作者:新思科技软件质量与安全部门亚太区董事总经理陈玉贞
从软件开发之初就加强安全以有效保护连网功能
每一个连网功能都有可能成为恶意攻击的对象,这些功能包括远程无钥匙进入系统、远程启动功能和GPS应用等。
手提电脑、智能手机或者企业网络都面临着安全漏洞威胁,汽车亦然。但是,汽车遭遇恶意攻击的后果会更加严重,不仅威胁到驾驶员、乘客以及其他行人的安全,还会增加盗窃的风险,并且有可能对制造商的声誉造成损害。
安全系统应该在最开始设计开发阶段就纳入软件,而不是在事后增加安全功能。制造商应该部署一套解决方案,在整个软件开发生命周期(SDLC)检测和修复缺陷,从而消除风险,防患于未然。
采用先进软件测试工具确保连网汽车软件整个SDLC的安全
幸运的是,有许多工具可用来满足汽车行业的软件测试需求。
/span> 静态代码分析:静态分析可识别逻辑不一致和开发人员可能未正确实现某一功能的迹象。当能获得源代码时,静态分析可在产品尚在开发过程中识别特定类型的错误和缺陷,以最大限度地减少漏洞的可能性。
/span> 畸形输入测试(模糊测试):模糊测试是一种动态测试,用于寻找影响安全和可靠性的各种问题。为验证产品在无效或意外输入条件下的表现是否正常,模糊测试工具通过外部接口提供精心设计的输入。这些无效的输入可在产品上市前触发未知的漏洞。
/span> 软件组成分析:软件组成分析(SCA)可生成针对特定产品的准确物料清单,验证许可义务是否得到履行、所有相应组件是否完成测试以及安全漏洞(和将来进行更新的需要)在产品发布后是否得到跟踪。此跟踪功能会突出显示现有的和新的漏洞,并允许开发人员有效利用其资源。
然而,应用安全测试只是一个起点,并不是终点。软件安全计划(SSI)是软件开发商用来降低风险、构建安全软件的一种途径。同时也有一些工具可以帮助汽车制造商评估其SSI的有效性。软件安全构建成熟度模型BSIMM就是这样一款工具之一。BSIMM8是BSIMM的第八个版本,提供行业数据给用户作为参考,以评估和调整自己的SSI计划。
汽车制造商应该建立一个与人身安全风险管理一致的软件安全风险管理流程。新思科技采取一种整体的方法来设计、构建和维护安全软件,我们将这一概念称为“内置完整性”(Building Security In)。我们提供了一套全面的软件安全性和质量解决方案组合,并以专业服务的方式来交付,这些服务包括:
架构与设计/威胁建模:发现缺失的/弱化的安全控件,了解设计最佳实践,解决安全性和质量方面的缺陷。
CI/CD:在正确的时间、正确的层次,采用正确的工具和流程,把安全性和质量分析固化到您的开发流程中。
云计算:为部署到云端的应用开发提供可持续的软件完整性计划。
IoT/ 嵌入式设备:通过分析访问向量(包括通信、客户端和服务器)来发现软件缺陷。
新思科技软件质量与安全平台助力制造商符合ISO26262安全标准
ISO 26262安全标准旨在通过可行的要求和流程来避免系统故障和硬件随机故障的风险。目前,包括中国在内的许多全球市场都在广泛采用ISO 26262安全标准。
新思科技软件质量与安全平台可以帮助企业遵守ISO 26262安全标准规定的编码规则、体系结构设计和单元测试需求,以确保其生产的汽车的功能安全性并更好地管理更加复杂的代码。
通过业界领先的工具和解决方案,新思科技可以帮助汽车行业交付持续的软件安全计划,从而提供持续的安全风险识别并缓解风险,同时也能符合国际标准。
来源:IaminChinanow
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!