Security

Static Application Security Testing – SAST

Mit zunehmender Einbindung und Erreichbarkeit von Embedded Systemen reicht Safety alleine für die Sicherheit nicht mehr aus, hinzu kommt die Forderung nach Security. Im Gegensatz zur Safety steht hier nicht das Risiko der Koinzidenz von Ereignissen oder Abweichungen von der intendierten Funktion im Mittelpunkt, sondern die Abwehr aktiver Angriffe auf das Embedded System. Kann ein Angreifer die Kontrolle über das Embedded System zumindest teilweise übernehmen, steht neben möglichen wirtschaftlichen Verlusten auch die Safety des Systems auf dem Spiel.

Ist ein System über das Internet erreichbar, kann es ohne Security auch keine Safety geben. Die Axivion Suite unterstützt Sie zusätzlich zum Erreichen Ihrer Safetyziele auch beim Erreichen Ihrer Securityziele mit Vulnerability Scans.

Die Axivion Suite unterstützt Static Application Security Testing (SAST) mit Codierrichtlinien sowohl für CERT C und CERT C++, für C Secure Coding als auch für CWE.

Mit der Architektur-Analyse können Sie die Einhaltung Ihrer Softwarearchitektur überwachen. Security-Aspekte können zusätzlich in Security-Architekturen modelliert werden. Die Architektur-Analyse der Axivion Suite stellt die Einhaltung auch der Security-Architektur sicher und warnt bei Verstößen.

Die Axivion Suite ist sowohl auf dem Arbeitsplatz des Entwicklers verfügbar als auch in der CI / DevOps-Pipeline auf dem Buildserver bzw. in der Cloud.

Damit wird die Axivion Suite Teil Ihrer CI/CD-Strategie und Qualitätssicherung.