IoT-laitteiden tietoturvaa useasti moittinut Barr Group on julkistanut päivitetyt säännöt laadukkaalle sulautetulle C-koodille. Kirjan tarkoitus on yksinkertainen: pyrkimys on vähentää C- ja C++-kielellä koodatun laiteohjelmiston vikoja.
Barrin keväällä julkistetun tutkimuksen mukaan datan suojaaminen ei edelleenkään ole suunnittelijoiden ykkösprioriteetti. Barr haastatteli 1700 kehittäjää. Tulosten mukaan suunnittelijat eivät edelleenkään käytä suositeltuja suunnittelukäytäntöjä, joiden avulla sulautetun järjestelmän tietoturvaa voisi parantaa.
Esimerkiksi useampi kuin joka viides suunnittelija ei edes lue tietoturvaa tuotteen suunnitteluvaatimuksiin. Tutkimuksen mukaan 54 prosenttia suunnittelijoista ei tarkista koodiaan riittävästi. Staattisen analyysin jättää tekemättä 49 prosenttia IoT-suunnittelijoita. Lisäksi 33 prosenttia eli joka kolmas ei työskentele minkään hyväksytyn koodausstandardin mukaan. Koodivirheiden eli bugien tietokantaa ei ylläpidä 17 prosenttia suunnittelijoista.
Näitä puutteita Barr haluaa osaltaan korjata laatimillaan koodaussäännöillä. Ensimmäiset sääntönsä Barr julkisti jo kymmenen vuotta sitten. Tämän vuoden versiossa on esimerkiksi poistettu ristiriitaisuuksia Barrin sääntöjen ja kriittisen järjelmien C-koodausstandardin eli MISRA C:2012:n väliltä.
Tilastojen mukaan 40 prosenttia C-koodista noudattaa jompaa kumpaa näistä sääntökokoelmista.