Neu im Portfolio sind eine zentralisierte Oberfläche für statische Analysen und eine Lösung für die effektive und sichere Verwaltung von geistigem Eigentum. Die Neuerungen richten sich insbesondere, aber nicht ausschließlich an Hersteller und Zulieferer in der Automobilindustrie und der Gesundheitsbranche und sind Teil des umfassenden Perforce-Angebots für effiziente und sichere Embedded-Entwicklung von der Definition der Anforderungen bis zur Auslieferung sicheren und zuverlässigen Codes in den Produktivbetrieb.
Was die Wahrnehmung von Sicherheit in Embedded-Systemen betrifft, vollzieht sich derzeit ein deutlicher Sinneswandel in der Branche. Während noch vor einigen Jahren vor allem die funktionale Sicherheit (Safety) im Zentrum stand, spielte der Bereich Softwaresicherheit (Security) nur in einzelnen Teilbereichen wie etwa dem Telko-Sektor eine Rolle, in dem die genutzten Embedded-Systeme bereits frühzeitig miteinander verbunden waren. Durch die zunehmende Digitalisierung und den daraus folgenden hohen Vernetzungsgrad trifft dies nun auf immer weitere Bereiche der Embedded-Welt zu, wodurch das Risiko für Cyberattacken oder den Diebstahl geistigen Eigentums deutlich steigt – im schlimmsten Fall mit drastischen Konsequenzen für die funktionale Sicherheit der Produkte. In der heutigen Zeit ist Security damit ein essenzieller Teil der Sicherheit von Embedded-Systemen geworden.
„Validate“ – Code-Analyse für alle Arten der Automotive-Entwicklung
Der neue Stellenwert von Security zeigt sich nicht zuletzt im Automotive-Kontext, in dem Software in autonomen, aber auch klassischen Fahrzeugen mehr und mehr Einfluss auf die Funktionsweise und das Verhalten des Fahrzeugs hat. Dieser veränderten Situation trägt nun auch die ISO Rechnung, unter anderem in Form des ISO-Standards 21434 vom August 2021. Analog zur ISO-Norm 26262 für funktionale Sicherheit definiert dieser Regeln für umfassende Sicherheit der in den Fahrzeugen genutzten Software, die ein zentraler Teil auf jeder Stufe des Lebenszyklus der Embedded-Systeme sein muss.
Um Entwickler in diesem Kontext zu unterstützen, lanciert Perforce Software im Verlauf des zweiten Quartals „Validate“, ein konsolidiertes Dashboard für seine beiden Lösungen zur statischen Analyse Helix QAC und Klocwork. Beide Lösungen decken mit ihren jeweiligen Schwerpunkten unterschiedliche Szenarien ab: Helix QAC setzt auf Tiefenanalyse und ermittelt bestehende Probleme im Code mit maximaler Genauigkeit. Damit ist sie besonders für sicherheitskritische Anwendungen geeignet, in denen keine Fehler übersehen werden dürfen. Klocwork hingegen zeichnet sich durch seine hohe Leistungsfähigkeit aus, auch große Codemengen umfassend und effizient zu analysieren. Gefundene Fehler können dann im Sinne einer Risikoanalyse priorisiert werden. Durch die Verbindung der beiden Lösungen in einem zentralen Dashboard werden nun auch Szenarien abgebildet, in denen beide Lösungen zum Einsatz kommen müssen: So kann beispielsweise Helix QAC zur Prüfung der besonders sicherheitskritischen Codebereiche – etwa der Bremssysteme – genutzt werden, während Klocwork zur Analyse der Infotainment-Systeme eines Fahrzeugs zum Einsatz kommt, die nicht selten aus 25 bis 30 Millionen Codezeilen bestehen können.
Sicherheit für sensibles geistiges Eigentum
In Zeiten zunehmend vernetzter Medizingeräte spielt Softwaresicherheit auch im Healthcare-Bereich eine entscheidende Rolle. Denn auch hier ist es in steigendem Maße die Software, die etwa die Dosierung bei der Verabreichung von Medikamenten bestimmt oder für die lebenswichtige Beatmung von Patienten sorgt. Umso wichtiger ist es, dass Hersteller solcher kritischen Systeme beim Auftreten von Fehlern unmittelbar nachvollziehen können, für welche Produkte ein bestimmter fehlerhafter Codeabschnitt verwendet wurde, um unmittelbare Maßnahmen zu ergreifen. Darüber hinaus muss zu jedem Zeitpunkt vermieden werden, dass sensibler Quellcode nicht in falsche Hände gerät.
Für Szenarien wie diese hat Perforce 2020 Methodics IPLM übernommen, einen führenden Anbieter von Lösungen zur Verwaltung des gesamten Lebenszyklus sowie der Nachverfolgbarkeit geistigen Eigentums. Gemeinsam bieten Perforce und Methodics IPLM nun eine vollständig integrierte Plattform, die für höchstmögliche Sicherheit auch in der Arbeit mit weltweit verteilten Teams sorgt. So lassen sich genutzte Codeabschnitte jederzeit über alle Projekte hinweg umfassend rückverfolgen, während gleichzeitig beispielsweise aufgrund von Exportkontrollen erforderliche standortbezogene Zugriffsbeschränkungen („Geofencing“) für sensiblen Quellcode verhindern, dass kritisches geistiges Eigentum in unzulässige Regionen gelangt und dort etwa für schädliche Zwecke missbraucht wird.
Expertenvortrag zu effizienter Compliance in der DevOps-Welt
Darüber hinaus beteiligt sich Perforce auch in diesem Jahr wieder am Konferenzprogramm der Embedded World. Unter dem Titel „Schnittpunkt von DevOps und Compliance“ diskutieren die Perforce-Experten Gerhard Krüger und Steve Howard am 22. Juni von 10.00 bis 10.30 Uhr im Ausstellerforum Halle 5, wie sich erforderliche Standards und regulatorische Anforderungen auch in einer DevOps-Kultur effizient erfüllen lassen, in der Entwicklungs-, Integrations- und Bereitstellungsprozesse iterativ und damit deutlich schneller ablaufen als in klassisch linearen Szenarien. Dazu beleuchten sie unter anderem, wie die Prinzipien der DevOps-Automatisierung dabei helfen können, die Einhaltung von Standards zu unterstützen, Prozesse und Bereitstellung zu verbessern sowie Unternehmen eine effiziente Skalierung zu ermöglichen.
Perforce Software auf der Embedded World 2022
Alle Produktneuheiten von Perforce Software präsentieren die Experten auf der Embedded World 2022 am Unternehmensstand 4-510. Neben der statischen Analyse und dem Lifecycle-Mangement von geistigem Eigentum stehen dabei auch weitere Top-Trends der heutigen Embedded-Entwicklung im Fokus, darunter Static Application Security Testing (SAST), Versionskontrolle und Anforderungsmanagement. Anfragen für Pressetermine nimmt Phronesis PR unter +49(0)821/444-800 sowie per E-Mail an info@phronesis.de gerne entgegen.