Reduzierung des Risikos und der Kosten für konforme Software

Compliance in der Softwareentwicklung kann für verschiedene Organisationen leicht unterschiedliche Bedeutungen haben. Die Unterschiede bei der Erlangung kompatibler Software hängen wahrscheinlich mit dem Markt zusammen, auf dem sie ihre Produkte verkaufen. Sie reichen von einer strengen Entwicklung für sicherheitskritische Software bis hin zu Unternehmensanwendungen, die Sicherheits- und Datenschutzfunktionen für den Umgang mit sensiblen Daten erfordern.

Was ist konforme Software?

Standards und Vorschriften entstehen in verschiedenen Branchen und werden eingeführt, um Kunden und Benutzer vor Schaden zu schützen. Dieser Schaden kann sich als physische Gefahr oder finanzieller Verlust von Anmeldeinformationen und sensiblen persönlichen Informationen äußern. Oft sind diese Standards eine Reaktion auf Ereignisse, die zu Verletzungen oder größeren Datenverletzungen geführt haben.

Sicherheits- und Datenschutzstandards

In Bezug auf die Sicherheit gibt es mehrere Standards, von denen einige Folgendes umfassen:

• DO-178C (Flugzeugavionik)
• ISO 26262 (Automobilsoftware)
• EN 50128 (Eisenbahnsysteme)
• IEC 62304 (medizinisch)
• IEC 61508 (Industrieautomation)

Es gibt auch Standards für Sicherheit und Datenschutz wie GDPR für allgemeinen Datenschutz und PCI-DSS für den sicheren Umgang mit Kreditkarteninformationen.

Erfüllung der Anforderungen der Standards

Bei den meisten Standards zeigt die Konformität auf verschiedene Weise, dass die von Ihnen bereitgestellte Software den Anforderungen des Standards entspricht. Der Entwicklungsprozess erstellt Dokumentationen, Berichte und andere Artefakte, die die Konformität belegen. Es berücksichtigt Audits und kann Demonstrationen und Abnahmetests umfassen.

Der Zeit- und Kostenaufwand für die Einhaltung hängt von der Genauigkeit ab, die der Industriestandard erfordert. Diese Standards definieren die Entwurfs- und Entwicklungsrichtlinien, die auf der Grundlage der Sicherheitsauswirkungen, die die Software auf den Endbenutzer hat, zu befolgen sind. Ein Ausfall des Produkts kann in schweren Fällen zum Tod oder zu Verletzungen führen. Beispielsweise ist ISO 26262 für Sicherheitsintegritätsstufen (A, B, C, D) definiert, wobei ASIL A das niedrigste Sicherheitsrisiko oder die geringste Auswirkung und D das höchste ist.

Sicherheitsintegritätsstufe

Die Eintrittswahrscheinlichkeit sowie die Schwere des Risikos und die Beherrschbarkeit bestimmen, wo ein Produkt auf der Sicherheitsintegritätsebene eingeordnet wird. Beherrschbarkeit ist die Fähigkeit des Fahrers, das Risiko zu mindern.

Die folgende Tabelle zeigt den Schweregrad, die Exposition und die Kontrollierbarkeit, übersetzt in die verschiedenen ASIL in ISO 26262.

EN 50128 verwendet die Begriffe Software Safety Integrity Levels (SSIL) mit ähnlichen Kriterien. Sowohl die Normen ISO 26262 als auch EN 50128 leiten ihre Definitionen von IEC 61508 ab, einem übergreifenden Standard für funktionale Sicherheit.

Diese SSIL-Werte basieren auch auf der Ausfallwahrscheinlichkeit und der Schwere des Ausfalls von Leib und Leben. Wie erwartet steigt das Niveau oder die Genauigkeit, wenn das ASIL / SIL-Niveau dies erfordert, und die Compliance-Kosten steigen damit. Der Prüfungsgrad steigt mit dem Risiko. Daher wirkt sich dies auf die Kosten und den Zeitplan für die Softwareentwicklung aus, die Entwicklungsteams durch Automatisierung verbessern können.

Risiken und Kosten im Zusammenhang mit der Erreichung der Software-Konformität

Das größte Risiko für Softwareunternehmen sind Softwareausfälle, die zum Tod, zu Verletzungen oder zu anderen Schäden führen können, die der Haftung Tür und Tor öffnen. Um dieses Risiko zu verringern, sollten Softwareunternehmen Sicherheitsnormen einhalten. Organisationen müssen nachweisen, dass sie alle angemessenen technischen Entscheidungen getroffen haben, um die Sicherheit des Benutzers/Kunden/Betreibers zu gewährleisten. Die Entwicklung sichererer Software erfordert ein Bekenntnis zum Geist und Buchstaben der Industriestandards.

Nacharbeit, erneutes Testen und erneutes Dokumentieren

Das Erkennen wichtiger Sicherheitsaspekte zu einem späten Zeitpunkt im Software-Lebenszyklus erfordert erhebliche Nacharbeiten, erneute Tests und erneute Dokumentationen. Es ist teuer und braucht Zeit, um es zu lösen. Es weist auch auf einen möglichen Fehler im System- und Konstruktionsprozess hin.

Es ist wichtig, die linke Compliance so früh wie möglich im Softwareentwicklungslebenszyklus (SDLC) zu verlagern. Parasoft empfiehlt, bei allen Qualitäts-, Sicherheits- und Sicherheitspraktiken nach links zu wechseln. Zu diesem Zweck umfassen unsere Empfehlungen die richtigen Tools, Prozesse und Automatisierung, um das Softwarerisiko zu reduzieren und die Compliance zu erhöhen, ohne sich negativ auf Kosten und Zeitplan auszuwirken.

Fehlen eines für den Anwendungsbereich geeigneten Prozesses

Häufig fehlt in vielen Organisationen die Übernahme von Kultur und Prozessen, die zum Anwendungsbereich passen. Sicherheitskritische Software erfordert beispielsweise ein hohes Maß an Genauigkeit bei der Softwareentwicklung, was eine durchweg höhere Qualität impliziert.

Fehlen der richtigen Tools und Automatisierung

Unternehmen, die sich an Sicherheitsanforderungen ausrichten, sind mit einer hohen Arbeitsbelastung verbunden, die die Bereitstellung eines Prüfpfads für die Einhaltung der Vorschriften für jede Softwarephase und jeden Softwareprozess umfasst. Neben der üblichen Softwareentwicklung umfasst die zusätzliche Arbeit:

• Rückverfolgungsanforderungen auf Code und Tests.
• Generieren von Berichten über Fehler, Codeabdeckung, Korrektur und Abweichungen.

In den meisten Fällen sind Codierungsstandards anwendbar, beispielsweise MISRA für ISO 26262. Daher müssen Teams daran arbeiten, Abweichungen von den Standards zu korrigieren und die Einhaltung zu messen.

Funktionstests sind erforderlich, um nachzuweisen, dass Produkte die Anforderungen erfüllen. Dies gilt zusätzlich zu den Sicherheitsanforderungen. Alle Tests erfordern Rückverfolgbarkeit und Auditdokumentation.

Zusammengenommen erhöhen das erhöhte Maß an Rückverfolgbarkeit, Tests, strengen Entwicklungsstandards und Dokumentation die Entwicklungskosten für Produkte erheblich. Dies macht das Risiko von Compliance-Problemen nachgelagert noch beängstigender.

Der Schlüssel zur Reduzierung der Arbeitsbelastung und der Langeweile dieser Prozesse liegt in der Automatisierung.

Best Practices für erfolgreiche Software-Compliance

Durch die Automatisierung der repetitivsten und langwierigsten Prozesse tragen Softwareentwicklungstools dazu bei, die Arbeitsbelastung und Fehler bei Compliance-Prozessen zu reduzieren. Darüber hinaus können Tools den Projektverlauf besser verfolgen und Ergebnisse mit Anforderungen, Softwarekomponenten, Tests und aufgezeichneten Abweichungen in Beziehung setzen.

Tools helfen auch bei der Durchsetzung bewährter Praktiken wie Codierungsstandards, Unit-Tests, Codeabdeckung, Rückverfolgbarkeit und mehr. Teams können Tools frühzeitig im Lebenszyklus einführen, um die Compliance-Arbeitslast zu verlagern.

Hier sind vier empfohlene Best Practices für die erfolgreiche Bereitstellung konformer Software:

• Gründliche Beurteilung und Dokumentation. Richten Sie ein Qualitätsmanagementsystem mit gut dokumentierten Prozessen, Verfahren und Verantwortlichkeiten ein, um Qualitätsrichtlinien und -ziele für die gesamte Organisation zu erreichen. Dies ist ein wichtiger Schritt zur Sicherstellung der Compliance.
• Implementieren Sie klare Richtlinien und Verfahren. Führen Sie einen Softwareentwicklungsprozess mit klaren Richtlinien und Verfahren ein, die für Ihr Unternehmen funktionieren. Agile Scrum erfreut sich großer Beliebtheit und verfügt über klare Richtlinien und Verfahren, die es den Teams ermöglichen, sich selbst zu verwalten, aus Erfahrungen zu lernen und sich an Veränderungen anzupassen.
• Nutzen Sie Tools und Automatisierung. Verwenden Sie zertifizierte Softwaretools, die bereits seit langem erfolgreich eingesetzt werden, um die Softwarekonformität mit den Branchenstandards für funktionale Sicherheit zu erreichen. Tools, die Automatisierung ermöglichen und das Eintreten menschlicher Fehler verhindern, einen Prüfpfad bereitstellen und die Arbeitskosten senken.
• Regelmäßige Audits und Überwachung. Erstellen Sie Berichte, z. B. sichtbare Dashboards oder Dokumentationen mit Analysen zum Fortschritt, Zustand und der Qualität Ihres Softwareprojekts. Berichterstattung, die eine Bewertung oder Prüfung kritischer Bereiche mit hohem Risiko umfasst, die so schnell wie möglich angegangen werden müssen

Reduzierung von Risiken und Kosten für die Einhaltung der Automatisierung

Parasoft-Tools tragen dazu bei, die Risiken und Kosten der Compliance zu reduzieren. Darüber hinaus können Teams Verifizierungs- und Validierungsanforderungen mit umfassenden Reporting- und Tool-Integrationen erfüllen.

Einhaltung der funktionalen Sicherheitsstandards mit Parasoft Tools

Die Entwicklung sicherheitskritischer Software ist keine leichte Aufgabe. Parasoft trägt dazu bei, die Belastung zu verringern, indem es eine breite Palette an Entwicklungstest- und Verifizierungstools anbietet. Hier sind einige dieser bewährten Verifizierungsmethoden, die speziell dafür entwickelt wurden funktionale sicherheitskritische Anwendungen:

• Analyse der Einhaltung von Codierungsstandards
• Daten- und Kontrollflussanalyse
• Unit-Test
• Anwendungsüberwachung
• Workflow-Komponenten

Bei der Durchführung von Komponententests oder der Überwachung des Laufzeitspeichers werden alle zum Erstellen der Testbinärdatei erforderlichen Komponenten, einschließlich der Testfälle für die Stimulation des getesteten Codes und Stubs, in Form von Quellcode ausgedrückt und können versioniert und überprüft werden. Dieser Ansatz ist anderen Tools überlegen, bei denen die Stimulation für getesteten Code zur Laufzeit vom Host gesendet wird und vor der Zuweisung zu den Variablen im Speicher zusätzliche Konvertierungen erfordert. Parasoft C/C++test entfernt diese unnötige Schicht und stellt sicher, dass der Zustand des Speichers vor der Ausführung von Tests auf die gleiche Weise wie in den Produktionssystemen aufgebaut wird.

C/C++test vereint mehrere Testtechnologien in einem Tool. Seine Vollständigkeit führt zu einer höheren Entwicklereffizienz bei der Entwicklung von Anwendungen mit Anforderungen an die funktionale Sicherheit. Entwickler können sich auf ihre Kernaktivitäten konzentrieren, ohne mehrere Tools erlernen, integrieren und qualifizieren zu müssen. Tool-Integratoren oder -Architekten müssen keine Zeit damit verbringen, Schnittstellen zwischen Tools für den Datenaustausch und die Erstellung einheitlicher Berichte zu implementieren. Stattdessen erhalten sie alles sofort von Parasoft

Abdeckung des Montagecodes

Das Assembly Coverage Tool (ASMTool) von Parasoft erfüllt die Empfehlungen für ausführbaren Objektcode gemäß C Level A. ASMTool kann mit geringem Aufwand strukturelle Abdeckungsberichte aus ausführbarem Objektcode generieren.

Die strukturelle Abdeckung wird mit leicht überprüfbaren Einblicken in vom Compiler generierten Code gemeldet, der nicht direkt auf Quellcode-Anweisungen zurückgeführt werden kann. Es verfolgt auch switch-Anweisungen und bietet einen vollständigen Einblick in die Testausführungspfade auf der Ebene der Maschinensprachenanweisungen.

ASMTool unterstützt auch das Sammeln struktureller Abdeckung sowohl aus dem Software-Integrationsprozess (Zielhardwaretest) als auch aus der Desktop-Entwicklungsumgebung (Parasoft C / C ++ - Test zum Testen von Einheiten).

Codierung der Standardkonformität

Codierungsstandards spielen in vielen Sicherheitsstandards eine wichtige Rolle. In den meisten Fällen ist dies der einzig praktikable Weg, um die Einhaltung eines Kodierungsstandards wie zu erzwingen AUTOSAR C ++ 14 (wird in Automobilsystemen verwendet) erfolgt mit einem statischen Analysetool. Parasoft unterstützt Unternehmen bei der Durchführung statischer Analysen, Unit-Tests, struktureller Codeabdeckung, Rückverfolgbarkeit von Anforderungen und anderen vom Standard empfohlenen Testmethoden.

Parasoft C/C++test unterstützt zugeordnete Prüfer für die Codierungsstandards, sodass Entwickler Warnungen nicht wieder auf die Standards dereferenzieren müssen. Das bewährte Tool bietet Testfunktionen, konfigurierbare Kontexte und Berichtsmechanismen, die bei fortgeschrittenen Softwaretestmethoden helfen. Zu den Standards, die Parasoft direkt unterstützt, gehören:

• MISRA
• AUTOSAR
• CERT
• CWE
• ISO 26262
• DO-178C
• EN 50128
• IEC 61508
• IEC 62304
• DISA ASD STIG
• OWASP
• PCI DSS
• UL 2900

Softwareentwicklungsteams können Compliance erreichen und Zeit sparen mit Parasoft C / C ++ test. Teams haben mit automatisch generierten Berichten und Dashboards eine praktische Möglichkeit, Fehler in ihrer Software zu verhindern, aufzudecken und zu korrigieren. Mit Hilfe einer automatisierten Tool-Qualifizierung können sie die für Audits erforderliche Dokumentation erstellen.

Teams können das interaktive Berichtssystem von Parasoft an die Anforderungen der von ihnen verwendeten Regeln wie AUTOSAR C++ 14, HIC++, MISRA C/C++ usw. anpassen und so einen effizienten täglichen Arbeitsablauf ermöglichen. Entwickler können die Konformität ihres Codes überprüfen, ohne ihre IDEs zu verlassen, und den Scanvorgang in CI-Builds auf Servern integrieren.

Parasoft unterstützt auch sicherheitsorientierte Standards wie SEI CERT. Es hilft Unternehmen, Sicherheitslücken in ihrem Code zu erkennen und den Prozess zur Einhaltung des Standards zu verwalten. Die hohe Genauigkeit der Codeprüfer, die geringe Zahl an Fehlalarmen und die ausgefeilte Compliance-Berichterstattung im Einklang mit dem CERT-Standard tragen dazu bei, die damit verbundenen Kosten und Gemeinkosten zu minimieren.

Das einzigartige Compliance-Reporting von Parasoft bietet eine dynamische Ansicht des Entwicklungsprozesses. Interaktive Berichte und benutzerdefinierte Dashboards bieten unterschiedliche Ansichten zu den Ergebnissen des CERT-Konformitätsstatus und verwenden die vom Standard definierten Formulierungen und Kategorisierungen, um das Verständnis zu erleichtern.

Zentralisierte Berichterstellung und Dokumentenerstellung

Die Kombination mehrerer Testautomatisierungstechniken führt zu vielen Qualitätsinformationen. Diese Daten sind nützlich, aber das schiere Volumen macht es schwierig, einen Einblick in die Qualität Ihrer Ergebnisse zu erhalten und Entscheidungen über die Veröffentlichung oder Änderungen im Entwicklungsprozess zu treffen.

Um die Entscheidungsfindung zu unterstützen, ist es vorteilhaft, die Daten zu einer zentralen Ansicht der Qualität zusammenzufassen. Grafische Dashboards bieten eine Übersicht über den Testfortschritt auf oberster Ebene. Das Korrelieren von Qualitätsdaten mit Ihren Anforderungen und User Stories bietet eine echte bidirektionale Rückverfolgbarkeit, sodass Sie das Geschäftsrisiko und die Auswirkungen von Lücken in Ihren Testpraktiken bewerten können.

Das Berichts- und Analyse-Dashboard von Parasoft aggregiert Daten aus allen verschiedenen Testpraktiken, einschließlich statische Analyse, wie AUTOSAR- oder MISRA-Kodierungsstandardskonformität, Codeabdeckung und Rückverfolgbarkeit von Unit-Tests, API-Tests und Funktionsvalidierung auf Systemebene. Dies bietet eine zentralisierte Qualitätsansicht, die eine Echtzeitprüfung Ihres Prozesses und Einblick in den Status der Einhaltung der erforderlichen Norm darstellt. Diese Analyse generiert auch die Dokumentation, die erforderlich ist, um die Einhaltung gegenüber einem Prüfer nachzuweisen.

Schauen wir uns als Beispiele die Berichte aus dem Parasoft C / C ++ - Test und an Parasoft DTP für MISRA und SEI CERT.

Compliance-Berichterstattung für MISRA

Der Parasoft C / C ++ - Test bietet dedizierte Berichte zur Dokumentation der Einhaltung von MISRA C. Ein Dashboard im Parasoft-Webportal bietet auf einen Blick einen Überblick über den aktuellen Status des Projekts, wie hier:

Jedes dieser Dashboard-Widgets kann mit einer detaillierteren Ansicht verknüpft werden, die detaillierte Berichte zu Verstößen, Dateien und Quellcode enthält.

Von hier aus können Sie automatisch die Berichte erstellen, die zur Dokumentation der MISRA-Konformität erforderlich sind, wie in MISRA-Konformität 2020: Erreichen der Konformität mit den MISRA-Codierungsrichtlinien beschrieben. Die Automatisierung dieser Berichte spart viel Zeit und reduziert den manuellen Aufwand für die Dokumentation der Projektkonformität erheblich.

Compliance-Berichterstattung für SEI CERT C.

Obwohl der SEI CERT C-Standard keine spezifischen Konformitätsberichte erfordert, erfordert er, dass ein Projekt die Konformität mit den Regelsätzen wie L1, L2 und vollständiger Konformität dokumentiert. Parasoft C/C++test enthält ein spezielles Dashboard für die CERT C-Konformität, das wie folgt aussieht:

Teamleiter können diese Dashboard-Ansicht verwenden, um sich eingehender mit bestimmten Problembereichen zu befassen und Entwicklern Aufgaben zuzuweisen, um die Compliance im Laufe der Zeit zu verbessern. Das Betrachten der Ergebnisse im Kontext des vom Kodierungsstandard selbst verwendeten Risikobewertungsrahmens (z. B. das Feststellen spezifischer Verstöße gegen die L1-Richtlinien) rationalisiert den Prozess erheblich. Durch die Automatisierung dieser Berichterstellung wird der Analyseaufwand reduziert, den Teamleiter und Architekten durchführen müssen, um die CERT C-Konformität zu erreichen.

Werkzeugqualifikation

Die Werkzeugqualifizierung ist ein vorgeschriebener Prozess für die sicherheitskritische Softwareentwicklung. Parasofts Qualifikationskits Für den Parasoft C / C ++ - Test wird der Prozess der Erstellung der unterstützenden Dokumentation automatisiert, die für die Werkzeugqualifizierung von statischen Analysen, Komponententests und Abdeckungsanforderungen erforderlich ist, und sowohl das Risiko menschlicher Fehler als auch die Zeit für die Durchführung der Werkzeugqualifizierung verringert.

Die Reduzierung des Risikos und der Kosten der Werkzeugqualifizierung umfasst Folgendes:

• Generieren Sie automatisch eine Compliance-Dokumentation. Parasoft automatisiert die Erstellung von Dokumentationen, die für die Qualifizierung des Parasoft C / C ++ - Tests für die Verwendung in sicherheitskritischen Branchen erforderlich sind, indem der Benutzer durch einen intuitiven Workflow geführt und Dokumentationen erstellt wird, die für den Nachweis der Werkzeugqualifizierung von entscheidender Bedeutung sind.
• Reduzieren Sie den Umfang dessen, was zur Qualifizierung des Tools erforderlich ist. Der erste Schritt in Parasofts effizientem Workflow besteht darin, die spezifischen Anwendungsfälle und Funktionen des Parasoft C / C ++ - Tests auszuwählen, die im Softwareprojekt verwendet werden, um den Gesamtumfang der zu qualifizierenden Elemente zu reduzieren und den Qualifizierungsprozess zu optimieren.
• Tests automatisch ausführen. Obwohl der Prozess der Werkzeugqualifizierung nicht zu 100% automatisiert werden kann, macht der einzigartige Workflow der Parasoft-Qualifizierungskits ihn so schmerzlos wie möglich, reduziert den manuellen Testaufwand und führt automatisierte Tests für ausgewählte Anwendungsfälle durch.

Abwägung von Risiken und Chancen bei der Software-Compliance

Der Aufbau sicherheitskritischer Software erfordert strenge Prozesse, deren Implementierung zeitaufwändig und teuer ist, und das aus gutem Grund: Der Ausfall solcher Software kann drastische Folgen haben. Es werden Industriestandards eingeführt, die Unternehmen bei der Entwicklung hochwertiger Software unterstützen sollen, um die Sicherheit der entwickelten Produkte zu gewährleisten. Die Einhaltung dieser Industriestandards ist jedoch kostspielig. Diese Kosten entstehen sowohl im Entwicklungsprozess als auch in den Artefakten, die zur Dokumentation des Engineering-Prozesses erforderlich sind. Unternehmen können durch den richtigen Einsatz von Tools und modernen Softwaretechniken Kosten senken.

Parasoft bietet die richtigen Tools und Unterstützung für Prozesse, die dazu beitragen, das Risiko und die Kosten der Softwarekonformität mit einer bewährten, einheitlichen Tool-Suite zu reduzieren, die die „Reibung“ verringert, die durch die Verwendung mehrerer Tools von mehreren Anbietern verursacht wird. Eine integrierte Lösung vereinfacht auch die Werkzeugqualifizierung erheblich, ein kritischer Aspekt der Compliance.

Eine integrierte Plattform ermöglicht eine einzigartige Datenanalyse, die von mehreren Tools in verschiedenen Entwicklungsstadien gesammelt wird, um die Ressourcen auf die wichtigsten Ziele zu konzentrieren. Diese zentralisierte Sicht auf Compliance, Qualität und Sicherheit ist der Schlüssel, um fundierte Entscheidungen zu treffen und das Rätselraten bei der Erreichung der Compliance erheblich zu reduzieren.

„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.