如何滿足EN50128軟體安全認證標準?

2022-06-10 19:09:10 字數 2042 閱讀 6276

導語

en50128是為鐵路行業的特定需求量身定製的功能安全標準。其標題為「鐵路應用—通訊,訊號和處理系統—鐵路控制和防護系統軟體」。遵守該標準的要求對於鐵路軟體開發是至關重要的。因此,必須了解什麼是en50128,如何遵循en50128以及什麼是軟體安全完整性等級(ssil)。

什麼是en50128?

en50128是為鐵路行業的特定需求量身定製的功能安全標準。它為鐵路控制和防護應用的任何安全相關的軟體開發,部署和維護提出了一系列要求。

為什麼en50128很重要?

en50128的目標是確保鐵路裝置和鐵路系統整個生命週期的安全性。en50128通過提供必須遵守確保安全性的要求來做到這一點。

鐵路網路包括許多龐大、複雜但又受到嚴格控制的系統。儘管發生故障的總體概率可能很低,但與安全相關的單個故障顯然會對多個人產生非常嚴重的影響。

因此,遵守en50128來避免或控制系統性故障以及檢測或控制隨機的硬體故障是十分必要的。

什麼是en50128工具分類?

en50128介紹了三類工具,所有工具必須分配給這些類中的乙個,具體取決於它們對可執行**的潛在影響。

對於t2類工具(例如靜態分析工具helixqac),必須有證據表明該工具符合en50128的要求和所需的軟體安全完整性等級(ssil)。helixqac已通過en50128認證,適用於sgs-tüv-saar開發高達sil4的安全相關軟體。

為什麼ssil很重要?

軟體安全完整性等級並不是en50128所特有的,正如所有功能安全標準都提供了許多預定義的安全等級類別一樣。

en50128具有五個定義的ssil值,其中ssil0是最低級別,最高安全完整性級別是ssil4。這意味著ssil4需要更多檢查和嚴格控制,而ssil0與安全無關。

在確定元件的ssil時,應考慮各種危險的後果,如人命喪失,人身傷害和財產損失。ssil評級決定了您將需要實現的技術或措施,並且對每乙個都有不同的建議。

對於每種技術,使用以下縮寫來說明每個ssil的要求:

▷「m」為必填項

▷「hr」為強烈建議使用

▷「r」為建議使用

▷「—」為無要求

例如,表a.12,技術/措施1指出編碼標準—如misra—對ssil3和ssil4是強制性的,並且強烈推薦用於ssil0,ssil1和ssil2。

如何遵守en50128?

在en50128中,7.5階段—軟體元件實施和附件a—技術和措施選擇標準—專門解決軟體開發問題。

為了滿足這些部分的要求,en50128指定使用靜態**分析器。這樣可以確保:

●識別出缺陷和漏洞

●編碼標準-如misra—強制執行

使用靜態**分析器(例如helixqac),可以更輕鬆地驗證您的**是否符合編碼標準,從而可以滿足en50128的要求。另外,靜態**分析器有助於確保您**的安全,可靠和高質量。

使用helixqac更容易遵循en50128

helixqac是用於c和c++程式語言的最準確的**分析器。並且,它已通過en50128認證,適合用於通過sgs-tüv-saar開發高達sil4級的安全相關軟體。這使其成為en50128的理想靜態**分析器。

此外,作為一種認證工具,helixqac可通過以下方式幫助您加速功能安全合規性:

●執行編碼標準並檢測違規行為

●防止使用未定義或未指定的行為

●實施控制和資料流分析

●計算指標

了解helixqac如何幫助您加快功能安全工作,快速符合標準要求,請訪問:htt

p://

qa-s

yste

ms.c

n/

資料安全交換如何滿足企業需求?

一張大內網,vlan來隔離,劃個dmz,安全都靠牆 這句話,是不是有很多企業都很熟悉?在以前,很多有跨網業務的企業都是用這樣的做法。但是現在這種做法顯然已無法滿足其對業務 安全策略進行精細化管理的需求。還有一些有跨網業務的企業,會使用企業網盤或者ftp實現資料交換。企業網盤資料交換的背後,也隱藏著很...

如何評測軟體系統的安全性

常常被問到這麼乙個問題 如何評測乙個軟體系統到底有多安全?乙個回答是 我們不是有專門的軟體安全評測標準和機構嗎?沒錯,我們有專門的國際標準common criteria,iso iec 15408,國家標準gb 18336。有專門的評測中心,如common criteria lab,和中國資訊保安產...

如何評測軟體系統的安全性

常常被問到這麼乙個問題 如何評測乙個軟體系統到底有多安全?乙個回答是 我們不是有專門的軟體安全評測標準和機構嗎?沒錯,我們有專門的國際標準common criteria,iso iec 15408,國家標準gb 18336。有專門的評測中心,如common criteria lab,和中國資訊保安產...