Percepio DevAlert è una soluzione basata sul cloud per l'osservabilità del software che permette di implementare un anello di retroazione diagnostica dai dispositivi remoti verso il team di sviluppo. Con DevAlert, questi ultimi possono rilevare istantaneamente crash (interruzioni o blocchi imprevisti di programmi in esecuzione), errori e altre anomalie nel software durante il test, le prove sul campo e l’utilizzo da parte del cliente, e fornire informazioni estremamente dettagliate per risolvere i problemi in tempi brevi.
DevAlert è stato appositamente sviluppato per i piccoli processori utilizzati nelle applicazioni edge e i microprocessori IoT con software che gira sotto un sistema operativo real-time e devono garantire protezione, sicurezza, privacy, trasparenza e scalabilità. Software embedded che non preveda la connettività diretta con il cloud può essere supportato trasmettendo i dati mediante un computer connesso localmente, ad esempio per monitorare problemi durante il collaudo in laboratorio, oppure collegando un laptop durante un intervento di assistenza sul campo. DevAlert può essere quindi utilizzato per qualsiasi software embedded: basta avere una porta seriale o una sonda di debug.
DevAlert 2.0 mette a disposizione funzionalità diagnostiche decisamente migliorate, compresi i “core dump” per il debugging del codice sorgente su dispositivi Arm Cortex-M. Questa funzionalità permette un'ispezione remota molto dettagliata di crash, errori e anomalie della sicurezza, come lo stack delle invocazioni a funzione, i parametri e le variabili, con la visualizzazione del codice sorgente. Tutto ciò, abbinato alle funzionalità precedentemente introdotte per catturare i trace di Tracealyzer in presenza di anomalie e alla recente implementazione di Tracealyzer SDK per l’integrazione di informazioni di trace personalizzate, permette ora la completa osservabilità di qualsiasi software embedded che gira su un sistema operativo real-time oppure in applicazioni senza sistema operativo (“bare metal”). DevAlert non è stato ancora testato su dispositivi basati su Linux, ma la piattaforma è progettata per supportare Linux in un futuro molto prossimo.
La nuova soluzione DevAlert è anche in grado di rilevare la corruzione dello stack sfruttando funzionalità comunemente disponibili nei compilatori e, tra l’altro, include un esempio per il compilatore GCC. In abbinamento ai “core dump”, è possibile non solo individuare pericolosi problemi di overrun dei buffer, ma anche acquisire i contenuti dello stack danneggiato per ispezionarne i dati. Ciò permette di rilevare in maniera dettagliata eventuali attacchi basati sull’iniezione di codice, nonché overrun accidentali del buffer che rappresentano vulnerabilità critiche.
“L’osservabilità del software è sempre più critica per salvaguardare la 'fiducia digitale' a causa dell'aumento sia delle minacce informatiche che della complessità del software, che causano bug elusivi e vulnerabilità. Ciò vale non solo per il cloud, ma in misura sempre maggiore anche per i dispositivi edge che sono esposti ad ambienti imprevedibili e ad attacchi fisici, poiché offrono numerosi punti di attacco. I dispositivi edge possono avere bus CAN, porte UART, porte di debug JTAG per il debugging e svariate interfacce I/O che non sono state progettate pensando alla sicurezza informatica. Percepio si focalizza sull'osservabilità del software embedded da molti anni, avendo iniziato con l'introduzione di Tracealyzer per l'osservabilità locale durante la fase di sviluppo. Con la prima versione di DevAlert abbiamo esteso ciò all’osservabilità remota dei dispositivi operanti sul campo" ” ha dichiarato Johan Kraft, cto e fondatore di Percepio.
"L’annuncio di DevAlert 2.0 rappresenta il passo successivo, in quanto permette agli utenti di raccogliere qualsiasi dato diagnostico del dispositivo, includendo non solo i core dump per la correzione del codice sorgente, ma anche dati definiti dall'utente, come registri del dispositivo e di rete, dati di sensori, immagini e dati audio. Ciò assicura una maggiore osservabilità dei dispositivi edge, che rappresenta l'anello mancante per ottenere una completa osservabilità del sistema da cima a fondo, fino agli elementi più periferici,” ha aggiunto Kraft.
DevAlert 2.0 coniuga la praticità e la fluidità del flusso di lavoro offerte dal classico servizio di hosting sul cloud con l’espandibilità, la familiarità e la protezione dei dati tipiche degli strumenti desktop locali.
Sin dalla sua introduzione, DevAlert ha messo a disposizione una soluzione di tipo BYOS (Bring Your Own Storage) rispettosa della privacy, con la quale gli utenti detengono il pieno controllo dell’archiviazione dei loro dati diagnostici e non devono mai caricare sul cloud alcun tipo di informazione o proprietà intellettuale sensibili, come le immagini del firmware. DevAlert 2.0 migliora ulteriormente questo aspetto mettendo a disposizione un client desktop separato tramite il quale gli utenti possono configurare la loro archiviazione privata dei dati per garantire il completo controllo e la privacy. Inoltre, il client consente agli utenti di collegarsi ai loro strumenti diagnostici desktop preferiti, ad esempio strumenti di debugging e scripting personalizzato, e lancia lo strumento giusto quando l’utente clicca su un link di download all’interno del pannello di controllo di DevAlert.
È inclusa un’integrazione con GBD per i dispositivi Cortex-M di Arm, mentre il supporto per altre piattaforme può essere fornito su richiesta.
Kraft ha concluso: “Il nuovo design ha richiesto di soddisfare requisiti fondamentalmente in conflitto tra di loro, ricavando dati più dettagliati dai dispositivi senza penalizzare il controllo degli stessi e la privacy. Ad esempio, la visualizzazione dei core dump in un tool di debug richiede l’accesso alla corretta immagine del firmware, una proprietà intellettuale sensibile che dovrebbe sempre rimanere confinata nel dominio privato dell’utente".
"Con DevAlert 2.0 abbiamo generalizzato il nostro progetto BYOS per assicurare la privacy dei dati, aggiungendo al contempo il supporto per qualsiasi tipo di dati del dispositivo. Cliccando semplicemente sui link visualizzati sulla dashboard di DevAlert, i dati corretti vengono caricati automaticamente nel tool corretto, sulla macchina locale, senza uscire dal dominio privato. Quando viene rilevata un’anomalia nel software, ad esempio, si possono visualizzare i dati di trace in Tracealyzer, i core dump nel debugger scelto, i dati del sistema di visione in un visualizzatore di immagini, i dati delle richieste di rete in un tool per l’analisi del protocollo, o i log più recenti del dispositivo nell’editor di testo preferito.”
