Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi

Jukka Korhonen; Jarmo Kalaoja

Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi

Research output: Book/Report › Report

Abstract

Turvallisen ohjelmiston kehittäminen sulautettuun järjestelmään on vaikea tehtävä. Tämä johtuu sulautettujen järjestelmien erikoispiirteistä kuten reaaliaikaisuudesta. Järjestelmältä edellytetään heti oikeita päätöksiä ja oikeaa toimintaa, eivätkä tavanomaiset keinot vaarallisen tilanteen selvittämiseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleensä käyttökelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellyttää oikeiden suunnitteluperiaatteiden soveltamista. "Tietokoneohjattujen työkoneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen" projektissa on kerätty tietämystä oikeista turvallisen ohjelmiston suunnittelumenetelmistä, jotka on järjestetty käytännönläheisiksi ohjelmistosuunnittelijoille tarkoitetuiksi säännöiksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin myös menetelmiä ja apuvälineitä sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitystyö perustuu Yourdonin Real Time - Structured Analysis -menetelmään. Analysointitekniikaksi valittiin vikapuuanalyysi, jota täydennettiin vikapuiden piirtämiseen tarkoitetulla apuvälineellä ja koodigeneraattorilla. Analysointimenetelmässä alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa täydennetään. Järjestelmää testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston käyttäytymisestä testausympäristön välityksellä.

Original language	Finnish
Place of Publication	Espoo
Publisher	VTT Technical Research Centre of Finland
Number of pages	72
ISBN (Print)	951-38-4324-6
Publication status	Published - 1992
MoE publication type	Not Eligible

Publication series

Series	VTT Tiedotteita - Meddelanden - Research Notes
Number	1430
ISSN	1235-0605

Keywords

software engineering
embedded systems
security

Cite this

@book{ec759758ef92411389739ded60238166,

title = "Turvallisten sulautettujen ohjelmistojen kehitt{\"a}minen ja analysointi",

abstract = "Turvallisen ohjelmiston kehitt{\"a}minen sulautettuun j{\"a}rjestelm{\"a}{\"a}n on vaikea teht{\"a}v{\"a}. T{\"a}m{\"a} johtuu sulautettujen j{\"a}rjestelmien erikoispiirteist{\"a} kuten reaaliaikaisuudesta. J{\"a}rjestelm{\"a}lt{\"a} edellytet{\"a}{\"a}n heti oikeita p{\"a}{\"a}t{\"o}ksi{\"a} ja oikeaa toimintaa, eiv{\"a}tk{\"a} tavanomaiset keinot vaarallisen tilanteen selvitt{\"a}miseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleens{\"a} k{\"a}ytt{\"o}kelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellytt{\"a}{\"a} oikeiden suunnitteluperiaatteiden soveltamista. {"}Tietokoneohjattujen ty{\"o}koneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen{"} projektissa on ker{\"a}tty tiet{\"a}myst{\"a} oikeista turvallisen ohjelmiston suunnittelumenetelmist{\"a}, jotka on j{\"a}rjestetty k{\"a}yt{\"a}nn{\"o}nl{\"a}heisiksi ohjelmistosuunnittelijoille tarkoitetuiksi s{\"a}{\"a}nn{\"o}iksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin my{\"o}s menetelmi{\"a} ja apuv{\"a}lineit{\"a} sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitysty{\"o} perustuu Yourdonin Real Time - Structured Analysis -menetelm{\"a}{\"a}n. Analysointitekniikaksi valittiin vikapuuanalyysi, jota t{\"a}ydennettiin vikapuiden piirt{\"a}miseen tarkoitetulla apuv{\"a}lineell{\"a} ja koodigeneraattorilla. Analysointimenetelm{\"a}ss{\"a} alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa t{\"a}ydennet{\"a}{\"a}n. J{\"a}rjestelm{\"a}{\"a} testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston k{\"a}ytt{\"a}ytymisest{\"a} testausymp{\"a}rist{\"o}n v{\"a}lityksell{\"a}.",

keywords = "software engineering, embedded systems, security",

author = "Jukka Korhonen and Jarmo Kalaoja",

year = "1992",

language = "Finnish",

isbn = "951-38-4324-6",

series = "VTT Tiedotteita - Meddelanden - Research Notes",

publisher = "VTT Technical Research Centre of Finland",

number = "1430",

address = "Finland",

}

TY - BOOK

T1 - Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi

AU - Korhonen, Jukka

AU - Kalaoja, Jarmo

PY - 1992

Y1 - 1992

N2 - Turvallisen ohjelmiston kehittäminen sulautettuun järjestelmään on vaikea tehtävä. Tämä johtuu sulautettujen järjestelmien erikoispiirteistä kuten reaaliaikaisuudesta. Järjestelmältä edellytetään heti oikeita päätöksiä ja oikeaa toimintaa, eivätkä tavanomaiset keinot vaarallisen tilanteen selvittämiseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleensä käyttökelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellyttää oikeiden suunnitteluperiaatteiden soveltamista. "Tietokoneohjattujen työkoneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen" projektissa on kerätty tietämystä oikeista turvallisen ohjelmiston suunnittelumenetelmistä, jotka on järjestetty käytännönläheisiksi ohjelmistosuunnittelijoille tarkoitetuiksi säännöiksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin myös menetelmiä ja apuvälineitä sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitystyö perustuu Yourdonin Real Time - Structured Analysis -menetelmään. Analysointitekniikaksi valittiin vikapuuanalyysi, jota täydennettiin vikapuiden piirtämiseen tarkoitetulla apuvälineellä ja koodigeneraattorilla. Analysointimenetelmässä alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa täydennetään. Järjestelmää testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston käyttäytymisestä testausympäristön välityksellä.

AB - Turvallisen ohjelmiston kehittäminen sulautettuun järjestelmään on vaikea tehtävä. Tämä johtuu sulautettujen järjestelmien erikoispiirteistä kuten reaaliaikaisuudesta. Järjestelmältä edellytetään heti oikeita päätöksiä ja oikeaa toimintaa, eivätkä tavanomaiset keinot vaarallisen tilanteen selvittämiseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleensä käyttökelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellyttää oikeiden suunnitteluperiaatteiden soveltamista. "Tietokoneohjattujen työkoneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen" projektissa on kerätty tietämystä oikeista turvallisen ohjelmiston suunnittelumenetelmistä, jotka on järjestetty käytännönläheisiksi ohjelmistosuunnittelijoille tarkoitetuiksi säännöiksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin myös menetelmiä ja apuvälineitä sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitystyö perustuu Yourdonin Real Time - Structured Analysis -menetelmään. Analysointitekniikaksi valittiin vikapuuanalyysi, jota täydennettiin vikapuiden piirtämiseen tarkoitetulla apuvälineellä ja koodigeneraattorilla. Analysointimenetelmässä alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa täydennetään. Järjestelmää testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston käyttäytymisestä testausympäristön välityksellä.

KW - software engineering

KW - embedded systems

KW - security

M3 - Report

SN - 951-38-4324-6

T3 - VTT Tiedotteita - Meddelanden - Research Notes

BT - Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi

PB - VTT Technical Research Centre of Finland

CY - Espoo

ER -