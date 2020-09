Merken Gemerkt

02.09.2020

Neues Portal für die Entwicklung sicherer Software Embedded-Software

Das neue Web-Portal zeigt Entwicklern, wie man Embedded-Software von Anfang an sicher macht, um Hacks zu unterbinden sowie Haftungsansprüche, Imageschäden, Konformitäts-Strafen und verärgerte Kunden zu vermeiden

LDRA, Spitzenreiter in Sachen Normkonformität, automatisierte Software-Verifikation, Softwarecode-Analyse und Testwerkzeuge, startete das Secure Software Development Resource Centre. Das Online-Portal leitet Entwickler durch die verschiedenen Phasen der Softwareentwicklung – von den Anforderungen über das Design, die Modellierung und die Codierung bis hin zur Verifikation, ganz gleich, ob nach dem traditionellen V-Modell, dem Wasserfall-Prinzip oder einem agilen Verfahren vorgegangen wird. Durch die Umsetzung von Best Practices wie der bidirektionalen Rückverfolgbarkeit, die die Zielsetzungen von Functional-Safety- und Security-Standards mit Anforderungen, Modellen, Designs, Code, Tests und Test-Artefakten verknüpft, können Unternehmen ihre Fähigkeit zum Erstellen von sicherem Code und zur Eindämmung von Sicherheitsrisiken ganz entscheidend verbessern. All dies sind entscheidende Schritte, um das Risiko von Haftungsansprüchen, Imageschäden und Konformitäts-Strafen zu minimieren.

Das Portal hält aufschlussreiche Inhalte zu folgenden Themen bereit:

Weshalb ist sicherer Applikations-Code so wichtig? Dieser Teil erläutert, wodurch Software zum Ziel von Hackern wird und welche entscheidenden Elemente für die fundierten Maßnahmen zum Schutz von Applikationen relevant sind – speziell dann, wenn Designs IoT-Endpunkte enthalten, die der Absicherung bedürfen.

Der Secure Software Development Lifecycle (SSDLC) bietet eine detaillierte Einführung in eine bessere, proaktive Vorgehensweise, die dafür sorgt, dass Code von Grund auf geschützt ist und nach einem systematischen Entwicklungsprozess implementiert wird.

Wie lässt sich das SAST-Konzept (Static Application Software Test) in einer frühen Phase des Lebenszyklus implementieren, um die Kosten für die Beseitigung von Schwachstellen zu senken?

Auf welche Weise lässt sich die Whitebox-DAST-Technik (Dynamic Application Software Test) zur Analyse und Vervollständigung von SAST- und Blackbox-DAST-Techniken heranziehen?

Weshalb ist eine sichere Softwareentwicklung entscheidend für verschiedene vertikale Anwendungen wie den Automotive-, Aerospace-, Rüstungs-, Industrie, Energie-, Schienenverkehrs-, Medizin- und IIoT-Sektor?

Die Security-Ressourcen enthalten Fallstudien von Unternehmen wie HCC Embedded und Now Technologies, die die Safety- und Security-Eigenschaften ihrer Produkte erfolgreich verbessern konnten, indem sie die LDRA Tool Suite zum systematischen Erstellen von Applikationen durch sämtliche Phasen der Softwareentwicklung nutzten. Entwickelt von einem Unternehmen, das eine aktive, führende Rolle bei der Definition viele Security- und Safety-Normen spielt, automatisiert die LDRA Tool Suite die Codeprüfungen für Compliance-Zwecke und den gesamten Testprozess.

Entwickler können damit potenzielle Codierfehler und Schwachstellen rasch erkennen und reparieren, was bei der Produktion hochgradig verlässlicher Software-Applikationen nicht nur Zeit, sondern auch Geld spart.

„Kunden wie HCC Embedded und Now Technologies war klar, dass sie Applikationen für sicherheitssensible Systeme entwickeln mussten, und entschieden sich deshalb für eine enge Zusammenarbeit mit uns“, ergänzt Hennell. „Diese neuen Security-Ressourcen vermitteln die besten Security-Praktiken, die diese und andere Kunden beim Einsatz unseres proaktiven Konzepts zum Absichern von Software erlernt haben. Wir werden dieses Portal in den kommenden Monaten und Jahren immer weiter ausbauen und Branchentrends, Erfolge unserer Kunden, Erkenntnisse und Techniken vorstellen, die Entwickler nutzen können, um sämtliche Phasen des Softwareentwicklungs-Zyklus auf möglichst kosteneffektive Weise sicher zu machen.“

