Contact
QR code for the current URL

Story Box-ID: 1113529

Perforce Software West Forest Gate, Wellington Road, Wokingham RG402AQ Berks https://www.perforce.com
Contact Mr Marcus Ehrenwirth +49 821 444800
Company logo of Perforce Software

Perforce Software auf der Embedded World 2022: Safety braucht Security

DevOps-Spezialist präsentiert Neuheiten für statische Analyse und Verwaltung von sensiblem geistigen Eigentum

(PresseBox) (Wokingham (UK), )
Um die Gesundheit zu schützen und Leben zu retten, steht in Branchen wie der Automobilindustrie und dem Gesundheitssektor funktionale Sicherheit seit jeher an oberster Stelle. Mit zunehmender Digitalisierung, die zu einem wesentlichen Teil Vernetzung der Systeme bedeutet, gewinnt jedoch auch der Schutz der Embedded Software – vor Angriffen und Sabotage ebenso wie dem Verlust und Diebstahl von geistigem Eigentum – deutlich an Gewicht. Wie Embedded-Spezialisten auf den verschiedensten Stufen ihres Entwicklungsprozesses für gleichsam eingebaute Sicherheit sorgen können, zeigt Perforce Software an seinem Stand 4-510 in Halle 4 auf der diesjährigen Embedded World vom 21. bis 23. Juni in Nürnberg.

Neu im Portfolio sind eine zentralisierte Oberfläche für statische Analysen und eine Lösung für die effektive und sichere Verwaltung von geistigem Eigentum. Die Neuerungen richten sich insbesondere, aber nicht ausschließlich an Hersteller und Zulieferer in der Automobilindustrie und der Gesundheitsbranche und sind Teil des umfassenden Perforce-Angebots für effiziente und sichere Embedded-Entwicklung von der Definition der Anforderungen bis zur Auslieferung sicheren und zuverlässigen Codes in den Produktivbetrieb.

Was die Wahrnehmung von Sicherheit in Embedded-Systemen betrifft, vollzieht sich derzeit ein deutlicher Sinneswandel in der Branche. Während noch vor einigen Jahren vor allem die funktionale Sicherheit (Safety) im Zentrum stand, spielte der Bereich Softwaresicherheit (Security) nur in einzelnen Teilbereichen wie etwa dem Telko-Sektor eine Rolle, in dem die genutzten Embedded-Systeme bereits frühzeitig miteinander verbunden waren. Durch die zunehmende Digitalisierung und den daraus folgenden hohen Vernetzungsgrad trifft dies nun auf immer weitere Bereiche der Embedded-Welt zu, wodurch das Risiko für Cyberattacken oder den Diebstahl geistigen Eigentums deutlich steigt – im schlimmsten Fall mit drastischen Konsequenzen für die funktionale Sicherheit der Produkte. In der heutigen Zeit ist Security damit ein essenzieller Teil der Sicherheit von Embedded-Systemen geworden.

„Validate“ – Code-Analyse für alle Arten der Automotive-Entwicklung

Der neue Stellenwert von Security zeigt sich nicht zuletzt im Automotive-Kontext, in dem Software in autonomen, aber auch klassischen Fahrzeugen mehr und mehr Einfluss auf die Funktionsweise und das Verhalten des Fahrzeugs hat. Dieser veränderten Situation trägt nun auch die ISO Rechnung, unter anderem in Form des ISO-Standards 21434 vom August 2021. Analog zur ISO-Norm 26262 für funktionale Sicherheit definiert dieser Regeln für umfassende Sicherheit der in den Fahrzeugen genutzten Software, die ein zentraler Teil auf jeder Stufe des Lebenszyklus der Embedded-Systeme sein muss.

Um Entwickler in diesem Kontext zu unterstützen, lanciert Perforce Software im Verlauf des zweiten Quartals „Validate“, ein konsolidiertes Dashboard für seine beiden Lösungen zur statischen Analyse Helix QAC und Klocwork. Beide Lösungen decken mit ihren jeweiligen Schwerpunkten unterschiedliche Szenarien ab: Helix QAC setzt auf Tiefenanalyse und ermittelt bestehende Probleme im Code mit maximaler Genauigkeit. Damit ist sie besonders für sicherheitskritische Anwendungen geeignet, in denen keine Fehler übersehen werden dürfen. Klocwork hingegen zeichnet sich durch seine hohe Leistungsfähigkeit aus, auch große Codemengen umfassend und effizient zu analysieren. Gefundene Fehler können dann im Sinne einer Risikoanalyse priorisiert werden. Durch die Verbindung der beiden Lösungen in einem zentralen Dashboard werden nun auch Szenarien abgebildet, in denen beide Lösungen zum Einsatz kommen müssen: So kann beispielsweise Helix QAC zur Prüfung der besonders sicherheitskritischen Codebereiche – etwa der Bremssysteme – genutzt werden, während Klocwork zur Analyse der Infotainment-Systeme eines Fahrzeugs zum Einsatz kommt, die nicht selten aus 25 bis 30 Millionen Codezeilen bestehen können.

Sicherheit für sensibles geistiges Eigentum

In Zeiten zunehmend vernetzter Medizingeräte spielt Softwaresicherheit auch im Healthcare-Bereich eine entscheidende Rolle. Denn auch hier ist es in steigendem Maße die Software, die etwa die Dosierung bei der Verabreichung von Medikamenten bestimmt oder für die lebenswichtige Beatmung von Patienten sorgt. Umso wichtiger ist es, dass Hersteller solcher kritischen Systeme beim Auftreten von Fehlern unmittelbar nachvollziehen können, für welche Produkte ein bestimmter fehlerhafter Codeabschnitt verwendet wurde, um unmittelbare Maßnahmen zu ergreifen. Darüber hinaus muss zu jedem Zeitpunkt vermieden werden, dass sensibler Quellcode nicht in falsche Hände gerät.

Für Szenarien wie diese hat Perforce 2020 Methodics IPLM übernommen, einen führenden Anbieter von Lösungen zur Verwaltung des gesamten Lebenszyklus sowie der Nachverfolgbarkeit geistigen Eigentums. Gemeinsam bieten Perforce und Methodics IPLM nun eine vollständig integrierte Plattform, die für höchstmögliche Sicherheit auch in der Arbeit mit weltweit verteilten Teams sorgt. So lassen sich genutzte Codeabschnitte jederzeit über alle Projekte hinweg umfassend rückverfolgen, während gleichzeitig beispielsweise aufgrund von Exportkontrollen erforderliche standortbezogene Zugriffsbeschränkungen („Geofencing“) für sensiblen Quellcode verhindern, dass kritisches geistiges Eigentum in unzulässige Regionen gelangt und dort etwa für schädliche Zwecke missbraucht wird.

Expertenvortrag zu effizienter Compliance in der DevOps-Welt

Darüber hinaus beteiligt sich Perforce auch in diesem Jahr wieder am Konferenzprogramm der Embedded World. Unter dem Titel „Schnittpunkt von DevOps und Compliance“ diskutieren die Perforce-Experten Gerhard Krüger und Steve Howard am 22. Juni von 10.00 bis 10.30 Uhr im Ausstellerforum Halle 5, wie sich erforderliche Standards und regulatorische Anforderungen auch in einer DevOps-Kultur effizient erfüllen lassen, in der Entwicklungs-, Integrations- und Bereitstellungsprozesse iterativ und damit deutlich schneller ablaufen als in klassisch linearen Szenarien. Dazu beleuchten sie unter anderem, wie die Prinzipien der DevOps-Automatisierung dabei helfen können, die Einhaltung von Standards zu unterstützen, Prozesse und Bereitstellung zu verbessern sowie Unternehmen eine effiziente Skalierung zu ermöglichen.

Perforce Software auf der Embedded World 2022

Alle Produktneuheiten von Perforce Software präsentieren die Experten auf der Embedded World 2022 am Unternehmensstand 4-510. Neben der statischen Analyse und dem Lifecycle-Mangement von geistigem Eigentum stehen dabei auch weitere Top-Trends der heutigen Embedded-Entwicklung im Fokus, darunter Static Application Security Testing (SAST), Versionskontrolle und Anforderungsmanagement. Anfragen für Pressetermine nimmt Phronesis PR unter +49(0)821/444-800 sowie per E-Mail an info@phronesis.de gerne entgegen.

Website Promotion

Website Promotion

Perforce Software

Perforce befeuert Innovation in einmaligem Umfang. Mit einem Portfolio an skalierbaren DevOps-Lösungen unterstützt Perforce moderne Unternehmen dabei, die komplexen Herausforderungen bei der Produktentwicklung durch eine Verbesserung von Produktivität, Transparenz und Sicherheit über den gesamten Lebenszyklus des Produkts zu bewältigen. Das Portfolio beinhaltet Lösungen für Agile Planung & ALM, API-Management, automatisiertes Mobile- und Web-Testing, Embeddable Analytics, Open-Source-Support, Repository-Management, statische und dynamische Analyse, Versionskontrolle und vieles mehr. Im Rahmen eines Kundenstamms von mehr als 15.000 Kunden vertrauen weltweit führende Marken auf Perforce, um ihre geschäftskritischen Technologie-Entwicklungen voranzutreiben.

Weitere Informationen finden sich unter www.perforce.com.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.