Zum Hauptinhalt springen

Software Sicherheitsspezifikation

·383 Wörter·2 min
Applications Aviation Header

Software Safety

Umfassende Spezifikation und Umsetzung von Software-Sicherheitsanforderungen gemäß internationaler Standards

Sicherheitsanforderungen an Software

Systematische Ableitung von Software-Sicherheitsanforderungen aus technischen Sicherheitskonzepten. Wir transformieren technische Sicherheitsanforderungen in konkrete, implementierbare Software-Spezifikationen.

  • Transformation technischer Sicherheitskonzepte in Software-Anforderungen
  • Spezifikation von sicheren Zuständen und Übergängen
  • Definition von Fehlerbehandlungs- und Recovery-Mechanismen
  • Spezifikation von Diagnose- und Überwachungsfunktionen
  • Traceability von Sicherheitsanforderungen bis zur Implementierung

Software Sicherheitsarchitektur

Entwicklung robuster Software-Architekturen, die Sicherheitsanforderungen systematisch adressieren und Fehlertoleranz gewährleisten.

  • Safety-Prinzipien und Architekturmuster für sicherheitskritische Systeme
  • Separation of Concerns und Safety-Kernel-Architekturen
  • Redundanzkonzepte auf Software-Ebene
  • Sicherheitsgerichtetes Task- und Prozess-Scheduling
  • Memory Protection und Partitionierung
  • Fehlerisolations- und Containment-Konzepte

Coding Standards, Codeanalyse und Metriken

Systematische Qualitätssicherung im Software-Entwicklungsprozess

Coding Standards

Implementierung branchenspezifischer Coding Standards für sicherheitskritische Software gemäß relevanten Normen und Best Practices.

  • MISRA C/C++ für embedded Systeme
  • Cert C/C++ für hochsicherheitskritische Anwendungen
  • Unternehmensspezifische Coding Guidelines
  • Security-by-Design Prinzipien
  • Defensive Programming Patterns
  • Documentation and Commenting Standards

Codeanalyse und Metriken

Umfassende statische und dynamische Codeanalyse zur Sicherstellung der Softwarequalität und -sicherheit.

  • Statische Codeanalyse (SAST) mit Tools wie Polyspace, Coverity, Klocwork
  • Dynamische Codeanalyse und Unit-Testing
  • Code Coverage Analysen (Statement, Branch, MC/DC)
  • Komplexitätsmetriken (Cyclomatic Complexity, Halstead Metrics)
  • Software-Sicherheitsmetriken und Trendanalysen
  • Automatisierte Code-Review Prozesse

Maßgebliche Normen und Standards

Unsere Arbeit orientiert sich an international anerkannten Software-Sicherheitsnormen

ISO 26262 Teil 6

Funktionale Sicherheit für Straßenfahrzeuge - Produktentwicklung auf Software-Ebene. Definiert den gesamten Software-Entwicklungslebenszyklus für sicherheitskritische Automotive-Systeme.

  • Software-Architektur-Design
  • Software-Unit-Design und Implementierung
  • Software-Integration und -Test
  • Verifikation und Validierung

IEC 61508

Funktionale Sicherheit elektrischer/elektronischer/programmierbarer elektronischer Systeme - Software-Anforderungen. Grundlegende Norm für Software-Sicherheit in verschiedenen Branchen.

  • Software-Sicherheitslebenszyklus
  • Software-Anforderungen und -Architektur
  • Software-Design und -Implementierung
  • Software-Integration und -Test

ARP4754 / DO-178C

Luftfahrtstandards für System- und Software-Entwicklung. ARP4754 für Systementwicklung, DO-178C für Software in Luftfahrtsystemen mit verschiedenen Software-Levels (A-E).

  • Software-Planning Prozesse
  • Software-Development Prozesse
  • Software-Verification Prozesse
  • Configuration Management

ISO 62304

Medizinprodukte-Software - Software-Lebenszyklusprozesse. Definiert Anforderungen für die Entwicklung von Software in Medizinprodukten.

  • Software-Entwicklungsprozess
  • Software-Risikomanagement
  • Software-Wartung Prozesse
  • Problem Resolution Prozesse

Software Safety Lifecycle

Strukturierter Entwicklungsprozess für sicherheitskritische Software

1. Anforderungsanalyse

Spezifikation der Software-Sicherheitsanforderungen

2. Architektur-Design

Entwicklung der Software-Sicherheitsarchitektur

3. Detail-Design

Detaillierte Software-Design-Spezifikation

4. Implementierung

Codierung gemäß Coding Standards

5. Verifikation

Testing und Codeanalyse

6. Validierung

Nachweis der Sicherheitsanforderungserfüllung

Sicherheitsnachweis und Dokumentation

Umfassende Dokumentation und Nachweisführung für die Zertifizierung sicherheitskritischer Software-Systeme.

  • Software-Sicherheitskonzept
  • Software-Architekturdokumentation
  • Test- und Verifikationsberichte
  • Code-Coverage-Reports
  • Statische Analyse-Reports
  • Software-Sicherheitsfall (Safety Case)

Bedarf für ihre sicherheitsrelevanten Software-Entwicklung

Unsere Experten unterstützen Sie bei der Spezifikation, Entwicklung und Zertifizierung sicherheitskritischer Software gemäß internationaler Standards.

Kostenlose Erstberatung vereinbaren