Wie kann man als Entwickler sichere und qualitativ gute Software entwickeln? Zunächst einmal muss man sich darüber im Klaren sein, dass Sicherheit und Qualität keine Zufallsprodukte sind – sie sind das Ergebnis gezielter Maßnahmen während des gesamten Entwicklungsprozesses.
Im Zuge der Recherchen zum Beitrag „Den Drachen bändigen – Sichere Software von Anfang an“ hat MicroConsult Embedded-Experten befragt und Ratschläge wie Statements zu Qualität und Sicherheit erhalten, die wir in den folgenden Punkten zusammengefasst haben.
So wie in alten Mythen Drachen die Menschen plagten und ihr Leben bedrohten, stellen heute technisch unsichere Systeme eine Gefahrenquelle dar. Der entscheidende Unterschied: Während die Drachen in das Reich der Fabeln gehören, sind technische Systeme als potentielle Gefahrenquellen Teil unseres Alltags.
Die Qualität der Software ist nicht in allen Projekten ideal. Der Einsatz von Software Engineering soll den Code in all seinen Aspekten verbessern. Mit diesen fünf Prinzipien kommen Sie dem Ziel näher. Denn guter Code motiviert!
Was immer wir in einem Projekt tun, es hat praktisch immer etwas mit Kommunikation zu tun. Der berühmte Satz „Man kann nicht nichtkommunizieren“ des berühmten Kommunikationswissenschaftlers Paul Watzlawik gilt natürlich auch für Projekte.
Anforderungen zu erfassen und zu verwalten ist ein wesentlicher Schlüssel zum Projekterfolg. Die Embedded-Software-Funktionalität lässt sich einfacher in Anforderungen beschreiben als die Qualitätsmerkmale.
Anforderungen zu erfassen und zu verwalten ist ein wesentlicher Schlüssel zum Projekterfolg. Die Embedded-Software-Funktionalität lässt sich einfacher in Anforderungen beschreiben als die Qualitätsmerkmale.
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784032/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783481/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752027/original.jpg "Selbst wenn die gewohnte räumliche Nähe fehlt: Auch in digitaler Form präsentiert der ESE Kongress 2020 die ideale Plattform, um sich über moderne Methoden des Software-Engineering und den Stand der Technik zu informieren sowie Herausforderungen und Perspektiven zu diskutieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268458/original.jpg "Ein Paradigmenwechsel wird oft von der Industrie herbeibeschworen. Manchmal scheint ein Umstieg auf eine neue Technologie unverzichtbar. Aber ist dieser Umstieg auch für jeden Zweck geeignet? Wie kann man den Sinn eines Paradigmenwechsels erkennen, wenn man mit der neuen Technologie noch keine Erfahrung hat?")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750545/original.jpg "In Softwareprojekten entsteht zwangsläufig Architektur, auch in agil aufgestellten Projekten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729100/1729129/original.jpg "Da die Anforderungen an Produktqualität, Maschineneffizienz sowie an flexible Produktionslösungen stetig steigen, ist es notwendig, Maschinensoftware effizienter zu entwickeln und zu testen. Alternative Entwürfe können mittels Simulation schnell und einfach durchgespielt und im Anschluss als wiederverwendbare Softwarebausteine automatisch auf eine Industriesteuerung übertragen werden. Hilfreich sind hierbei eine modellbasierte Entwicklung und darauf basierend die automatische Generierung von Steuerungscode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773000/1773086/original.jpg "Nun auch für 64-Bit-SoCs: Das Echtzeitbetriebssystem embOS von Segger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771633/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter
Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762461/original.jpg "Bild 1: Über Konfigurationsparameter in der FreeRTOSConfig.h lassen sich eine Fülle von Einstellungen vornehmen, die auch für das Debugging relevant sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734384/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1787000/1787074/original.jpg "Beim Software Testing gibt es noch viel Optimierungspotenzial, mit 20 Prozent des Aufwands lassen sich 80 Prozent des Risikos abdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784978/original.jpg "Was müssen Entwickler und IT-Experten bei der Integration beachten? Julian Fish, Director of Product Management bei Micro Focus, hält vier konkrete Tipps parat, wie bei richtiger Umsetzung die agile Methode zu sicherer und hochwertiger Software führen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783100/1783195/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787496/original.jpg "Green Hills hat die erste Implementierung von µ-visor auf der MCU RH850/U2A von Renesas als Grundlage für die ECU-Konsolidierung in Automotive-Designs vorgestellt")
:quality(80)/images.vogel.de/vogelonline/bdb/1782000/1782082/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780000/1780010/original.jpg "Die meisten vernetzten Geräte bieten in der Regeln nur zwischen einem oder drei Sicherheitslevel. Laut Microsoft gibt es allerdings sieben Eigenschaften, die ein hochgradig sicheres und vernetztes Gerät erfüllen muss.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770100/1770153/original.jpg "Für das Exception Handling empfiehlt sich in C++ der Einsatz von longjmp – quasi der „kleine Bruder“ des throw-Befehls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760600/1760619/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1759800/1759846/original.jpg "Compiler-Optimierung ist von Natur her eine komplexe Angelegenheit. Der Erfolg einer solchen Optimierung hängt sehr stark von dem zu optimierenden Source Code ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1088300/1088389/original.jpg "Bild 1: Meta-ese-Layer bis anhin")
:quality(80)/images.vogel.de/vogelonline/bdb/1691400/1691409/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787518/original.jpg "Die SEGGER J-Link Software auf ARM ist nun auch unter Linux komplett verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780000/1780050/original.jpg "Die im Linux Kernel enthaltenen Funktionen wie Tracemarker und Uprobes ermöglichen eine viel tiefgängigere Analyse von Funktionsaufrufen und Abläufen im Betriebssystem.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786100/1786193/original.jpg "CodeSentry von GrammaTech identifiziert Sicherheitslücken in Code von Drittanbietern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784053/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784277/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779182/original.jpg "Beim Einstieg in den Bereich der KI-Entwicklung helfen einige Gratis- und Open-Source-Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779179/original.jpg "Was muss ein Entwickler mitbringen, wenn er KI- und ML-Projekte erfolgreich zum Abschluss bringen möchte?")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773770/original.jpg "In der Science Fiction wendet sich Künstliche Intelligenz zwangsläufig und oft sogar aus logischen Gründen gegen ihre Schöpfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1762300/1762393/original.jpg "Bild 1:
Die fünf Stufen der SPARK-Sicherheitsgarantien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766200/1766250/original.jpg "Die neue Single-User-Floating-Lizenz erlaubt das Arbeiten mit Embedded Wizard 10.0 von jedem PC aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760000/1760081/original.jpg "Erweiterungen für MATLAB installieren.")
/p7i.vogel.de/8jqttBgBElmORl3CBEc-iRP10Q8=/1200x0/filters:format(png):upscale(1)/images.vogel.de/vogelonline/companyimg/106700/106717/65.jpg)
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/1f/5f1fd2717c51a/logo-hoch-600x600.png "Logo_hoch_600x600.png"){kind=logo}
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/1f/5f1fd26198a13/logo-hoch-600x600.png "Logo_hoch_600x600.png"){kind=logo}
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/1f/5f1fd33aba9b4/logo-hoch-600x600.png "Logo_hoch_600x600.png"){kind=logo}
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/133500/133559/65.png "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/132800/132809/65.png "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/132500/132514/65.png "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/132200/132208/65.png "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/129700/129738/65.png "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/129200/129264/65.png "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/128900/128918/65.png "Logo_hoch_600x6006")