Autor:innen:
Dr. Ralf Gerlich | Dr. Rainer Gerlich System and Software Engineering (GSSE) | Germany
Michael Bädorf | Deutsches Zentrum für Luft- und Raumfahrt (DLR), Raumfahrtagentur | Germany
Dr. Rainer Gerlich | Dr. Rainer Gerlich System and Software Engineering (GSSE)
Sprache:
Deutsch
Zielgruppe:
Qualitätssicherer, Projektmanager, Entscheider, Softwareentwickler
Voraussetzungen:
Kenntnisse in Software-Engineering, Software-Entwicklungsprozesse und -methoden
Überblick und Zusammenfassungen:
Der Einsatz quell-offener Software, sog. Open-Source Software (OSS), ist attraktiv, denn sie ist frei nutzbar und sofort verfügbar. Doch ist sie auch für den Einsatz in kritischen Systemen geeignet? Für die Entwicklung sicherheitskritischer Software sind definierte Entwicklungsprozesse anzuwenden, um die von der Software ausgehenden Risiken konkret zu bestimmen und zu minimieren.
Software, die nicht konform zu einem entsprechenden Prozess entwickelt wurde, soll hier als „nicht-konformante Software“ (Non-Conformant Software, NCSW) bezeichnet werden. Dies betrifft nicht nur viele Open-Source-Pakete, sondern auch eine Reihe von Software-Paketen, zu denen Quellcode und/oder Entwicklungsdokumentation nicht vorliegen. Die Durchführung nachträglicher Qualifizierungs- oder Zertifizierungsmaßnahmen führt zu hohen Kosten, die die Verwendung der NCSW ausschließen und gar die konkrete Anwendung insgesamt unwirtschaftlich machen können. Daher besteht Bedarf an einem Prozess, der zu reduzierten Kosten führt, ohne die Risiken zu vernachlässigen.
Das grundlegende Ziel ist, – unabhängig von der jeweiligen Norm –, die möglichen Risiken zu identifizieren und durch geeignete Gegenmaßnahmen ihren Einfluss auf das System zu eliminieren oder zu begrenzen. Möglichkeiten, dies mit reduziertem Aufwand zu erreichen, sollen im Vortrag vorgestellt und diskutiert werden. Dazu wird anhand konkreter Einzelaspekte ein Prozess vorgestellt, mit dessen Hilfe auf der Basis bisheriger Erfahrung in Softwareverifikation und Analysen von Fehlern und Fehlschlägen entsprechende Evidenz gesammelt und bewertet werden kann.
Art der Vermittlung:
Präsentation mit Problemdarstellung und Beispielen für mögliche Vorgehensweisen
Nutzen:
Anleitung zum Einsatz von OSS / nicht-konformanter Software in kritischen Anwendungen, Kosten-Risiko-Abwägung, Identifikation von Risiken und Mitigation