OmniTrust (anciennement INTEGRITY Security Services) a annoncé une collaboration avec Synopsys visant à aider les équipes de développement à identifier et corriger les failles de sécurité critiques plus tôt dans le cycle de vie des systèmes embarqués, en permettant la validation du démarrage sécurisé (secure boot) au sein d'environnements d'unités de contrôle électronique virtuelles (vECU). Le partenariat entre OmniTrust et Synopsys comble cette lacune en intégrant la validation de la sécurité dès les premières phases de développement. En combinant les solutions vECU de Synopsys aux capacités de confiance embarquée d'OmniTrust, les équipes peuvent désormais exécuter des micrologiciels de production dans des environnements virtuels et valider tant les scénarios nominaux que les tentatives d'altération, bien avant que le matériel ne soit disponible.
Cette approche permet aux développeurs d'observer et de tester le comportement du "secure boot" dans le cadre de flux de travail logiciels standards, incluant les tests de régression automatisés. En conséquence, les équipes peuvent détecter les vulnérabilités plus rapidement, réduire les risques d'intégration et accélérer la mise sur le marché. OmniTrust fournit des fonctions de sécurité embarquées fondamentales telles que la validation des politiques de démarrage sécurisé, la vérification des signatures de micrologiciels et la gestion des ancres de confiance cryptographiques.
Lorsqu'elles sont intégrées aux environnements de développement virtuels de Synopsys, ces capacités permettent aux développeurs de traiter l'application de la sécurité comme une composante continue et testable du développement logiciel moderne.
