Suchen

Web-Portal für die Entwicklung sicherer Embedded-Software

Redakteur: Sebastian Gerstl

LDRA bietet Embedded-Märkten ein neues Portal für die Entwicklung sicherer Software an. Das Secure Software Development Resource Centre soll Entwicklern zeigen, wie man Embedded-Software von Anfang an sicher macht, um Hacks zu unterbinden sowie Haftungsansprüche, Imageschäden, Konformitäts-Strafen und verärgerte Kunden zu vermeiden

Firmen zum Thema

Das Secure Software Development Ressource Centre von LDRA verspricht Entwicklern dabei zu helfen, wie sie Embedded-Software von Anfang an sicher gestalten.
Das Secure Software Development Ressource Centre von LDRA verspricht Entwicklern dabei zu helfen, wie sie Embedded-Software von Anfang an sicher gestalten.
(Bild: gemeinfrei / CC0 )

LDRA kündigt die Start seines hauseigenen das Secure Software Development Resource Centres an. Das Online-Portal verspricht, Entwickler durch die verschiedenen Phasen der Softwareentwicklung zu leiten – von den Anforderungen über das Design, die Modellierung und die Codierung bis hin zur Verifikation.

Dabei ist es gleichgültig, ob nach dem traditionellen V-Modell, dem Wasserfall-Prinzip oder einem agilen Verfahren vorgegangen wird. Durch die Umsetzung von Best Practices wie der bidirektionalen Rückverfolgbarkeit, die die Zielsetzungen von Functional-Safety- und Security-Standards mit Anforderungen, Modellen, Designs, Code, Tests und Test-Artefakten verknüpft, können Unternehmen ihre Fähigkeit zum Erstellen von sicherem Code und zur Eindämmung von Sicherheitsrisiken ganz entscheidend verbessern. All dies sind entscheidende Schritte, um das Risiko von Haftungsansprüchen, Imageschäden und Konformitäts-Strafen zu minimieren.

Inhalte zu essentiellen Themen sicherer Software-Entwicklung

Das Portal hält unter anderem Inhalte zu folgenden Themen bereit:

  • Weshalb ist sicherer Applikations-Code so wichtig? Dieser Teil erläutert, wodurch Software zum Ziel von Hackern wird und welche entscheidenden Elemente für die fundierten Maßnahmen zum Schutz von Applikationen relevant sind – speziell dann, wenn Designs IoT-Endpunkte enthalten, die der Absicherung bedürfen.
  • Der Secure Software Development Lifecycle (SSDLC) bietet eine detaillierte Einführung in eine bessere, proaktive Vorgehensweise, die dafür sorgt, dass Code von Grund auf geschützt ist und nach einem systematischen Entwicklungsprozess implementiert wird.
  • Wie lässt sich das SAST-Konzept (Static Application Software Test) in einer frühen Phase des Lebenszyklus implementieren, um die Kosten für die Beseitigung von Schwachstellen zu senken?
  • Auf welche Weise lässt sich die Whitebox-DAST-Technik (Dynamic Application Software Test) zur Analyse und Vervollständigung von SAST- und Blackbox-DAST-Techniken heranziehen?
  • Weshalb ist eine sichere Softwareentwicklung entscheidend für verschiedene vertikale Anwendungen wie den Automotive-, Aerospace-, Rüstungs-, Industrie, Energie-, Schienenverkehrs-, Medizin- und IIoT-Sektor?

Die Security-Ressourcen enthalten Fallstudien von Unternehmen wie HCC Embedded und Now Technologies, die die Safety- und Security-Eigenschaften ihrer Produkte erfolgreich verbessern konnten, indem sie die LDRA Tool Suite zum systematischen Erstellen von Applikationen durch sämtliche Phasen der Softwareentwicklung nutzten. Entwickelt von einem Unternehmen, das eine aktive, führende Rolle bei der Definition viele Security- und Safety-Normen spielt, automatisiert die LDRA Tool Suite die Codeprüfungen für Compliance-Zwecke und den gesamten Testprozess.

„Diese neuen Security-Ressourcen vermitteln die besten Security-Praktiken, die diese und andere Kunden beim Einsatz unseres proaktiven Konzepts zum Absichern von Software erlernt haben,“, erläutert Ian Hennell, Operations Director bei LDRA. „Wir werden dieses Portal in den kommenden Monaten und Jahren immer weiter ausbauen und Branchentrends, Erfolge unserer Kunden, Erkenntnisse und Techniken vorstellen, die Entwickler nutzen können, um sämtliche Phasen des Softwareentwicklungs-Zyklus auf möglichst kosteneffektive Weise sicher zu machen.“

(ID:46831248)