Malheureusement, la complexité croissante des logiciels participe à l’extension de la surface d’attaque pour systèmes embarqués. Un certain nombre de changements réglementaires et de normes étant récemment entrés en vigueur (tels que le WP.29 en Europe et le Software Bill of Materials – SBOM - aux États-Unis), les autorités ont désormais le pouvoir de sanctionner par des amendes ou par la cessation complète d’activités, tout acteur ne respectant pas les règles de sécurité établies.

Pour réduire les risques, le contrôle de l’intégralité du code, en provenance des nombreux fournisseurs des différentes supply chain de l’entreprise, semble alors être une première étape. Dans un environnement où la sûreté et la sécurité sont primordiales, il est économiquement impossible d’inspecter manuellement tous les fichiers binaires provenant de l’ensemble des tiers pour garantir la qualité de la chaîne d’approvisionnement des logiciels.

À chaque étape du développement, la solution BlackBerry® Jarvis™ peut extraire les propriétés et particularités de chaque composé binaire des logiciels. Même sans accès direct au code source, la solution BlackBerry peut analyser l’ensemble des fichiers afin d’en extraire des informations détaillées sur la qualité et la sécurité des composants logiciels.

BlackBerry® Jarvis™ a été utilisé sur des systèmes satellitaires du DoD en production et en orbite, ainsi que sur des systèmes de simulations de vol et des télescopes de haute technologie valant plusieurs milliards de dollars. D’ailleurs, BlackBerry® Jarvis™ a permis de détecter de nombreuses failles bien plus rapidement que ses concurrents. La solution a notamment identifié une porte dérobée (backdoor) au sein d’un logiciel open-source et qu’aucune autre solution n’avait détecté jusque-là.