devops

Fonk

Fonksiyonel Güvenlik Neden Önemlidir?

Fonksiyonel Güvenlik Neden Önemlidir? 699 308 Demsistem

Güvenlik her zaman önemlidir.

Yazılımlar, otomobiller, uçaklar ve tıbbi cihazlar gibi güvenlik açısından kritik ürün geliştirmede giderek daha fazla kullanılmaktadır. Ve bu yazılımın güvenli, emniyetli ve güvenilir olması gerekir. Bu nedenle, çeşitli sektörlerde gömülü sistem geliştiricileri için tasarlanmış güvenlik standartları vardır.

Bu standartlar riski ortadan kaldırmayı amaçlamaktadır. Bu risk, fiziksel yaralanmaya sebep olabilir veya insanların genel sağlığına zarar verebilir. Her riski azaltmak için belirli güvenlik kontrollerine  ihtiyacınız olacak. Ve bunu, farklı güvenlik işlevlerinden oluşan bir sistem kullanarak başarabilirsiniz.

Fonksiyonel Güvenlik Standartları Nelerdir?

Güvenlik açısından kritik birkaç endüstrinin güvenlik standartlarına uyması gerekir. DO-178C gibi bazı güvenlik standartları, güvenli yazılım geliştirme süreçlerine odaklanır. Diğerleri sistem güvenliği gereksinimlerine odaklanır.

Burada, bir ürünün işlevsel olarak güvenli olduğunu beyan etmek için yerine getirilmesi gereken temel standartları ele alıyoruz.

IEC 61508 — Şemsiye Standardı

1

IEC 61508, şemsiye güvenlik standardıdır. Elektrik, elektronik ve programlanabilir elektronik güvenlikle ilgili sistemleri kapsar. Bu standart, Güvenlik Bütünlüğü Düzeyleri (SILs 1–4) aracılığıyla riskin azaltılmasını sağlar. Safety Integrity Levels (SILs 1–4).

? İlgili İçerik: IEC 61508  ve SIL Nedir?

IEC 61508’den Türetilen Fonksiyonel Güvenlik Standartları

IEC 61508, aşağıdaki gibi sektöre özel birkaç güvenlik standardının kaynağıdır.

2ISO 26262 – Otomotiv

ISO 26262 , otomotiv endüstrisi için güvenlik standardıdır. Üretim araçlarındaki elektrik ve elektronik sistemleri kapsar. Bu standart, riski ölçmek için Otomotiv Güvenliği Bütünlük Düzeylerini (ASILs A–D) kullanır.

? İlgili İçerik: ISO 26262 ve ASIL Nedir?

Otonom sürüşte güvenliği kapsayan başka bir otomotiv standardı daha var: SOTIF.

3EN 50128 — Demiryolu

EN 50128, demiryolu endüstrisinde kullanılan bir güvenlik standardıdır. Demiryolu kontrol ve koruma uygulamaları için elektrikli ve elektronik ekipmanları kapsar.  Bu standart, güvenlik gereksinimlerini belirlemek için Yazılım Güvenliği Bütünlük Düzeylerini (SSILs 0–4) kullanır.

? İlgili Teknik Dokümana aşağıdaki linkten ulaşabilirsiniz: EN 50128 Uyumluluğu Nasıl Elde Edilir.

How to Achieve EN 50128 Compliance

4IEC 62304 — Tıbbi Cihaz

IEC 62304, tıbbi cihaz endüstrisinde kullanılan bir güvenlik standardıdır. Yazılım yaşam döngüsü süreçlerini kapsar.  Bu standart, riske dayalı gereksinimleri belirlemek için yazılım güvenlik sınıflandırmasını (A–C Sınıfları) kullanır.

Tıbbi cihaz endüstrisinde aşağıdakiler de dahil olmak üzere diğer güvenlik düzenlemeleri kullanılmaktadır:

  • ISO 13485.
  • ISO 14971.
  • FDA düzenlemeleri.
  • AB tıbbi cihaz yönetmeliği (AB tıbbi cihaz yönergesinin yerini almıştır).

? İlgili İçerik:  IEC 62304 Nedir?

5IEC 62061 — Makine

IEC 62061, makine endüstrisinde kullanılan bir güvenlik standardıdır. Elektrik, elektronik ve programlanabilir elektronik kontrol sistemlerini kapsar.

Bu standart ayrıca riski azaltmak için Güvenlik Bütünlüğü Seviyelerini (SIL’ler) kullanır.  ISO 13849 dahil olmak üzere makineler için diğer güvenlik düzenlemeleri de kullanılmaktadır.

? İlgili Teknik Dokümana aşağıdaki linkten ulaşabilirsiniz: Gömülü Geliştirme için İşlevsel Güvenlik Neden Önemlidir?

Why Functional Safety Is Critical for Embedded Development

6IEC 60880 — Nükleer

IEC 60880, nükleer santrallerde kullanılan bir güvenlik standardıdır. Güvenlik işlevlerini yerine getiren yazılımı kapsar.

İşlevsel Güvenlik Sertifikası Nasıl Alınır?

Yalnızca sertifikalı ürünler işlevsel olarak güvenli olduklarını iddia edebilir. Bu nedenle, sektörünüzün standardı ile sertifika almak önemlidir. Ayrıca ürünlerin uyumluluğunu onaylayan SGS-TÜV SAAR gibi birkaç bağımsız taraf da vardır.

Doğru geliştirme araçlarını kullandığınızda yazılımınız için sertifika almak daha hızlı ve daha kolaydır.

 Hangi Fonksiyonel Güvenlik Yazılım Geliştirme Araçlarını Kullanmalı?

Güvenli yazılım geliştirmek için doğru araçlara ihtiyacınız var. Bu araçlar size yardımcı olmalıdır:

  • Riski tanımlayın ve analiz edin (analyze risk.).
  • Riske dayalı uyumluluk standardı gerekliliklerini yerine getirin (requirements based on risk) ve kanıtlayın.
  • Bu uyumluluğu belgelemek için bir izlenebilirlik matrisi (traceability matrix) oluşturun.
  • Bir kodlama standardı (coding standard) uygulayın ve kodlama kurallarına uyulduğundan emin olun.
  • Test ()yoluyla yazılımı doğrulayın ve doğrulayın.
  • Uyumluluk (compliance) elde edin ve daha hızlı sertifika alın.

Uygulama yaşam döngüsü yönetimi (ALM) araçları ve statik kod çözümleyicileri, uyumluluğu kanıtlamak için özellikle yararlıdır. Çevikliği uyumlulukla dengelemenize bile yardımcı olabilirler.

▶️ İlgili Web Seminere aşağıdaki linkten ulaşabilirsiniz. Her İki Dünyanın En İyisi: Çevik Geliştirme ve Hızlı Uyum.

The Best of Both Worlds: Agile Development and Fast Compliance

Uçtan uca bir ALM aracı olan Helix ALM, riski analiz etmenize, gereksinimlerin karşılandığını kanıtlamanıza ve test çabalarını izlemenize yardımcı olur. Bu, izlenebilirlik sağlanarak yapılır.

Bir C/C++ statik kod analizi yapan Helix QAC, bir kodlama standardı uygulamanıza ve geliştirmenin başlarında yazılım kusurlarını ortadan kaldırmanıza yardımcı olur. Böylece uyumlu, güvenli ve güvenilir yazılım sağlamanıza yardımcı olur.

▶️ İlgili Web Seminere aşağıdaki linkten ulaşabilirsiniz: Yazılımınızın İşlevsel Olarak Güvenli Olduğundan Emin Olmak için Kodlama Standartlarını Uygulayın.

Apply Coding Standards to Ensure Your Software Is Funtionally Safe

Ayrıca Helix QAC, temel güvenlik standartlarına uygunluk açısından SGS-TÜV Saar sertifikasına sahiptir:

  • IEC 61508 (genel) SIL 4’e kadar.
  • ASIL D düzeyine kadar ISO 26262 (otomotiv)
  • EN 50128 (demiryolu) SSIL 4’e kadar.
  • IEC 62304 (tıbbi cihaz) yazılım güvenlik sınıfı C’ye kadar.
  • IEC 60880 (nükleer güç).
  • Helix QAC ayrıca bir DO-330 yeterlilik paketine sahiptir.

Kaynak: https://www.perforce.com/resources/qac/what-is-functional-safety#how-to-receive-functional-safety-certification

Slayt1

Klockwork, Lider Kurumların SAST Çözümü

Klockwork, Lider Kurumların SAST Çözümü 539 303 Demsistem

Aşağıdaki sunumda Statik Kod Güvenliği Testi & Analizi için dünyada  lider firmaların ve yazılımcıların vazgeçemediği  Perforce Yazılım’ın ISO, EN, IEC uyumluluğu ve TÜV_SÜD sertifikalarına sahip ve nerdeyse tüm standartlarla uyumlu olan Klockwork  çözümünün  neden ve hangi lider kurumlar tarafından tercih edildiğini bulabilirsiniz.

depositphotos 467900894 stock photo new york usa 26 april e1646123847539

DevOps çözümlerinin lideri Perforce Yazılım Kimdir?

DevOps çözümlerinin lideri Perforce Yazılım Kimdir? 455 303 Demsistem

1995 yılında kurulan Perforce, üst düzey yazılım ve DevOps çözümleri ile endüstriyel standartların uygulanabilirliğinin ve uyumluluğunun sağlanması, risk yönetimi, güvenlik açıklarının tespiti ve akıllı test uygulamalarında detaylı analiz ve çözümler sağlar.C, C++, C#, Java,  JavaScript, and Python için Statik Kod Analizi yapan, SAST ve DevOps/DevSecOps için en İyi Statik Kod Çözümleyicisi  olan Perforce,  geliştirilen ve çalışan uygulamalar, sürüm kontrol yazılımı, web tabanlı depo yönetimi, uygulama yaşam döngüsü yönetimi, web uygulama sunucuları, hata ayıklama araçları ve çevik planlama konularında çalışmaktadır.

Otomotiv, yarı iletken, finansal hizmetler, oyun geliştirme, sanal üretim, tıbbi cihazlar, gömülü sistemler, perakende/tüketici ambalajlı ürünler (CPG), seyahat, eğlence ve endüstri alanlarında   lider şirketler için endüstri standartlarına uyumlu, uluslararası kabul görmüş güvenlik standartlarına  uyumlu statik kod analizi çözümleri ile en iyi uygulamaların ve projelerin güvenli, başarılı, uyumlu, verimli bir şekilde tamamlanmasına destek verir. Perforce, teknoloji ve yazılım, operasyonel ekiplerinin DevOps’taki en zor sorunları hızlı bir şekilde çözmesine yardımcı olur.

Rakamlarla Perforce:
Bugün Fortune 100 şirketlerinin %75’i, Fortune 500 firmalarının 250+’sı, 100 AAA dev oyun Studyolarından 75’i –en iyi 20’sinden 19’u-, 10 en büyük yarıiletken fabrikalarından 9’u, 10 en büyük otomobil firmalarından 9’u ve 1000+ üzerinde Finansal kurumları Perforce çözümlerini geniş ölçekte yenilik ve müşterilerine hizmet sağlamak için kullanıyor. Dünyada 1,000,000 kullanıcısı olan Perforce, 26 ofiste 800 çalışan ile hizmet vermektedir.

Perforce ürünlerinden en yaygın kullanılan Klockwork ve Helix QAC’dir.

Klocwork
C, C++, C#, Java,  JavaScript, and Python için Klocwork SAST, yazılım güvenliği, kalite ve güvenilirlik sorunlarını tanımlar ve tanınmış uyumluluk standartlarına uyumu sağlar. Kurumsal DevOps ve DevSecOps için tasarlanan Klocwork, her boyuttaki projeye ölçeklenerek, büyük ve karmaşık ortamlarla, çok çeşitli geliştirici araçlarıyla entegre olur ve kontrol, işbirliği ve raporlama olanakları sağlar. Klocwork’ün Diferansiyel Analiz motoru, doğruluğu korurken anında analiz sonuçları sağlar ve Sürekli Uyumluluğu (Continuous Compliance) otomatikleştirmek için CI/CD ardışık düzenleriyle (pipeline) sorunsuz bir şekilde bütünleşir ve yazılımınızı her commit ile güvenlik açıklarından korur.

Helix QAC
Helix QAC, (C ve C++ kodlama kurallarına dayalı olarak) ihlaller için kodu otomatik olarak tarayan bir statik kod analizörüdür. Geliştirici ekiplerin karşılaşılan problemleri düzeltmelerin daha kolay ve daha az maliyetli olduğu henüz geliştirme aşamasında hızlıca tespit etmelerini sağlar. Helix QAC, kodunuzun MISRA® gibi kodlama standartlarına uyumluluğunuzu otomatik olarak sağlar.

Perforce ve ürünleri hakkında daha fazla bilgi almak için Demsistem web sitesini ziyaret edebilirsiniz, sales@demsistem.com adresine mail gönderebilir, görüşme yapabilir, hatta ürünün ücretsiz demosunu talep ederek deneyimleyebilirsiniz.