Normeninhalte verständlich aufbereitet

Der bis SIL 3 TÜV-zertifizierte Prozessleitfaden iFSM greift das V-Modell aus der IEC 61508 auf und unterstützt bei der Zertifizierung.

© Infoteam Software

Das Erstellen einer funktional sicheren Software ist eine Herausforderung. Es werden Prozesse und Werkzeuge benötigt, mit deren Hilfe zertifizierbare Systeme nach IEC 61508 erstellt werden können – quasi eine Art sicherer Entwicklungsprozess. Unterstützung bei der normenkonformen Dokumentation und Durchführung des Prozesses nach Vorgaben des Functional-Safety-Managements erhalten Entwickler beispielsweise mit dem nach IEC 61508 bis SIL 3 zertifizierten Projektleitfaden Infoteam Functional Safety Management (iFSM).

Ein aufwendiges Einarbeiten aller Projektbeteiligten in die Norm ist ­somit nicht mehr notwendig. Alle ­relevanten Inhalte sind verständlich aufbereitet, auf die einzelnen Rollen und Phasen einer Entwicklung nach IEC 61508 zugeschnitten und ‚mit einem Mausklick‘ abrufbar. Weiterhin unterstützen Mustervorlagen für die in der Norm geforderte Dokumentation die Projektarbeit. Der Fokus für die Arbeit des Entwicklungsteams kann somit auf die Umsetzung der Funktionalität gelegt werden, anstatt auf die Ermittlung des normenkonformen Vorgehens zur Dokumen­tation.

Im Kern der ISO 27034 stehen die ONF- und ANF-Prozesse. Diese definieren, wann welche Sicherheitsaktivitäten im Entwicklungsprozess angewandt werden. Das Ergebnis sind sichere und zertifizierbare Produkte.

© SoftScheck

Einen vergleichbaren Weg auf Security-Ebene geht SoftScheck mit dem ­Prozessleitfaden Application Security Management (sASM), der eine ISO-27034-konforme Entwicklung sicherer Software unterstützt. Den Kern der ISO 27034 bildet eine unternehmensweite Bibliothek mit allen Sicher­heitsaktivitäten für die Software-Entwicklung. Hierzu zählen beispielsweise die Methode 'Penetration Testing', eine Anforderung zur verschlüsselten Datenübertragung oder datenschutzrechtliche Richtlinien. Gemäß dem gewünschten Sicherheitsniveau (Targeted Level of Trust) leiten sich Anforderungen für das jeweilige ­Softwareprojekt ab. Diesen folgend werden Sicherheitsaktivitäten für die erkannten Bedrohungen erarbeitet, implementiert und in der Verifikationsphase auf ihre erfolgreiche Implementierung hin überprüft. Dabei berücksichtigt die Norm insbesondere, dass bisher unbekannte und nicht veröffentlichte beziehungsweise nicht erkannte Sicherheitslücken (Zero-Day-Vulnerabilities) identifiziert werden müssen – beispielsweise mit den Methoden ­Threat Modeling und Dynamic Ana­lysis/Fuzzing.

Im Gegensatz zur IEC 61508 für Funktionale Sicherheit ist die ISO 27034 als Rahmen, um alle Sicherheitsaktivitäten zur Software-Entwicklung auf Organisationsebene steuern zu können, sehr offen formuliert. So lässt sich die Norm unabhängig vom verwendeten Software-Development-Lifecycle (zum Beispiel Wasserfallmodell, V-Modell oder agile Ansätze wie Scrum) anwenden. Gleichzeitig definiert die Norm aber oft keine präzisen Rollen (wer ist wann für was genau zuständig), was bei aller Flexibilität ebenso Gefahren birgt. Der Prozessleitfaden sASM begegnet dieser Gefahr und weist tatsächlich Rollen zu.

Synergien nutzen

Bis dato sind die beiden Prozessleit­fäden noch eigenständig. Der Herausforderung Rechnung tragend, die ­bislang zweigleisige Vorgehensweise zu verbinden, gilt es nun, beide zu ­einem ­einzigen Leitfaden zusammenzuführen und so Synergie-Effekte zu nutzen sowie letztlich Entwicklungskosten einzusparen. Gleichzeitig gewährleistet ein kombinierter Leit­faden aber vor allem zwei wichtige ­Aspekte: Zum einen stellt er sicher, dass die Software gemäß beider ­Normen ent­wickelt wurde und somit ­zertifizierbar ist. Zum anderen bietet er erstmals die dringend benötigte Chance, Security- und Safety-An­forderungen beziehungsweise -Ziele in Abhängigkeit voneinander zu formulieren. So lassen sich die An­for­derungen von Beginn an aufein­ander abstimmen und optimieren. ­Zeitgleich identifiziert und bewertet auch erst eine gemeinsame Risiko­analyse Bedrohungen, die bis dato nicht so einfach erkannt werden konnten. So lassen sich Ziele exakter ­formulieren.

Das Ziel: Reduzierung der Komplexität

Darüber hinaus vereinfacht ein ­kombinierter Leitfaden die derzeitige Komplexität. Der iFSM verwendet ­beispielsweise gemäß Norm das V-Modell als Software-Development-Lifecycle. Der sASM ist hier flexibel und lässt sich in jeden Entwicklungs­prozess integrieren. Best-Practice-­Beispiele aus beiden Leitfäden verschmelzen: so werden sie präziser und anwendungsnäher. Auch können er­forderliche Mitarbeiter-Qualifikationen normübergreifend festgelegt werden. Letztlich entsteht ein einziger Prozessleitfaden, der es Mitarbeitern ohne detaillierte Normenkenntnis ermöglicht, sichere ('safe' und 'secure') und auch zertifizierbare Software zu entwickeln.

Autoren:
Gregor Schmitt ist Business Segment Manager Transportation & Energy bei Infoteam Software.