Sicurezza nel Safety Critical Software
L’assessment per la sicurezza nel Safety Critical Software verifica la sicurezza e la qualità dei progetti informatici, dalla progettazione alla stesura del codice.
Il servizio, facente parte delle attività di Assessment ICT offerte da DNV, è applicabile ad ogni tipologia di organizzazione e si pone i seguenti obiettivi:
- Verificare che la soluzione sviluppata implementi le funzionalità richieste, con particolare riguardo al mantenimento delle caratteristiche di Safety (sicurezza).
- Verificare che l'implementazione sia aderente alle best practice e conforme ai requisiti di qualità e sicurezza del software richiesti.
- Individuare eventuali difetti nel software.
- Conferire maggiore robustezza alla struttura del software.
Metodologia dell'assessment della sicurezza nel Safety Critical Software
DNV nell’esecuzione delle attività di verifica per l’assessment della sicurezza nel Safety Critical Software utilizza sia strumenti automatici, come la scansione di eventuali difetti nell'intero codice o la visualizzazione dell'architettura software implementata, sia attività di ispezione manuale, tra cui analisi e perfezionamento dei risultati di strumenti automatici (falsi positivi) ed una valutazione complessiva della documentazione ottenuta.Vantaggi dell'assessment della sicurezza nel Safety Critical Software
L’attività di verifica della sicurezza nel Safety Critical Software porta alle organizzazioni notevoli vantaggi tra cui:- Confronto tra requisiti e implementazione attraverso una mappatura a monte di requisiti e design originali sul codice implementato.
- Code review sui sistemi critici per la sicurezza e per le soluzioni commerciali di grande importanza attraverso analisi del codice sviluppato e del processo utilizzato per la sua produzione.
- Miglioramenti nella qualità e robustezza del codice.