Posts By :

DemSistemYonetim

Fonksiyonel Güvenlik Neden Önemlidir?

Fonksiyonel Güvenlik Neden Önemlidir? 699 308 DemSistemYonetim

Güvenlik her zaman önemlidir.

Yazılımlar, otomobiller, uçaklar ve tıbbi cihazlar gibi güvenlik açısından kritik ürün geliştirmede giderek daha fazla kullanılmaktadır. Ve bu yazılımın güvenli, emniyetli ve güvenilir olması gerekir. Bu nedenle, çeşitli sektörlerde gömülü sistem geliştiricileri için tasarlanmış güvenlik standartları vardır.

Bu standartlar riski ortadan kaldırmayı amaçlamaktadır. Bu risk, fiziksel yaralanmaya sebep olabilir veya insanların genel sağlığına zarar verebilir. Her riski azaltmak için belirli güvenlik kontrollerine  ihtiyacınız olacak. Ve bunu, farklı güvenlik işlevlerinden oluşan bir sistem kullanarak başarabilirsiniz.

Fonksiyonel Güvenlik Standartları Nelerdir?

Güvenlik açısından kritik birkaç endüstrinin güvenlik standartlarına uyması gerekir. DO-178C gibi bazı güvenlik standartları, güvenli yazılım geliştirme süreçlerine odaklanır. Diğerleri sistem güvenliği gereksinimlerine odaklanır.

Burada, bir ürünün işlevsel olarak güvenli olduğunu beyan etmek için yerine getirilmesi gereken temel standartları ele alıyoruz.

IEC 61508 — Şemsiye Standardı

IEC 61508, şemsiye güvenlik standardıdır. Elektrik, elektronik ve programlanabilir elektronik güvenlikle ilgili sistemleri kapsar. Bu standart, Güvenlik Bütünlüğü Düzeyleri (SILs 1–4) aracılığıyla riskin azaltılmasını sağlar. Safety Integrity Levels (SILs 1–4).

📕 İlgili İçerik: IEC 61508  ve SIL Nedir?

IEC 61508’den Türetilen Fonksiyonel Güvenlik Standartları

IEC 61508, aşağıdaki gibi sektöre özel birkaç güvenlik standardının kaynağıdır.

ISO 26262 – Otomotiv

ISO 26262 , otomotiv endüstrisi için güvenlik standardıdır. Üretim araçlarındaki elektrik ve elektronik sistemleri kapsar. Bu standart, riski ölçmek için Otomotiv Güvenliği Bütünlük Düzeylerini (ASILs A–D) kullanır.

📕 İlgili İçerik: ISO 26262 ve ASIL Nedir?

Otonom sürüşte güvenliği kapsayan başka bir otomotiv standardı daha var: SOTIF.

EN 50128 — Demiryolu

EN 50128, demiryolu endüstrisinde kullanılan bir güvenlik standardıdır. Demiryolu kontrol ve koruma uygulamaları için elektrikli ve elektronik ekipmanları kapsar.  Bu standart, güvenlik gereksinimlerini belirlemek için Yazılım Güvenliği Bütünlük Düzeylerini (SSILs 0–4) kullanır.

📕 İlgili Teknik Dokümana aşağıdaki linkten ulaşabilirsiniz: EN 50128 Uyumluluğu Nasıl Elde Edilir.

How to Achieve EN 50128 Compliance

IEC 62304 — Tıbbi Cihaz

IEC 62304, tıbbi cihaz endüstrisinde kullanılan bir güvenlik standardıdır. Yazılım yaşam döngüsü süreçlerini kapsar.  Bu standart, riske dayalı gereksinimleri belirlemek için yazılım güvenlik sınıflandırmasını (A–C Sınıfları) kullanır.

Tıbbi cihaz endüstrisinde aşağıdakiler de dahil olmak üzere diğer güvenlik düzenlemeleri kullanılmaktadır:

  • ISO 13485.
  • ISO 14971.
  • FDA düzenlemeleri.
  • AB tıbbi cihaz yönetmeliği (AB tıbbi cihaz yönergesinin yerini almıştır).

📕 İlgili İçerik:  IEC 62304 Nedir?

IEC 62061 — Makine

IEC 62061, makine endüstrisinde kullanılan bir güvenlik standardıdır. Elektrik, elektronik ve programlanabilir elektronik kontrol sistemlerini kapsar.

Bu standart ayrıca riski azaltmak için Güvenlik Bütünlüğü Seviyelerini (SIL’ler) kullanır.  ISO 13849 dahil olmak üzere makineler için diğer güvenlik düzenlemeleri de kullanılmaktadır.

📕 İlgili Teknik Dokümana aşağıdaki linkten ulaşabilirsiniz: Gömülü Geliştirme için İşlevsel Güvenlik Neden Önemlidir?

Why Functional Safety Is Critical for Embedded Development

IEC 60880 — Nükleer

IEC 60880, nükleer santrallerde kullanılan bir güvenlik standardıdır. Güvenlik işlevlerini yerine getiren yazılımı kapsar.

İşlevsel Güvenlik Sertifikası Nasıl Alınır?

Yalnızca sertifikalı ürünler işlevsel olarak güvenli olduklarını iddia edebilir. Bu nedenle, sektörünüzün standardı ile sertifika almak önemlidir. Ayrıca ürünlerin uyumluluğunu onaylayan SGS-TÜV SAAR gibi birkaç bağımsız taraf da vardır.

Doğru geliştirme araçlarını kullandığınızda yazılımınız için sertifika almak daha hızlı ve daha kolaydır.

 Hangi Fonksiyonel Güvenlik Yazılım Geliştirme Araçlarını Kullanmalı?

Güvenli yazılım geliştirmek için doğru araçlara ihtiyacınız var. Bu araçlar size yardımcı olmalıdır:

  • Riski tanımlayın ve analiz edin (analyze risk.).
  • Riske dayalı uyumluluk standardı gerekliliklerini yerine getirin (requirements based on risk) ve kanıtlayın.
  • Bu uyumluluğu belgelemek için bir izlenebilirlik matrisi (traceability matrix) oluşturun.
  • Bir kodlama standardı (coding standard) uygulayın ve kodlama kurallarına uyulduğundan emin olun.
  • Test ()yoluyla yazılımı doğrulayın ve doğrulayın.
  • Uyumluluk (compliance) elde edin ve daha hızlı sertifika alın.

Uygulama yaşam döngüsü yönetimi (ALM) araçları ve statik kod çözümleyicileri, uyumluluğu kanıtlamak için özellikle yararlıdır. Çevikliği uyumlulukla dengelemenize bile yardımcı olabilirler.

▶️ İlgili Web Seminere aşağıdaki linkten ulaşabilirsiniz. Her İki Dünyanın En İyisi: Çevik Geliştirme ve Hızlı Uyum.

The Best of Both Worlds: Agile Development and Fast Compliance

Uçtan uca bir ALM aracı olan Helix ALM, riski analiz etmenize, gereksinimlerin karşılandığını kanıtlamanıza ve test çabalarını izlemenize yardımcı olur. Bu, izlenebilirlik sağlanarak yapılır.

Bir C/C++ statik kod analizi yapan Helix QAC, bir kodlama standardı uygulamanıza ve geliştirmenin başlarında yazılım kusurlarını ortadan kaldırmanıza yardımcı olur. Böylece uyumlu, güvenli ve güvenilir yazılım sağlamanıza yardımcı olur.

▶️ İlgili Web Seminere aşağıdaki linkten ulaşabilirsiniz: Yazılımınızın İşlevsel Olarak Güvenli Olduğundan Emin Olmak için Kodlama Standartlarını Uygulayın.

Apply Coding Standards to Ensure Your Software Is Funtionally Safe

Ayrıca Helix QAC, temel güvenlik standartlarına uygunluk açısından SGS-TÜV Saar sertifikasına sahiptir:

  • IEC 61508 (genel) SIL 4’e kadar.
  • ASIL D düzeyine kadar ISO 26262 (otomotiv)
  • EN 50128 (demiryolu) SSIL 4’e kadar.
  • IEC 62304 (tıbbi cihaz) yazılım güvenlik sınıfı C’ye kadar.
  • IEC 60880 (nükleer güç).
  • Helix QAC ayrıca bir DO-330 yeterlilik paketine sahiptir.

Kaynak: https://www.perforce.com/resources/qac/what-is-functional-safety#how-to-receive-functional-safety-certification

Viavi Observer Ailesinin Fark Yaratan 3 Özelliği Nedir?

Viavi Observer Ailesinin Fark Yaratan 3 Özelliği Nedir? 1437 765 DemSistemYonetim
Viavi'nin fark yaratan 3 özelliği:

1. Son Kullanıcı Deneyim Puanı (EUE)
Viavi , Network’te yaşanan sorununun kaynağını saniyeler içinde bulunmasını sağlayan patentli son kullanıcı deneyimi puanlamasıdır.

2. Geniş kapsamlı Adli Kayıt
Viavi 3. Parti tarafından onaylanmış veri yakalama özelliği, derin, zenginleştirilmiş flow akışları ile geniş kapsamlı adli kayıt (raporlar) sağlar.

3. Otomatik İş Akışları
Viavi , Gartner tarafından güçlü özellik olarak adlandırılan, kutudan çıktığı gibi iş, BT ve güvenlik operasyonları için özelleştirilebilir ekranlar sunar.

Son kullanıcı deneyim puanı nedir?

Viavi patentini bekleyen makine öğrenimi teknolojisinden doğmuştur.
30 KPI’nın algoritmik analizinden oluşturulan son kullanıcının uygulamayı ne kalitede deneyimlediğini gösteren ( 0.0 -10,0 arasında) sayısal bir puan.
Gelişmiş 4.katman bilgisinden oluşturulan karmaşık algoritma ile sorunun etki alanının otomatik olarak belirlenmesini sağlar.
• Sorunun kök kaynağının analizi için anlaşılır açıklamalar ile çözümü sağlayan yenilikçi yaklaşımdır.

Son kullanıcı deneyim puanı detayı

• Puanları birden çok boyutta raporlamak için mevcut birçok veri alanını birleştirir.
Örneğin:
• IP Adresleri
• Uygulamalar
• Farklı Alanlar
• IP Adresi w/ Uygulama
• Alan W/ Uygulama
• Alt Ağ’dan Alana

• Bireysel istemci-sunucu görüşmesine kadar ayrıntı düzeyi sağlar.
• Tek bir tıklama ile sorunlu etki alanının bulunmasını sağlar.
• Eşikler kullanıcı tarafından yapılandırılabilir.

Puanlar:
İyi – 8 ila 10
Marjinal – 5 ila 7,9
Kritik – 0 ila 4,9

Son kullanıcı deneyim puanı alt başlıkları:

Bir sorun oluştuğunda o sorun için Viavi Observer ile inceleme yaparken, düşük skor kategorisi ile -Kırmızı renk- son kullanıcı deneyim puanını ve yanında oluşan sorunla ilgili sistemsel görüşmeleri detaylıca görürüsünüz. Burada sonunun tam olarak hangi alt başlıktan kaynakladığını tespit edersiniz. Akabinde bu başlıkla ilgili derin araştırma yapabilirsiniz.


• Dahili tıkanıklık
• Yavaş işleme

Kullanıcı
• Tıkanıklık
• Düşük bant genişliği
• Kayıp paketler
• Gecikme

Sunucu
• Dahili tıkanıklık
• Yavaş İşleme

Uygulama
• Uzun işlem süresi
• Uzun transfer süresi
• Ağ kaynaklarının verimsiz kullanımı

Uygulama Bağlantılı Harita (ADM)

Sistemler arasındaki bağlantıların görüntülenmesi, ağın haritalanmasına olanak tanır:
• Çok katmanlı uygulama bileşenlerinin görselleştirilmesini kolaylaştırır
• İlk olarak sorun tanılama için bağlantıların, uygulamaların kullanıcı deneyim puanına göre -EUE – yorumlanmasını sağlar.

Viavi Son kullanıcı deneyim puanı farkı

Son kullanıcı deneyim puanı ile sorunun kaynağını hızlı bir şekilde belirleyip, sorunların çözümlenerek “kritik” ya da “marjinal” puanlardan “iyi” puana dönüştürülmesi sağlanır.

Observer- Flow akışından çok daha fazlası

Observer, geleneksel flow akışı tabanlı analizini birden çok kaynaktan gelen verileri akıllı bir şekilde bir araya getirerek zenginleştirilmiş flow akış kayıtları sağlar.
.
Zenginleştirilmiş akış kayıtları, ağ cihazı türleri, bağlantı, trafik kontrolü, kullanım şekli hakkında yapılandırılmış bilgiler sağlayabilir.

İlk önce: Sisteme kim bağlı ve kim konuşuyor?

Aşağıdaki sorunların cevaplarını kolaylıkla ve hızla alabiliriz:

Kullanıcı kim? (Ad, IP, MAC) Hangi VLAN’a bağlılar? Hangi uygulamalara/URL’lere erişiyorlardı?
Hangi Adresler onlara ait? Hangi Switch portunu kullanıyorlar? Hangi Sunucular yanıt veriyordu?
Hangi Cihazları kullanıyor? Fiziksel olarak nereye bağlıydılar? Hangi varlıklar ihlal edildi?
Zenginleştirimiş flow akışı faydaları:

Viavi Observer ile bu soruların da cevabını alırsınız.

Geleneksel NetFlow Zenginleştirilmiş Akış
→ Kim kiminle konuşuyor? → Son Kullanıcı (adı) kimdir?
(SRC/DST IP/Port, Paketler, Baytlar) → Hangi arayüz ve bağlantı noktasından geçtiler?
→ Hangi Güvenlik Duvarı olayları gerçekleşti?
→ IP adresleri ağda nasıl çevrildi?
→ Hangi VLAN’ın parçasıydılar? Hangi switch arayüzü?
→ Sonunda hangi sunucuyla görüştüler?
Zenginleştirilmiş flow akışı Örneği: adres çevirme

Kullanıcının tüm hareketinin haritası çıkarılarak kolayca ve detaylıca  adresi tanımlanır.

Observer ile ağ güvenliği

Observer, gerçek zamanlı tehdit algılamasını ve  trafiğin zaman içinde davranışını analiz ederek  gerekli  iyileşmenin oluşmasını sağlar, konuşmanın yeniden yapılandırılması için tam aslına uygun verileri depolar

Son söz:

Observer, hem performans hem de güvenlik alanlarını kapsayan kullanım senaryoları sunarak NetOps ve SecOps ekipleri arasındaki boşluğu kapatıyor.

Klockwork, Lider Kurumların SAST Çözümü

Klockwork, Lider Kurumların SAST Çözümü 539 303 DemSistemYonetim

Aşağıdaki sunumda Statik Kod Güvenliği Testi & Analizi için dünyada  lider firmaların ve yazılımcıların vazgeçemediği  Perforce Yazılım’ın ISO, EN, IEC uyumluluğu ve TÜV_SÜD sertifikalarına sahip ve nerdeyse tüm standartlarla uyumlu olan Klockwork  çözümünün  neden ve hangi lider kurumlar tarafından tercih edildiğini bulabilirsiniz.

BT ekipleri neden sorunların kaynağını tespit etmekte zorlanıyor?

BT ekipleri neden sorunların kaynağını tespit etmekte zorlanıyor? 991 413 DemSistemYonetim

Sorunların kök nedenini bulma işine Viavi Observer®’da Son Kullanıcı Deneyimi Puanı deniyor. Bu çözümü kullanmıyorsanız, muhtemelen birbiriyle bağlantısız KPI’ları araştırarak, bir savaş odasında mahsur kalıyor veya suçlama ile zaman kaybediyorsunuzdur. Şimdi farklı yol deneyebilirsiniz ve Son Kullanıcı Deneyimini İzleyerek ile bu sorunların farklı bir şekilde nasıl üstesinden geleceğinizi görebilirsiniz.

Son Kullanıcı İzlemeyi kullanarak sorunun hangi alt başlıktan ve tam olarak neden kaynaklandığını hızlı bir şekilde tespit edebilirsiniz:

– Ağ mı
– Sunucu mu
– Müşteri mi
– Uygulama mı

Patentli Son Kullanıcı Deneyimi Puanının sayısız BT ekibinin zamandan ve kaynaktan nasıl tasarruf ettiğini VE BT etkinliği algısını nasıl iyileştirdiğini görmek için Son Kullanıcı Deneyimi İzleme’yi izleyin.

ŞİMDİ İZLE

Kayıt gerektirmez

Viavi Observer ailesini ücretsiz denemek ve daha fazla bilgi almak için Demsistem satış ekibi ile sales@demsistem.com  mail adresinden iletişime geçebilirsiniz.