• Home
  • VectorCAST: Wie man Safety-Probleme und Securit...
Webinar Recording

2019-10-29

Duration: 136 minutes

Language: German

Panelists: Daniel Kästner (AbsInt), Ingo Nickles (VECTOR), Winfried Schröder (VECTOR)

VectorCAST: Wie man Safety-Probleme und Security-Lücken in sicherheitskritischen Systemen vermeidet

In den letzten Jahren sind Security-Anforderungen auch für sicherheitskritische Systeme immer wichtiger geworden, nicht zuletzt aufgrund der zunehmenden Bedeutung des hochautomatisierten Fahrens und der allgegenwärtigen Konnektivität. Im Allgemeinen können Anforderungen der Cyber-Sicherheit und der funktionalen Sicherheit voneinander abweichen oder sogar Konflikte verursachen. Unter dem Gesichtspunkt der Codequalität gibt es zwischen ihnen jedoch eine erhebliche Überschneidung.

 

Insbesondere in sicherheitskritischen Systemen bieten automatische, statische und dynamische Analysetools eine enorme Produktivitätssteigerung, indem der Code automatisch nach einer Vielzahl von Kriterien überprüft wird. Sie können verwendet werden, um die Einhaltung von Kodierungsrichtlinien wie MISRA C / C ++, ISO / TS 17961, CWE usw. und von funktionalen Sicherheitsstandards wie ISO 26262, IEC 61508 oder IEC 62304 nachzuweisen. Eine sichere statische Analyse kann zudem das Fehlen kritischer Programmierfehler, einschließlich Laufzeitfehler und kritischer Datenwettläufe, nachweisen. Dynamische Softwaretests stellen sicher, dass sich die Anwendung in allen denkbaren Situationen wie vorgesehen verhält, und ermöglichen eine Codeabdeckungsanalyse. Durch die Kombination von statischer und dynamischer Code-Analyse in einem kontinuierlichen Testprozess können nachhaltige Qualitäts-, Safety- und Security-Verbesserungen erzielt werden.

 

In diesem Webinar geben wir einen Überblick über Safety- und Security-relevante Programmierfehler. Es wird gezeigt, wie statische und dynamische Code-Analysen angewendet werden können, um sowohl Sicherheitsziele von funktionaler Sicherheit als auch von Cyber-Sicherheit in einem nahtlosen Test- / Analyse-Workflow zu erreichen. In einer praktischen Live-Demonstration erhalten Sie einen Eindruck davon, wie die integrierte Lösung aussieht und welche Vorteile sie für die Entwicklung sicherheitskritischer Systeme bietet.

 

Zielgruppe:

 

Software-Ingenieure

Sicherheitsingenieure und Sicherheitsmanager

Engineering-Manager

Projektmanager

Qualitätsmanager

 

 

WICHTIG!

 

Dies ist ein gemeinsames Webinar von AbsInt und Vector.

Ihre Daten werden von AbsInt und Vector für die Organisation von Webinaren genutzt.

 

Bitte registrieren Sie sich nicht für dieses Webinar, wenn Sie mit diesen Nutzungsbedingungen nicht einverstanden sind.

Playback