Newmedia365.de

Schlagwort: Embedded Systems

  • PikeOS 5.0 vereinfacht Entwicklung und Zertifizierung sicherheitskritischer Systeme

    PikeOS 5.0 vereinfacht Entwicklung und Zertifizierung sicherheitskritischer Systeme

    SYSGO präsentiert auf der embedded world 2020 (Halle 4-215) die neuste Version 5.0 seines Echtzeitbetriebssystems PikeOS für sicherheitskritische Systeme. Zu den wichtigsten Neuerungen gehören eine erweiterte Zertifizierung gegen alle gängigen Safety- und Security-Standards, verbesserte Tools zur Beschleunigung der Entwicklung und Verbesserung der Benutzerfreundlichkeit sowie die optimierte Unterstützung von Multi-core-Systemen. Zudem wurde die Zahl der vom integrierten Hypervisor oder Separation Kernel unterstützten Partitionen auf 255 erhöht. Partitionen werden von PikeOS genutzt, um multiple Gastbetriebssysteme und Anwendungen auch unterschiedlicher Kritikalität strikt voneinander zu trennen, wobei eine Kommunikation über explizit konfigurierte Kanäle möglich bleibt.

    Mit diesen Neuerungen stellt PikeOS 5.0 eine Plattform dar, auf der Systeme für höchste Zertifizierungs-Level wie DAL-A in der Avionik, SIL-4 für Bahnanwendungen oder ASIL-D in der Automobilindustrie realisiert werden können. Auch das POSIX-GuestOS wurde überarbeitet und PikeOS 5.0 damit für den Einsatz in AUTOSAR-Adaptive-Projekten vorbereitet. Entsprechende Certification Kits wird SYSGO im Laufe des Jahres zur Verfügung stellen.

    Die Zertifizierung von Systemen und Anwendungen wird durch die neuen qualifizierten Konfigurationstools vereinfacht und beschleunigt. Diese sind in die Eclipse-basierte Entwicklungsumgebung CODEO integriert und eliminieren die Notwendigkeit, erzeugte Binaries anschließend sehr zeitaufwändig zu validieren. Zudem können beliebige Subsets der Konfiguration als wiederverwendbare Komponenten exportiert werden, was die Entwicklung im Team vereinfacht.

    Zu guter Letzt wurde die Migration von PikeOS 4.2 zu 5.0 durch Assistenten in CODEO, Tutorials und Dokumentation vereinfacht.

    Multi-core-Unterstützung

    Ebenfalls optimiert wurde bei PikeOS 5.0 die Multi-core-Unterstützung, speziell im Hinblick auf zertifizierbare Systeme. So gewährleistet die neue Version durch sehr granulare Kernel-Locking-Mechanismen eine deutliche Verringerung von Interferenzen zwischen Applikationen, die auf unterschiedlichen Prozessor-Cores ausgeführt werden. Auf diese Weise stellt PikeOS 5.0 sicher, dass die Bedingungen des CAST-32A Papers des Certification Authorities Software Teams (CAST) für den Einsatz von Multi-core-Prozessoren in zertifizierbaren Systemen erfüllt werden.

    Safety und Security

    PikeOS wurde von Grund auf entwickelt, um neben der funktionalen Sicherheit (Safety) auch die IT-Security von Embedded-Anwendungen zu gewährleisten. Der Hypervisor der Version 4.2.3 besitzt als einziger auf dem Markt eine EAL 3+ Zertifizierung nach Common Criteria, und auch PikeOS 5.x wird höher zertifiziert werden. Damit ermöglicht SYSGO den Einsatz nur einer Software für Safety- und Security-zertifizierbare Systeme.

    SYSGO auf der embedded world 2020:
    Halle 4, Stand 4-215

    SYSGO ist der führende europäische Hersteller von Embedded-Betriebssystemen, der seit mehr als 25 Jahren sicherheitskritische Anwendungen in der Luft- und Raumfahrt, der Automobilindustrie, der Eisenbahn und dem IIoT-Bereich unterstützt. Das Unternehmen entwickelt und pflegt PikeOS, das weltweit erste SIL-4-zertifizierte Echtzeit-Betriebssystem mit Multi-Core-Unterstützung. Der direkt auf der Hardware laufende Hypervisor (Type-1) ist nach den strengsten Safety-Standards wie IEC 61508, EN 50128 und ISO 26262 zertifiziert. Mit Blick auf Security ist PikeOS derzeit der einzige Separation-Kernel, der eine Zertifizierung nach Common Criteria (EAL3+) besitzt. Zudem bietet PikeOS eine vollständig zertifizierte Programmierschnittstelle und ermöglicht so die Anwendungsentwicklung nach dem Prinzip „Safe & Secure by Design“. Für weniger kritische Systeme bietet SYSGO auch ELinOS an, eine Linux-Distribution mit Echtzeit-Erweiterungen für Embedded Systeme.
    SYSGO arbeitet während des gesamten Produktlebenszyklus eng mit seinen Kunden wie Samsung, Airbus, Thales, Continental usw. zusammen und unterstützt sie bei der formalen Zertifizierung von Software nach internationalen Standards für funktionale und IT-Sicherheit. SYSGO hat seinen Hauptsitz in Klein-Winternheim bei Frankfurt sowie Tochtergesellschaften in Frankreich, Tschechien und Großbritannien und unterhält ein weltweites Vertriebsnetz. Das Unternehmen ist Teil der europäischen Thales-Gruppe.

    Firmenkontakt
    SYSGO GmbH
    Markus Jastroch
    Am Pfaffenstein 14
    55270 Klein-Winterheim
    +49 6136 9948-0
    info@sysgo.com
    https://www.sysgo.com/

    Pressekontakt
    Prolog Communications GmbH
    Achim Heinze
    Sendlinger Str. 24
    80331 München
    +49 89 800 77-0
    achim.heinze@prolog-pr.com
    http://www.prolog-pr.com

    Bildquelle: pexels.com

  • GrammaTech veröffentlicht CodeSonar 5.2 mit erweiterten Einsatzmöglichkeiten

    GrammaTech veröffentlicht CodeSonar 5.2 mit erweiterten Einsatzmöglichkeiten

    Ithaca, NY (USA) – 11. Dezember 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse und Cyber-Security-Lösungen, hat heute die sofortige Verfügbarkeit von CodeSonar® 5.2 bekannt gegeben. Die jüngste Version von CodeSonar erlaubt es, die statische Code-Analyse (SAST, Static Application Security Testing) mit einem einheitlichen Tool sowohl bei Embedded-Systemen als auch bei Enterprise-Anwendungen durchzuführen. Durch SAST werden sowohl die Code-Qualität als auch Sicherheit und Zuverlässigkeit der Software verbessert.

    CodeSonar 5.2 unterstützt nun AUTOSAR C++ 14, die aktuellste Programmierrichtlinie für C++ von AUTOSAR. Bereits in früheren CodeSonar-Versionen wurde der Standard MISRA implementiert. Mit der neuen AUTOSAR-Unterstützung unterstreicht GrammaTech seine führende Rolle bei der Verschmelzung der beiden Standards MISRA und AUTOSAR.

    In der neuen Version von CodeSonar wurde auch die Unterstützung von Compilern und offenen Standards weiter verbessert. So arbeitet CodeSonar 5.2 nun mit den jeweils aktuellsten Versionen der Compiler IAR, GNU C und CLANG zusammen. Die Neuerungen der Standards C 17/C++ 17 und C++ 20 wurden ebenfalls integriert. Für die Kunden bedeutet das, dass CodeSonar nun C und C++ von den älteren bis zu den neuesten Sprachmerkmalen beherrscht. Zudem engagiert sich GrammaTech weiter für offene Standards, etwa mit Beiträgen zur SARIF 2.1 und Unterstützung dieses Standards. Dadurch kann CodeSonar auch mit aktuellen Versionen verschiedener IDEs wie zum Beispiel Microsoft VS Code zusammenarbeiten.

    Die Integration von JuliaSoft in CodeSonar ist nochmals enger geworden, hier unterstützt CodeSonar 5.2 nun die allerneueste Julia-Engine. Diese bietet eine hohe Erkennungsgenauigkeit bei Sicherheitslücken mit hoher Präzision für Java und C#.

    Darüber hinaus hat GrammaTech auch CodeSonar for Binaries weiterentwickelt. Neben der bereits vorhandenen Unterstützung für x68- und ARM-Architekturen können nun auch Binärdateien für Power-Architekturen analysiert werden. Mit der Ausweitung auf die Power-Architektur vergrößert GrammaTech das Einsatzfeld von CodeSonar for Binaries um eine weitere, weit verbreitete Prozessorenfamilie, die sowohl im Embedded- als auch im Server-Bereich zum Einsatz kommt – etwa in Systemen von NXP oder IBM.

    „Hunderte von CodeSonar-Kunden über alle Branchen hinweg nutzen CodeSonar als bevorzugtes SAST-Tool, um Software für Unternehmen aus dem Embedded- und Enterprise-Umfeld zu entwickeln – manche eigene Software, manche mit Lösungen von Drittanbietern“, erläutert Vince Arneja, Chief Product Officer von GrammaTech. „Das Bekenntnis zu offenen Standards in der neuen Ausgabe von CodeSonar erhöht nochmals den Mehrwert für unsere Kunden.“

    Mit diesem Update stellt CodeSonar Entwicklern wieder Tools zur Verfügung, die fein auf den jeweiligen Bedarf abgestimmt werden können und die sich einfach in den Code-Review-Prozess integrieren lassen. Und das mit einem einheitlichen Interface, das leicht über Projekte und Sprachen hinweg skaliert. Das Update steht Kunden mit gültigen Support- und Wartungsverträgen kostenlos zur Verfügung. Eine Testversion, die 30 Tage gültig ist, steht zum Download unter go.grammatech.com bereit.

    GrammaTech auf der embedded world 2020 vom 25. bis 27. Februar 2020 in Nürnberg: Halle 4, Stand 4-423

    About GrammaTech:
    GrammaTech’s advanced static analysis tools are used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally developed within Cornell University, GrammaTech is now a leading research center for software security and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech

    Firmenkontakt
    GrammaTech, Inc.
    Rodney Fleming
    Esty Street 531
    14850 Ithaca, NY
    +1-607-273-7340
    sales@grammatech.com
    http://www.grammatech.com

    Pressekontakt
    sayIT Public Relations
    Jan Schulze
    Franz-Brombach-Str. 11
    85435 Erding
    08122-954 77 13
    jan@sayit-pr.de
    http://www.sayit-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • GrammaTech unter den Top-Ten-Anbietern des Departments of Homeland Security

    GrammaTech unter den Top-Ten-Anbietern des Departments of Homeland Security

    GrammaTech wurde für seine fortschrittliche statische Code-Analyse und herausragende Leistungen in der Forschung im Auftrag des Department of Homeland Security gewürdigt.

    Ithaca, NY (USA) – 24. September 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, hat es in die Top-Ten-Liste der Anbieter für Security-Lösungen der Homeland Security 2019 der Zeitschrift Government CIO Outlook (GovCIO) geschafft.

    Die Auswahl der Top-Ten-Unternehmen traf die Redaktion von GovCIO gemeinsam mit einer Expertenkommission. GrammaTech wurde aufgrund der jüngsten Forschungsergebnisse aufgenommen, die das Unternehmen im Rahmen des „Static Analysis Modernization Program“ (STAMP) erzielte. STAMP ist eine Initiative des Direktorats „Science and Technology“ des Department of Homeland Security (DHS) der USA. Die Ideen und Ansätze, die GrammaTech in diesem Rahmen entwickelte, haben das Potenzial, den Bereich Cyber-Security in der Verteidigungstechnologie grundlegend zu verändern. Dabei ragt insbesondere der Einsatz maschinellen Lernens heraus, mit dem es gelang, Regeln für die korrekte Nutzung von APIs (Application Programming Interfaces) zu ermitteln. Dieses war durch die Analyse eines immensen Code-Korpus aus der Open-Source-Welt möglich. Damit können nun Tools zur statischen Code-Analyse trainiert werden, so dass diese eine fehlerhafte API-Nutzung in Software-Projekten erkennen können. Mit Hilfe des maschinellen Lernens bei der Regeldefinition konnten für die statische Code-Analyse weitaus mehr Tests zu deutlich geringeren Kosten erarbeitet werden, als das manuell der Fall wäre. Das Ergebnis dieser Arbeit ist bereits in der aktuellen Version von GrammaTech CodeSonar® verfügbar.

    „Wir haben durch tausende Open-Source-Programme die Regeln ermittelt und diese in CodeSonar® sowie andere Code-Analyzer aus der Open-Source-Welt integriert“, so Tim Teitelbaum, CEO von GrammaTech. „Damit stehen die Ergebnisse unserer Forschung auch den Open-Source-Communities zur Verfügung. Kurz gesagt entwickeln wir die Technologie weiter, um das Ausmerzen von Schwachstellen bereits in einer frühen Phase des Software Development Lifecycles einfacher zu machen.“

    Im Rahmen von STAMP arbeitet GrammaTech zudem als Mitglied des Steuerungskomitees zusammen mit Microsoft an den offenen Standards des „Static Analysis Results Interchange Formats“ (SARIF). „Wir haben es für verschiedene Open-Source-Tools ermöglicht, ihre Ergebnisse nach SARIF zu exportieren“, erläutert Teitelbaum. „Das erleichtert den Import dieser Daten in Tools, die SARIF unterstützen. Dazu zählen etwa GrammaTech CodeSonar® oder Microsoft VS Code.“
    Das vollständige Interview mit GrammaTech-CEO Tim Teitelbaum steht in der jüngsten Ausgabe von GovCIO bereit (in englischer Sprache).

    The views and conclusions contained herein are those of the authors and should not be interpreted as necessarily representing the official policies or endorsements, either expressed or implied, of the Department of Homeland Security.

    Über GrammaTech:
    Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn ( https://www.linkedin.com/company/grammatech) für weitere Informationen.

    Firmenkontakt
    GrammaTech, Inc.
    Rodney Fleming
    Esty Street 531
    14850 Ithaca, NY
    +1-607-273-7340
    sales@grammatech.com
    http://www.grammatech.com

    Pressekontakt
    sayIT Public Relations
    Jan Schulze
    Franz-Brombach-Str. 11
    85435 Erding
    08122-954 77 13
    jan@sayit-pr.de
    http://www.sayit-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.