MISRA erlässt neue Security-Richtlinien LDRA hilft Software-Lücken zu beseitigen

MISRA hat 14 neue Security-Richtlinien zur Beseitigung von Software-Sicherheitslücken erlassen.
MISRA hat 14 neue Security-Richtlinien zur Beseitigung von Software-Sicherheitslücken erlassen.

Die stetig wachsende Vernetzung sicherheitskritischer Systeme erhöht die Risiken, dass Embedded-Systeme Sicherheitslücken beinhalten. MISRA hat daher neue Security-Richtlinien erlassen, die die LDRA mit ihren Tools umfassend abdeckt.

Angesichts der zunehmenden Vernetzung von Applikationen und Geräten benötigen vor allem Automobilhersteller Nachweise dafür, dass ihre Software entsprechend der höchsten Security-Standards entwickelt wurde. Daher hat die Motor Industry Software Reliability Association (MISRA) 14 Security-Richtlinien zur Beseitigung von Software-Sicherheitslücken erlassen. Denn, die Vernetzung von sicherheitskritischen Systemen und IoT-Systemen vergrößert die Risiken, denen Embedded-Geräte heute ausgesetzt sind. MISRA C:2012 Addendum 2 bildet die Abdeckung von MISRA C:2012 auf die ISO/IEC TS 17961:2013 “C Secure”-Regeln ab und rechtfertigt den Standpunkt, dass sich MISRA C für Security-relevante Umgebungen ebenso eignet wie für Safety-relevante Umgebungen. MISRA C:2012 Amendment 1 definiert 14 zusätzliche MISRA-Security-Regeln. Diese helfen Entwicklern bei der Vermeidung von Codierungspraktiken, aus denen Sicherheitslücken entstehen können, und leisten Hilfestellung beim Schreiben von Code, der sich besser verstehen und pflegen lässt.

Die LDRA bietet mit ihren Compliance Checking Tools die sofortige und umfassende Abdeckung beider Dokumente. Somit wird nicht nur der MISRA C:2012 Standard umgesetzt, sondern der Entwickler hat dank der Einbindung in die LDRA Tool Suite auch die Möglichkeit, nach anderen Security- oder Safety-Standards zu prüfen. Vorteile ziehen Entwickler auch aus der automatisierten Einhaltung der Codierstandards als Bestandteil ihres allgemeinen Software-Analyse- und Prüfprozesses.

Wenn Entwickler ihre Produkte durch zusätzliche Features ergänzen, können eng gesteckte Zeit- und Kostenrahmen leicht dazu führen, dass die Software zu einer Schwachstelle wird. Durch Einhaltung der neuen MISRA-Richtlinien ist es Entwicklern möglich, ihren Code gründlicher zu analysieren und den Regulierungsbehörden den Nachweis zu liefern, dass die von ihnen angewandten Codierungspraktiken den Ansprüchen in Sachen Safety und Security genügen.