Comment améliorer la sécurité logicielle et se conformer à la norme IEC 62443 ?
trait de séparation
Nouveau livre blanc sur la sécurité fonctionnelle par Exida
Afin de développer un code sécurisé exempt de vulnérabilités, les fournisseurs suivent de plus en plus un cycle de vie de développement sécurisé pour atteindre ces objectifs. La norme CEI 62443-4-1 (Sécurité des systèmes d'automatisation et de contrôle industriels – Partie 4-1 : Exigences relatives au cycle de vie du développement de produits sécurisés) définit des exigences spécifiques pour l'utilisation d'un cycle de vie de développement sécurisé dans la conception, la mise en œuvre, la maintenance et les tests des produits utilisés dans systèmes d'automatisation et de contrôle industriels. Les outils CodeSentry et CodeSonar de Grammatech peuvent être utilisés pour aider les fournisseurs à se conformer à cette norme.
Afin de développer un code sécurisé exempt de vulnérabilités, les fournisseurs suivent de plus en plus un cycle de vie de développement sécurisé pour atteindre ces objectifs. La norme CEI 62443-4-1 (Sécurité des systèmes d'automatisation et de contrôle industriels – Partie 4-1 : Exigences relatives au cycle de vie du développement de produits sécurisés) définit des exigences spécifiques pour l'utilisation d'un cycle de vie de développement sécurisé dans la conception, la mise en œuvre, la maintenance et les tests des produits utilisés dans systèmes d'automatisation et de contrôle industriels. Les outils CodeSentry et CodeSonar de Grammatech peuvent être utilisés pour aider les fournisseurs à se conformer à cette norme.
Deux des principaux contributeurs aux vulnérabilités de sécurité trouvées dans les produits d'aujourd'hui sont les faiblesses d'implémentation dans les programmes créés dans des langages tels que C et C++ et l'utilisation de logiciels tiers (TPS). Les outils CodeSentry et CodeSonar peuvent résoudre ces deux problèmes.
Ce document présente les causes courantes des vulnérabilités de sécurité, y compris les faiblesses de la programmation d'implémentation dans les langages de programmation et TPS. En outre, il décrit les types de TPS, décrit les défis de sécurité spécifiques à TPS et fournit des conseils sur l'utilisation des outils Grammatech CodeSentry et CodeSonar dans un flux de travail pour sélectionner et gérer le TPS et la sécurité globale du produit.
