Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Bi l d Paras o ft bei Ricardo Camacho Director of Safety Security Compliance bei Parasoft nachgehakt Von MISRA bis CRA – Normkonformität automatisiert Funktionale Sicherheit lückenlose Nachweise automatisierte Tests Parasoft unterstützt Unternehmen dabei komplexe Normen wie IEC 61508 oder den neuen Cyber Resilience Act einzuhalten Lesen Sie welche Rolle Coding-Guidelines wie MISRA spielen Welche Rolle spielen Coding-Guidelines wie MISRA heute? MISRA definiert verbindliche Richtlinien für sicheres und robustes Programmieren in Cund C++ Sie sorgen für eine konsistente Codequalität z Bsicher geschützt und zuverlässig innerhalb des Entwicklungsteams die auch von externen Zulieferern verlangt werden sollte Das Ziel besteht darin Fehler im Code zu identifizieren und zu beheben um sichere und vorhersehbare Software zu liefern die auch die in branchenspezifischen Sicherheitsnormen wie IEC 61508 oder ISO 26262 definierten Konformitätsanforderungen erfüllt Außerdem werden die MISRA-Richtlinien ständig weiterentwickelt um mit neuen C-Sprachversionen und Konstrukten Schritt zu halten die in der Version C17 auch bekannt als C18 zu finden sind Bei Parasoft tragen wir aktiv zur Weiterentwicklung bei – einer unserer Experten ist Mitglied der MISRA-Cund-C++-Arbeitsgruppe Dadurch kann Parasoft nicht nur alle Richtlinien vollständig unterstützen sondern auch dazu beitragen die Regeln so zu gestalten dass sie für verschiedene Branchen - von Automotive über Medizintechnik bis zur Luftund Raumfahrt - praxisnah und zukunftssicher sind Was ist besonders an der aktuellen MISRA-Version? Die neue Version MISRA C 2025 baut auf MISRA C 2023 auf Es gibt vier neue Regeln zwei wurden entfernt 13 überarbeitet Besonders hervorzuheben sind drei Schwerpunkte Vorhersagbarkeit Portabilität und Sicherheit Beispiel Vorhersagbarkeit Manche Compiler verhalten sich bei Bit-Shift-Operationen unterschiedlich Neue Regeln stellen sicher dass der Code auf allen Plattformen konsistent funktioniert Beim Thema Sicherheit reagiert MISRA auf die wachsende Bedrohungslage und schärft Vorgaben z Bfür dynamische Speicherverwaltung Auch ist neu geregelt dass KIgenerierter Code denselben Prüfungen unterliegen muss wie von Menschen geschriebener Code Welchen Rat würden Sie Unternehmen geben die gerade erst mit der neuen MISRA-Version arbeiten? Für Unternehmen die MISRA schon lange einsetzen und eine entsprechende Kultur etabliert haben ändert sich kaum etwas Für Neueinsteiger gilt MISRA ist extrem hilfreich sollte aber schrittweise eingeführt werden Mein Tipp Aktivieren Sie zunächst nur die wichtigsten hoch priorisierten Regeln um nicht gleich mit Hunderten oder Tausenden Verstößen überfordert zu werden So haben Entwickler die Chance sich an die Regeln zu gewöhnen und fühlen sich nicht von der Fülle an Meldungen entmutigt Wichtig ist auch MISRA in einen agilen Entwicklungsprozess zu integrieren also den Code regelmäßig zu prüfen und Rückmeldungen direkt in die Entwicklung einfließen zu lassen Das verbessert den Code und macht Entwickler langfristig zu besseren Softwareingenieuren Entscheidend ist dass das Team die Regeln akzeptiert anwendet und versteht warum sie wichtig sind Davon profitieren Unternehmen Produkte und die Entwickler selbst Welchen Einfluss haben regulatorische Entwicklungen wie der EU Cyber Resilience Act CRA auf Richtlinien wie MISRA? Solche gesetzlichen Vorgaben haben großen Einfluss Zum Beispiel dürfen Produkte in der EU nur verkauft werden wenn sie die Sicherheitsanforderungen des CRA erfüllen Dazu gehört auch Sicherheitsmaßnahmen über den gesamten Lebenszyklus nachzuweisen Für Tool-Anbieter wie uns bedeutet das keine grundlegend neue Entwicklung sondern eher dass wir unsere Kunden dabei unterstützen diese regulatorischen Verifizierungsund Validierungsanforderungen zu erfüllen Neben der Entwicklung betrifft das auch die Absicherung nach dem Release etwa bei der Schlüsselverwaltung für Fahrzeuge oder beim Schutz sensibler Daten Für digitale Komponenten mit Kommunikation wird außerdem gefordert Sicherheitsfunktionen wie Passwörter oder biometrische Authentifizierung zu implementieren Diese Anforderungen müssen getestet werden hier kommen statische Analysen mit Standards wie MISRA OWASP CWE oder CERT ins Spiel Parasoft selbst deckt neben Embedded-Lösungen auch API-Tests oder Service-Virtualisierung ab um Sicherheitslücken in Kommunikationsschnittstellen zu finden Kurz gesagt Die Regulierungen haben einen großen Einfluss auf unsere Kunden Wer sie nicht umsetzt darf seine Produkte nicht verkaufen ag Lesen Sie das gesamte Interview online http bit ly 47duGqW 5 0 | w w w c o m p u t e r - a u t o m a t i o n d e · 0 9 -2 5