+49 8122 559170

GrammaTech: Sicherheit von IIoT-Geräten

Agentur Lorenzoni Aktuelle Artikel Aktueller Artikel

Veröffentlicht von Beate Lorenzoni

Was die statische Codeanalyse bewirkt

Statische Analyse erhöht Sicherheit von IIoT-Geräten

Statische Code-Analyse mit CodeSonar von GrammaTech
Statische Code-Analyse mit CodeSonar von GrammaTech

Im Industrial Internet of Things (IIoT) sind Geräte, die industrielle Steuerungssysteme bilden, oft wegen Einschränkungen bei Design und Kapazität nicht sicher. Das gilt auch für die eingesetzten Protokolle, so dass das blinde Vertrauen in die physische Sicherheit ziemlich gewagt ist (z.B. Anschuss von Geräten an einem lokalen Netzwerk). Abhilfe schafft die Implementierung von Sicherheit auf Systemlevel, als Teil des sicheren Softwaredesigns und –entwicklung. Hier bieten statische Analysetools Hilfestellung bei der Verbesserung der Softwaresicherheit – auch für IIoT-Geräte. 

Für Industriegeräte gelten dieselben Herausforderungen wie für alle IoT-Geräte, u.a.  steigende Attraktivität für Hacker, traditionell vernachlässigte integrierte Sicherheit, breiter Einsatz von Altgeräten - bei zugleich höherer M2M Konnektivität und IoT-Hürde. 

Der vierstufige Verbesserungsprozess für IoT-Geräte gilt auch für IIoT, mit zusätzlichen Überlegungen. Die Übernahme der folgenden vier grundlegenden Schritte in einen Entwicklungsprozess für Embedded Software kann die Sicherheit (und Qualität) für hochvernetzte Geräte verbessern: 1) Design gemäß einer ‚Security-First‘ Philosophie, 2) wiederholte systemweite Einschätzungen und Analysen von Bedrohungen, 3) Wiedereinsatz von vorhandenen Tools so oft wie möglich, 4) Nutzung der modernen Quell- und Binärcodeanalyse, um die Qualität und Sicherheit von Fremdcode sicherzustellen.

Entscheidenden Support in den Codier- und  Integrationsphasen der Entwicklung bieten statische Analysetools wie Codesonar. Indem sie die dauerhafte Codequalität sowohl in der Entwicklungs- als auch Erhaltungsphase sicherstellen, reduzieren sie die Kosten und Risiken von Sicherheits- und Qualitätsproblemen ganz wesentlich. Als Teil einer ganzen Toolsuite bietet die statische Analyse wichtige Fähigkeiten, die anderen Tools fehlen. Sie amortisieren sich durch das frühe Auffinden von Fehlern und Schwachstellen, die gewöhnliche Testtools übersehen könnten. Das kommt der Sicherstellung von einem dauerhaft hohen Level an Qualität und Sicherheit zu Gute.

Autor: Marc Brown, VP Business Development, GrammaTech, Inc.

Über GrammaTech, Inc.

GrammaTech

Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können. Weitere Information über GrammaTech unter www.grammatech.com.

Zurück

Über uns

Gegenseitiges Vertrauen als Basis – so pflegen wir eine offene, ehrliche und partnerschaftliche Zusammenarbeit. Wir betrachten Dinge mit der Kundenbrille. So können wir glaubhaft und kompetent für unsere Kunden sprechen und sie ideal unterstützen. Dazu kommt: Wir lieben es, integrierte Kommunikationskonzepte zu entwickeln und Themen voranzubringen.

Kontaktdaten

Agentur Lorenzoni GmbH
Landshuter Straße 29
85435 Erding
Deutschland
 
Tel.: +49 8122 55917-0
Fax: +49 8122 55917-29
 
eMail: pr@lorenzoni.de

aktuellster Artikel

RTI auf der embedded world 2019 (Halle 4, 471)

Konnektivitäts-Software Connext 6 für das Gesundheitswesen und Autonome Fahrzeuge.

Weiterlesen …