiques et à criticité mixte, comme annoncé aujourd’hui – un élément que nous considérons comme central pour l’avenir, afin d’optimiser nos véhicules définis par logiciel. »
— David Nesbitt FREng, Directeur de la plateforme de produits numériques, JLR
« Contribuer à amorcer le parcours de Codethink en matière de sécurité pourrait devenir l'un des chapitres les plus importants de ma carrière. Il est profondément satisfaisant de voir que ce qui a commencé comme une question audacieuse est maintenant devenu une réalité défendable, basée sur des normes. »
– Ulrich Kersken, Ancien vice-président, Robert Bosch GmbH
« À l'origine, nous avons abordé Codethink avec une question simple : Pouvons-nous utiliser des logiciels libres dans nos systèmes les plus critiques en matière de sécurité ? Ce qui s'en est suivi a modifié notre façon de penser la qualité des logiciels, la transparence et la conformité à long terme. Codethink ne s'est pas contenté de répondre à la question de savoir comment faire, il l'a fait. C'est maintenant à l'industrie d'utiliser les résultats ».
— Detlef Zerfowski PhD, Vice-Président, ETAS GmbH
« La réussite de Codethink est une étape importante pour l'industrie. Son approche fiable des logiciels libres et des logiciels critiques pour la sécurité est exactement ce dont les fournisseurs de niveau 1 comme Panasonic Automotive ont besoin, car les logiciels deviennent un élément central de notre avenir. Nous soutenons pleinement cette orientation et sommes enthousiastes à l'idée d'intégrer ces pratiques dans notre portefeuille au fur et à mesure que nous développons nos capacités logicielles. »
— Mark Thornton, Vice-président et Directeur Général, Panasonic Automotive
« Cette réussite valide une conviction fondamentale de notre communauté : la transparence et la collaboration peuvent permettre de respecter, voire de dépasser, les normes de sécurité les plus strictes ».
— Mike Milinkovich, Directeur exécutif de la fondation Eclipse
« Les réalisations de Codethink démontrent que les logiciels libres fiables ne sont pas seulement une aspiration - ils peuvent être créés, mesurés et éprouvés. C'est un exemple inspirant de la façon dont les mesures, la transparence et l'intendance de la communauté conduisent à une confiance à long terme dans les technologies ouvertes ».
— Daniel Izquierdo Cortázar, PhD, PDG, Bitergia ; membre du conseil d'administration, CHAOSS
« Ce que Codethink a réalisé, change la donne. Cette évaluation prouve que Linux est une option viable pour les systèmes critiques et ouvre la voie à la certification. Codethink a mis les opérateurs historiques en garde. »
— Dr Richard Windsor PhD CFA, Analyste principal, Radio Free Mobile
« Nous pensons que des cadres open source fiables pourraient changer fondamentalement la façon dont les industries – et les assureurs – appréhendent le risque. En améliorant la transparence et l'auditabilité tout au long de la chaîne d'approvisionnement des logiciels, ils posent des bases plus solides pour la confiance numérique et une gestion des risques plus résiliente. »
— Joe Deems, Directeur exécutif, National Risk Retention Association
« Le travail de Codethink nous rappelle avec force que lorsque l'open source est associé à des pratiques d'ingénierie rigoureuses, il peut apporter une valeur extraordinaire, même dans les applications les plus essentielles en matière de sécurité. À la Rust Foundation, nous sommes fiers de soutenir le Safety Critical Rust Consortium et l'avancement des technologies qui sont sûres, sécurisées et qui reposent sur des fondations fiables. »
— Rebecca Rumbul, Directrice exécutive et PDG, Rust Foundation
À propos de Codethink
Codethink est un acteur de classe mondiale qui fournit des projets et des solutions logicielles cruciales et très performantes à des entreprises d'envergure internationale dans divers secteurs, notamment l'automobile, la finance, la médecine et l'IdO. Basée à Manchester, au Royaume-Uni, Codethink a été pionnière dans la réflexion de l'industrie du logiciel autour des concepts de logiciels fiables, en travaillant à l'amélioration de la qualité de l'ingénierie logicielle.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20250506577224/fr/
Pour les médias :
Racepoint Global pour Codethink
codethink@racepointglobal.com
© Business Wire, Inc.
Advertencia :
Este comunicado de prensa no es un documento producido por AFP. AFP no será responsable de su contenido. Para cualquier pregunta relacionada, por favor póngase en contacto con las personas/entidades mencionadas en el comunicado de prensa.