Ergebnisdokumente

Im Rahmen einiger QuickChecks sind ausführliche Dokumente zu gängigen Fragen und Problemen im Bereich der funktionalen Sicherheit entstanden, welche im Folgenden frei zur Verfügung gestellt werden.

 

Ergebnisdokument QuickCheck MYESTRO: Einführung in die Entwicklung sicherheitszertifizierter Software

Im Rahmen des QuickChecks mit der Firma Myestro wurde das allgemeine Vorgehen zur Entwicklung sicherheitszertifizierter Software anhand der Norm IEC 61508-3 sowie weiterer Quellen beleuchtet. Dabei lag der Fokus nicht nur auf der Neuentwicklung von Software, sondern auch auf den Möglichkeiten zur nachträglichen Sicherheitszertifizierung existierender Sofftware. Folgende Themen werden im Rahmen des Dokuments behandelt:

●  Überblick über Normen und Sicherheitsleve

●  Normgerechte Neuentwicklung von Software

●  Nachträgliche Zertifizierung bestehender Software

●  Schritte, die ggfs. eine nachträgliche Zertifizierung erleichtern könnten

●  Umgang mit Compilern & Open-Source-Software

 

Ergebnisdokument QuickCheck ESSERT: Praktische Empfehlungen und Beispiele für die Durchführung einer Risikobeurteilung

Zentraler bestandteil des QuickChecks mit der Firma Essert war die Betrachtung des Prozesses der Risikobeurteilung und dessen Optimierung. Erkenntnise des QuickChecks wurden im Ergebnisdokument zusammengefasst, um eine Einführung und Vorschläge zum Thema Sicherheitsbeurteilung zu geben. Folgende Themen werden behandelt:

●  Grundlegende Normen

●  Allgemeine Empfehlungen zur Risikobeurteilung

●  Empfehlungen zu ausgewählten Aspekten der Risikobeurteilung

●  Überblick über unterstützende Softwarewerkzeuge