Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi

Jukka Korhonen, Jarmo Kalaoja

    Research output: Book/ReportReport

    Abstract

    Turvallisen ohjelmiston kehittäminen sulautettuun järjestelmään on vaikea tehtävä. Tämä johtuu sulautettujen järjestelmien erikoispiirteistä kuten reaaliaikaisuudesta. Järjestelmältä edellytetään heti oikeita päätöksiä ja oikeaa toimintaa, eivätkä tavanomaiset keinot vaarallisen tilanteen selvittämiseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleensä käyttökelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellyttää oikeiden suunnitteluperiaatteiden soveltamista. "Tietokoneohjattujen työkoneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen" projektissa on kerätty tietämystä oikeista turvallisen ohjelmiston suunnittelumenetelmistä, jotka on järjestetty käytännönläheisiksi ohjelmistosuunnittelijoille tarkoitetuiksi säännöiksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin myös menetelmiä ja apuvälineitä sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitystyö perustuu Yourdonin Real Time - Structured Analysis -menetelmään. Analysointitekniikaksi valittiin vikapuuanalyysi, jota täydennettiin vikapuiden piirtämiseen tarkoitetulla apuvälineellä ja koodigeneraattorilla. Analysointimenetelmässä alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa täydennetään. Järjestelmää testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston käyttäytymisestä testausympäristön välityksellä.
    Original languageFinnish
    Place of PublicationEspoo
    PublisherVTT Technical Research Centre of Finland
    Number of pages72
    ISBN (Print)951-38-4324-6
    Publication statusPublished - 1992
    MoE publication typeNot Eligible

    Publication series

    SeriesVTT Tiedotteita - Meddelanden - Research Notes
    Number1430
    ISSN1235-0605

    Keywords

    • software engineering
    • embedded systems
    • security

    Cite this

    Korhonen, J., & Kalaoja, J. (1992). Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi. Espoo: VTT Technical Research Centre of Finland. VTT Tiedotteita - Meddelanden - Research Notes, No. 1430
    Korhonen, Jukka ; Kalaoja, Jarmo. / Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi. Espoo : VTT Technical Research Centre of Finland, 1992. 72 p. (VTT Tiedotteita - Meddelanden - Research Notes; No. 1430).
    @book{ec759758ef92411389739ded60238166,
    title = "Turvallisten sulautettujen ohjelmistojen kehitt{\"a}minen ja analysointi",
    abstract = "Turvallisen ohjelmiston kehitt{\"a}minen sulautettuun j{\"a}rjestelm{\"a}{\"a}n on vaikea teht{\"a}v{\"a}. T{\"a}m{\"a} johtuu sulautettujen j{\"a}rjestelmien erikoispiirteist{\"a} kuten reaaliaikaisuudesta. J{\"a}rjestelm{\"a}lt{\"a} edellytet{\"a}{\"a}n heti oikeita p{\"a}{\"a}t{\"o}ksi{\"a} ja oikeaa toimintaa, eiv{\"a}tk{\"a} tavanomaiset keinot vaarallisen tilanteen selvitt{\"a}miseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleens{\"a} k{\"a}ytt{\"o}kelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellytt{\"a}{\"a} oikeiden suunnitteluperiaatteiden soveltamista. {"}Tietokoneohjattujen ty{\"o}koneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen{"} projektissa on ker{\"a}tty tiet{\"a}myst{\"a} oikeista turvallisen ohjelmiston suunnittelumenetelmist{\"a}, jotka on j{\"a}rjestetty k{\"a}yt{\"a}nn{\"o}nl{\"a}heisiksi ohjelmistosuunnittelijoille tarkoitetuiksi s{\"a}{\"a}nn{\"o}iksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin my{\"o}s menetelmi{\"a} ja apuv{\"a}lineit{\"a} sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitysty{\"o} perustuu Yourdonin Real Time - Structured Analysis -menetelm{\"a}{\"a}n. Analysointitekniikaksi valittiin vikapuuanalyysi, jota t{\"a}ydennettiin vikapuiden piirt{\"a}miseen tarkoitetulla apuv{\"a}lineell{\"a} ja koodigeneraattorilla. Analysointimenetelm{\"a}ss{\"a} alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa t{\"a}ydennet{\"a}{\"a}n. J{\"a}rjestelm{\"a}{\"a} testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston k{\"a}ytt{\"a}ytymisest{\"a} testausymp{\"a}rist{\"o}n v{\"a}lityksell{\"a}.",
    keywords = "software engineering, embedded systems, security",
    author = "Jukka Korhonen and Jarmo Kalaoja",
    year = "1992",
    language = "Finnish",
    isbn = "951-38-4324-6",
    series = "VTT Tiedotteita - Meddelanden - Research Notes",
    publisher = "VTT Technical Research Centre of Finland",
    number = "1430",
    address = "Finland",

    }

    Korhonen, J & Kalaoja, J 1992, Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi. VTT Tiedotteita - Meddelanden - Research Notes, no. 1430, VTT Technical Research Centre of Finland, Espoo.

    Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi. / Korhonen, Jukka; Kalaoja, Jarmo.

    Espoo : VTT Technical Research Centre of Finland, 1992. 72 p. (VTT Tiedotteita - Meddelanden - Research Notes; No. 1430).

    Research output: Book/ReportReport

    TY - BOOK

    T1 - Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi

    AU - Korhonen, Jukka

    AU - Kalaoja, Jarmo

    PY - 1992

    Y1 - 1992

    N2 - Turvallisen ohjelmiston kehittäminen sulautettuun järjestelmään on vaikea tehtävä. Tämä johtuu sulautettujen järjestelmien erikoispiirteistä kuten reaaliaikaisuudesta. Järjestelmältä edellytetään heti oikeita päätöksiä ja oikeaa toimintaa, eivätkä tavanomaiset keinot vaarallisen tilanteen selvittämiseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleensä käyttökelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellyttää oikeiden suunnitteluperiaatteiden soveltamista. "Tietokoneohjattujen työkoneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen" projektissa on kerätty tietämystä oikeista turvallisen ohjelmiston suunnittelumenetelmistä, jotka on järjestetty käytännönläheisiksi ohjelmistosuunnittelijoille tarkoitetuiksi säännöiksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin myös menetelmiä ja apuvälineitä sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitystyö perustuu Yourdonin Real Time - Structured Analysis -menetelmään. Analysointitekniikaksi valittiin vikapuuanalyysi, jota täydennettiin vikapuiden piirtämiseen tarkoitetulla apuvälineellä ja koodigeneraattorilla. Analysointimenetelmässä alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa täydennetään. Järjestelmää testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston käyttäytymisestä testausympäristön välityksellä.

    AB - Turvallisen ohjelmiston kehittäminen sulautettuun järjestelmään on vaikea tehtävä. Tämä johtuu sulautettujen järjestelmien erikoispiirteistä kuten reaaliaikaisuudesta. Järjestelmältä edellytetään heti oikeita päätöksiä ja oikeaa toimintaa, eivätkä tavanomaiset keinot vaarallisen tilanteen selvittämiseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleensä käyttökelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellyttää oikeiden suunnitteluperiaatteiden soveltamista. "Tietokoneohjattujen työkoneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen" projektissa on kerätty tietämystä oikeista turvallisen ohjelmiston suunnittelumenetelmistä, jotka on järjestetty käytännönläheisiksi ohjelmistosuunnittelijoille tarkoitetuiksi säännöiksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin myös menetelmiä ja apuvälineitä sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitystyö perustuu Yourdonin Real Time - Structured Analysis -menetelmään. Analysointitekniikaksi valittiin vikapuuanalyysi, jota täydennettiin vikapuiden piirtämiseen tarkoitetulla apuvälineellä ja koodigeneraattorilla. Analysointimenetelmässä alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa täydennetään. Järjestelmää testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston käyttäytymisestä testausympäristön välityksellä.

    KW - software engineering

    KW - embedded systems

    KW - security

    M3 - Report

    SN - 951-38-4324-6

    T3 - VTT Tiedotteita - Meddelanden - Research Notes

    BT - Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi

    PB - VTT Technical Research Centre of Finland

    CY - Espoo

    ER -

    Korhonen J, Kalaoja J. Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi. Espoo: VTT Technical Research Centre of Finland, 1992. 72 p. (VTT Tiedotteita - Meddelanden - Research Notes; No. 1430).