Trustinsoft bygger formella bevis-baserade bugganalysverktyg och Ferrous försöker certifiera sin Rust-kompilator Ferrocene för säkerhetskritiska inbyggda system. 

Trustinsoft jagar idag buggar i C men har uttryckt ett intresse för att vidga sina domäner till Rust. Detta trots att Rust i stor utsträckning egentligen inte är känslig för den typ av buggar som Trustinsoft jagar i C.*

Men nu har det hänt! Trustinsoft har tagit fram en Rustversion av sitt analysverktyg och ska integrera det med Ferrocenes Rust-utvecklingsverktyg. 

Sårbarheter relaterade till minnessäkerhet är en av de största utmaningarna inom cybersäkerhet, konstaterar pressmeddelandet från Trustinsoft, särskilt i kritiska industrier som fordon, flyg, rymd, telekom, IoT och medicin. 

Pressmeddelandet berättar att Trustinsoft kommer att ”aktivt bidra till Ferrocene-språkspecifikationen”.

Trustinsoft konstaterar att det just nu adderas Rustkod till existerande programsystem skrivna i C och menar att gränssnitten mellan C och Rust i sådana hybrider är en säkerhetsutmaning i sig.

– Utan noggrann analys och verifiering kan minnessäkerhetsrisker kvarstå och därmed underminera de säkerhetsfördelar som Rust erbjuder, säger pressmeddelandet.

Den typen av verifiering hävdar sig Trustinsoft kunna bidra med.

FOTNOT
* Läs Elektroniktidningens intervju med Trustinsofts vd från förra årets Embedded World. Vi ska träffa henne på Embedded World i mars igen för att prata mer om Rust – specifikt om dessa säkerhetsproblem där C och Rust anropar varandra, och om hur Trustinsofts samarbete med Ferrocene konkret ser ut.