Call for Papers

Sicher, performant oder schnell entwickelt: Was darf's sein? ( Vortrag )

Wie Sie modellbasiert fundierte Designentscheidungen treffen

Referent: Stefan David, The MathWorks GmbH
Vortragsreihe: Modellierung
Zeit: 29.11.16 14:45-15:25
Co-Referenten: Thorsten Gerke (Autor) Tanvir Hussain (Autor) Christian Guss (Co-Referent)

Zielgruppe

keine spezielle Zielgruppe

Themenbereiche

Analyse & Design, Test & Qualitätssicherung, Sichere Software

Schwerpunkt

Methode

Voraussetzungen

Grundlagenwissen

Kurzfassung

Im Zeitalter der Vernetzung und der Autonomie von Maschinen (Cyber-Physical Systems) sind einige Anstrengungen nötig um sicherzustellen, dass das Risiko von Cyber-Security Attacken nicht zu gefährlichen Situationen führt, weil Hacker sich Zugriff auch sicherheitsrelevante Funktionen verschaffen können. Bei System- und Komponenten Design und der Implementierung müssen dabei oft Kompromisse eingegangen und Entscheidungen getroffen werden, da die Anforderungen in Bezug auf Funktionalität, Performanz sowie Safety und Security teilweise kontradiktorisch zueinander sind, speziell wenn es um die Erfüllung von Standards wie ISO 26262, MISRA und CERT-C geht. Wir stellen Beispiele und Methoden vor, wie mit Hilfe von Model-Based Design, Verifikation, Code Generierung und statischer Code Analyse, Sicherheitslücken identifiziert, Applikationen abgesichert, standard-konform entwickelt und trotzdem performant und schnell implementiert werden können.

Gliederung

Gliederung:
• Beispiele für vernetzte Systeme
• „Systems under attack“ und warum es wichtig ist zu handeln!
• Welche Standards existieren und wo ergänzen oder widersprechen sie sich sogar?
• Wie kann ich Standards einhalten und trotzdem performanten Code erzeugen?
• Die Vorteile Modell-basierter Security Analysen und Fault Injection Tests nutzen
• Beispiele für Schwachstellen in der Software
• Sicherheitslücken nachweisen ist gut. Warum Sicherheit beweisen besser ist!
• Wie passt das in meinen Workflow?
• Was lohnt sich aus diesem Vortrag mitzunehmen
• Noch Fragen?

Nutzen und Besonderheiten

Die Teilnehmer erhalten Informationen und Beispiele für Schwachstellen in Embedded Software, eine Übersicht über relevante Standards und welche Anforderungen und Herausforderungen sich daraus für die Software-Entwicklung performanter und sicherer Software ergeben. Des Weiteren werden Beispiele und Methoden gezeigt, wie Schwachstellen frühzeitig Werkzeug-basiert vermieden bzw. identifiziert werden können.

Über den Referenten

1. Stefan David received his Dipl.-Ing. (BA) degree from the University of Cooperative education in Mannheim/Germany plus a B.Sc. from the Open University/UK in Information Technology. He is ISTQB-certified tester and currently leads a team of application engineers responsible for code verification Solutions. 2. Stefan David (co-)authored several articles and papers and presented at conferences such as Embedded World, Iqnite, MathWorks Automotive Conference or SDMD.