Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi

Jukka Korhonen, Jarmo Kalaoja

Research output: Book/ReportReportProfessional

Abstract

Turvallisen ohjelmiston kehittäminen sulautettuun järjestelmään on vaikea tehtävä. Tämä johtuu sulautettujen järjestelmien erikoispiirteistä kuten reaaliaikaisuudesta. Järjestelmältä edellytetään heti oikeita päätöksiä ja oikeaa toimintaa, eivätkä tavanomaiset keinot vaarallisen tilanteen selvittämiseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleensä käyttökelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellyttää oikeiden suunnitteluperiaatteiden soveltamista. "Tietokoneohjattujen työkoneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen" projektissa on kerätty tietämystä oikeista turvallisen ohjelmiston suunnittelumenetelmistä, jotka on järjestetty käytännönläheisiksi ohjelmistosuunnittelijoille tarkoitetuiksi säännöiksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin myös menetelmiä ja apuvälineitä sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitystyö perustuu Yourdonin Real Time - Structured Analysis -menetelmään. Analysointitekniikaksi valittiin vikapuuanalyysi, jota täydennettiin vikapuiden piirtämiseen tarkoitetulla apuvälineellä ja koodigeneraattorilla. Analysointimenetelmässä alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa täydennetään. Järjestelmää testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston käyttäytymisestä testausympäristön välityksellä.
Original languageFinnish
Place of PublicationEspoo
PublisherVTT Technical Research Centre of Finland
Number of pages72
ISBN (Print)951-38-4324-6
Publication statusPublished - 1992
MoE publication typeNot Eligible

Publication series

NameVTT Tiedotteita - Meddelanden - Research Notes
PublisherVTT
No.1430
ISSN (Print)1235-0605
ISSN (Electronic)1455-0865

Keywords

  • software engineering
  • embedded systems
  • security

Cite this

Korhonen, J., & Kalaoja, J. (1992). Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi. Espoo: VTT Technical Research Centre of Finland. VTT Tiedotteita - Meddelanden - Research Notes, No. 1430
Korhonen, Jukka ; Kalaoja, Jarmo. / Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi. Espoo : VTT Technical Research Centre of Finland, 1992. 72 p. (VTT Tiedotteita - Meddelanden - Research Notes; No. 1430).
@book{ec759758ef92411389739ded60238166,
title = "Turvallisten sulautettujen ohjelmistojen kehitt{\"a}minen ja analysointi",
abstract = "Turvallisen ohjelmiston kehitt{\"a}minen sulautettuun j{\"a}rjestelm{\"a}{\"a}n on vaikea teht{\"a}v{\"a}. T{\"a}m{\"a} johtuu sulautettujen j{\"a}rjestelmien erikoispiirteist{\"a} kuten reaaliaikaisuudesta. J{\"a}rjestelm{\"a}lt{\"a} edellytet{\"a}{\"a}n heti oikeita p{\"a}{\"a}t{\"o}ksi{\"a} ja oikeaa toimintaa, eiv{\"a}tk{\"a} tavanomaiset keinot vaarallisen tilanteen selvitt{\"a}miseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleens{\"a} k{\"a}ytt{\"o}kelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellytt{\"a}{\"a} oikeiden suunnitteluperiaatteiden soveltamista. {"}Tietokoneohjattujen ty{\"o}koneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen{"} projektissa on ker{\"a}tty tiet{\"a}myst{\"a} oikeista turvallisen ohjelmiston suunnittelumenetelmist{\"a}, jotka on j{\"a}rjestetty k{\"a}yt{\"a}nn{\"o}nl{\"a}heisiksi ohjelmistosuunnittelijoille tarkoitetuiksi s{\"a}{\"a}nn{\"o}iksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin my{\"o}s menetelmi{\"a} ja apuv{\"a}lineit{\"a} sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitysty{\"o} perustuu Yourdonin Real Time - Structured Analysis -menetelm{\"a}{\"a}n. Analysointitekniikaksi valittiin vikapuuanalyysi, jota t{\"a}ydennettiin vikapuiden piirt{\"a}miseen tarkoitetulla apuv{\"a}lineell{\"a} ja koodigeneraattorilla. Analysointimenetelm{\"a}ss{\"a} alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa t{\"a}ydennet{\"a}{\"a}n. J{\"a}rjestelm{\"a}{\"a} testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston k{\"a}ytt{\"a}ytymisest{\"a} testausymp{\"a}rist{\"o}n v{\"a}lityksell{\"a}.",
keywords = "software engineering, embedded systems, security",
author = "Jukka Korhonen and Jarmo Kalaoja",
year = "1992",
language = "Finnish",
isbn = "951-38-4324-6",
series = "VTT Tiedotteita - Meddelanden - Research Notes",
publisher = "VTT Technical Research Centre of Finland",
number = "1430",
address = "Finland",

}

Korhonen, J & Kalaoja, J 1992, Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi. VTT Tiedotteita - Meddelanden - Research Notes, no. 1430, VTT Technical Research Centre of Finland, Espoo.

Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi. / Korhonen, Jukka; Kalaoja, Jarmo.

Espoo : VTT Technical Research Centre of Finland, 1992. 72 p. (VTT Tiedotteita - Meddelanden - Research Notes; No. 1430).

Research output: Book/ReportReportProfessional

TY - BOOK

T1 - Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi

AU - Korhonen, Jukka

AU - Kalaoja, Jarmo

PY - 1992

Y1 - 1992

N2 - Turvallisen ohjelmiston kehittäminen sulautettuun järjestelmään on vaikea tehtävä. Tämä johtuu sulautettujen järjestelmien erikoispiirteistä kuten reaaliaikaisuudesta. Järjestelmältä edellytetään heti oikeita päätöksiä ja oikeaa toimintaa, eivätkä tavanomaiset keinot vaarallisen tilanteen selvittämiseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleensä käyttökelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellyttää oikeiden suunnitteluperiaatteiden soveltamista. "Tietokoneohjattujen työkoneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen" projektissa on kerätty tietämystä oikeista turvallisen ohjelmiston suunnittelumenetelmistä, jotka on järjestetty käytännönläheisiksi ohjelmistosuunnittelijoille tarkoitetuiksi säännöiksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin myös menetelmiä ja apuvälineitä sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitystyö perustuu Yourdonin Real Time - Structured Analysis -menetelmään. Analysointitekniikaksi valittiin vikapuuanalyysi, jota täydennettiin vikapuiden piirtämiseen tarkoitetulla apuvälineellä ja koodigeneraattorilla. Analysointimenetelmässä alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa täydennetään. Järjestelmää testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston käyttäytymisestä testausympäristön välityksellä.

AB - Turvallisen ohjelmiston kehittäminen sulautettuun järjestelmään on vaikea tehtävä. Tämä johtuu sulautettujen järjestelmien erikoispiirteistä kuten reaaliaikaisuudesta. Järjestelmältä edellytetään heti oikeita päätöksiä ja oikeaa toimintaa, eivätkä tavanomaiset keinot vaarallisen tilanteen selvittämiseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleensä käyttökelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellyttää oikeiden suunnitteluperiaatteiden soveltamista. "Tietokoneohjattujen työkoneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen" projektissa on kerätty tietämystä oikeista turvallisen ohjelmiston suunnittelumenetelmistä, jotka on järjestetty käytännönläheisiksi ohjelmistosuunnittelijoille tarkoitetuiksi säännöiksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin myös menetelmiä ja apuvälineitä sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitystyö perustuu Yourdonin Real Time - Structured Analysis -menetelmään. Analysointitekniikaksi valittiin vikapuuanalyysi, jota täydennettiin vikapuiden piirtämiseen tarkoitetulla apuvälineellä ja koodigeneraattorilla. Analysointimenetelmässä alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa täydennetään. Järjestelmää testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston käyttäytymisestä testausympäristön välityksellä.

KW - software engineering

KW - embedded systems

KW - security

M3 - Report

SN - 951-38-4324-6

T3 - VTT Tiedotteita - Meddelanden - Research Notes

BT - Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi

PB - VTT Technical Research Centre of Finland

CY - Espoo

ER -

Korhonen J, Kalaoja J. Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi. Espoo: VTT Technical Research Centre of Finland, 1992. 72 p. (VTT Tiedotteita - Meddelanden - Research Notes; No. 1430).