Результат интервью о разработке критических встроенных устройств
Embedded Computing Design, 11 апреля 2017
Недавнее исследование показало, что статический анализ кода, независимая оценка и базовые стандарты написания кода игнорируются при разработке критических встроенных устройств.
В ежемесячном интервью по вопросам защиты и безопасности Эндрю Гирсон, соучредитель и генеральный директор консалтинговой фирмы встроенных систем Barr Group, рассказал о последних результатах.
В контексте встроенных систем, защита и безопасность становятся проблемой, затрагивающей многие аспекты: от механики и электроники до ПО. В отличие от других технологических областей (облачные вычисления и мобильные приложения), разработка встроенных устройств объединяет разноплановые дисциплины, и защита должна рассматриваться на более высоком системном уровне, не зависящем от инженеров. Очень важно решать вопросы безопасности уже на этапах раннего проектирования и создания архитектуры.
Проведенный соцопрос (1700 квалифицированных респондентов) на тему безопасности и защиты встроенных систем показал:
- 17 % не используют стандарты написания кода,
- 41 % не осуществляют глубокий анализ кода,
- 32 % не применяют статистический анализ.
